Server voor meerdere websites. - Netwerken

maandag 28 juli 2008 15:06

Acties:

Verwijderd

Topicstarter

Als je naar hosting bedrijven kijkt zie je vaak dat meerdere werbsites op een server draaien maar dat die websites van elkaar afgesloten zijn. (logisch, je wil niet dat de ene gebruiker via php toegang krijgt tot de andere) hoe worden dergelijke configuraties opgezet. Ikzelf gebruik voor het draaien van meerdere websites op een server (die weliswaar wel allemaal van mijzelf zijn) virtualhosts maar dit maakt het niet veilig voor php, php kan nog steeds bij de andere site komen, wat ik liever niet heb. ook de database (mysql) is gedeeld.

hoe maak ik een setup waarmee je echt met accounts kunt werken die veilig van elkaar zijn afgesloten met een lamp conifg

ik heb op google gezocht maar dit bood geen oplossing...

maandag 28 juli 2008 15:08

Acties:

webinn

virtual servers (check bv "parallels" met het "vhosts")

linkje: http://www.parallels.com/plesk/

[ Voor 85% gewijzigd door webinn op 28-07-2008 15:09 . Reden: linkje ]

maandag 28 juli 2008 15:10

Acties:

Verwijderd

Hier vind je de nodige info: http://nl.php.net/manual/en/features.safe-mode.php
En wat MySQL betreft, moet je gewoon de juiste rechten toekennen aan de juiste mysql user.

maandag 28 juli 2008 15:13

Acties:

Eris

-

Virtual servers lijkt mij niet nodig. En zelfs misschien overbodig. Maar een kombinatie als een goede virteul hosts configuratie worden.

maandag 28 juli 2008 16:33

Acties:

_JGC_

Safemode is overigens onbetrouwbare meuk met teveel beperkingen. Het is zo brak dat PHP6 iig geen safemode meer ondersteund, weet je ook meteen hoe de ontwikkelaars erover denken.

Waar jij naar op zoek bent is iets als mod_fastcgi of mod_fcgid met suexec, of desnoods suphp. Ik heb zelf een hele tijd mod_fastcgi gebruikt, inmiddels ben ik overgestapt naar mod_fcgid omdat deze een stuk beter werkte met Apache 2.2.
Suphp zou je ook kunnen doen, is iets makkelijker op te zetten, maar heeft als nadeel dat het een stuk trager is.

maandag 28 juli 2008 23:46

Acties:

Verwijderd

Topicstarter

maar hoe wordt zoiets dan bijvoorbeeld geregeld op sites waar je gratis websites kan maken wordt dan automatisch een virtualhost aangemaakt? en hoe scherm je dan php af?

maandag 28 juli 2008 23:49

Acties:

Bob

Helemaal veilig zit je met een suexec die kan chrooten per virtualhost:
http://www.modsecurity.or...6/03/apache_suexec_c.html

Geen simpele config, maar wel redelijk safe

dinsdag 29 juli 2008 03:01

Acties:

AndriesLouw

Hosting bedrijven gebruiken vaak Plesk, DirectAdmin, CPanel, of een eigen geschreven controlpanel (dat laatste komt minder vaak voor, maar gebeurd wel). Indien je liever niks betaald, raad ik je aan naar een Usermin/Webmin combinatie te kijken.

Oh, en verdere research kan onder andere via Wikipedia gedaan worden.

Ik raad het je in ieder geval niet aan om "zomaar" te beginnen met het maken van een eigen LAMP configuratie, tenzij je de nodige ervaring hebt. Maar in het kort komt het neer op het aanmaken van een extra linux-user, een user-map met de nodige rechten, de juiste verwijzingen in httpd.conf, en SuExec/SuPHP te gebruiken. Dit zijn allemaal taken die de bovengenoemde controlpanels "automatisch" doen.

Specificaties | AndriesLouw.nl

woensdag 30 juli 2008 00:56

Acties:

Verwijderd

Topicstarter

momenteel heb ik een virtualhost systeem opgezet om bijvoorbeeld mijn systeem monitor

(http://antarctica.easy-upload.nl)
(nvm mn lage uptime, down gegaan na bliksem inslag maar nu weer up

)

te schijden van de echte website

(www.easy-upload.nl)

virtualhost configuratie lukt me na wat oefenen wel maar ik zal die overige 300 duizend lijnen maar niet aanraken

usermin/webmin heb ik van gehoord mischien dat ik daarmee uit de voeten kan. behoud ik zo mijn (qua configuratie aangepaste) lamp install?

[ Voor 7% gewijzigd door Verwijderd op 30-07-2008 00:57 ]