:strip_exif()/u/22119/ch.gif?f=community)
Ik zit al een tijdje met de volgende vraag te spelen. Ik heb intussen aardig wat ervaring met het draaien van Linux en FreeBSD systemen op zowel servers als desktop, maar hier heb ik eigenlijk nooit iets zinnigs over gelezen of uitgevonden.
De use case is de volgende: ik wil binnenkort Sphinx Search gaan inzetten binnen een aantal verschillende toepassingen. Ik heb niet in alle situaties root access op die machines (die wil ik in een aantal gevallen niet eens hebben), maar heb wel een bash user met wie ik de daemons kan starten en natuurlijk de owner van het webserver-process waarmee ik e.e.a. kan. Stel, ik wil meerdere instanties van de searchd daemon draaien voor verschillende toepassingen op diezelfde server, maar ik wil dat niet met de root user doen, wat voor implicaties heeft dat? Denk dan vooral aan het (extreme) geval waarbij ik de daemon zelfs wil kunnen managen via de webinterface, en de webserver-user dus owner wordt van het proces van die daemon.
Even afgezien van het applicatiebeheer en/of systeembeheer (waarover je op "business"-niveau allerlei discussies over kunt voeren), ben ik benieuwd wat voor technische en implicaties het heeft als je (bijvoorbeeld) de webserver-user de daemon laat starten en laat managen. Het is prima te doen, omdat je aan de daemon (in dit geval) een configuratiefile mee kunt geven waarmee de poorten en pid-, log- en databestanden gewoon geconfigureerd kunnen worden (dus ook binnen een voor die user schrijfbare dir).
Het voor-de-handliggende antwoord dat de webserver-user daarmee ook owner wordt van de data-bestanden vind ik niet zo'n probleem, dat is namelijk voor een heel groot deel van de data (alle data die niet in de database staat, bijvoorbeeld) ook al het geval. Daar kom je wel uit.
Ook dat eventuele initscripts niet bij opstarten uitgevoerd worden vind ik geen direct probleem, dit zou je altijd alsnog in kunnen regelen.
Zijn er nog andere gevolgen / dingen waar ik rekening mee zou moeten houden? Is er meer te beantwoorden dan: "Het is gewoon not done?".
De use case is de volgende: ik wil binnenkort Sphinx Search gaan inzetten binnen een aantal verschillende toepassingen. Ik heb niet in alle situaties root access op die machines (die wil ik in een aantal gevallen niet eens hebben), maar heb wel een bash user met wie ik de daemons kan starten en natuurlijk de owner van het webserver-process waarmee ik e.e.a. kan. Stel, ik wil meerdere instanties van de searchd daemon draaien voor verschillende toepassingen op diezelfde server, maar ik wil dat niet met de root user doen, wat voor implicaties heeft dat? Denk dan vooral aan het (extreme) geval waarbij ik de daemon zelfs wil kunnen managen via de webinterface, en de webserver-user dus owner wordt van het proces van die daemon.
Even afgezien van het applicatiebeheer en/of systeembeheer (waarover je op "business"-niveau allerlei discussies over kunt voeren), ben ik benieuwd wat voor technische en implicaties het heeft als je (bijvoorbeeld) de webserver-user de daemon laat starten en laat managen. Het is prima te doen, omdat je aan de daemon (in dit geval) een configuratiefile mee kunt geven waarmee de poorten en pid-, log- en databestanden gewoon geconfigureerd kunnen worden (dus ook binnen een voor die user schrijfbare dir).
Het voor-de-handliggende antwoord dat de webserver-user daarmee ook owner wordt van de data-bestanden vind ik niet zo'n probleem, dat is namelijk voor een heel groot deel van de data (alle data die niet in de database staat, bijvoorbeeld) ook al het geval. Daar kom je wel uit.
Ook dat eventuele initscripts niet bij opstarten uitgevoerd worden vind ik geen direct probleem, dit zou je altijd alsnog in kunnen regelen.
Zijn er nog andere gevolgen / dingen waar ik rekening mee zou moeten houden? Is er meer te beantwoorden dan: "Het is gewoon not done?".
Music is the pleasure the human mind experiences from counting without being aware that it is counting
~ Gottfried Leibniz
[ melp.nl | twitter ]
/u/34216/avatar-60x60.png?f=community){kind=avatar}
:strip_exif()/u/18996/GoT_avatar.gif?f=community){kind=avatar}
:strip_icc():strip_exif()/u/79614/Family-Guy-Victory-is-Ours.jpg?f=community)
:strip_exif()/u/204226/ICYX.gif?f=community)
/u/93683/hadoop_med.png?f=community)
:strip_icc():strip_exif()/u/96747/gnu_linux_poster_60.jpg?f=community)