Jump to content
Froxlor Forum
  • 0

apache-mpm-itk-Einstellung


dhr

Question

Hi d00p,

hab gerade Deinen commit zum itk-Support gesehen. Sehr sch?n!. Dazu habe ich folgende Anmerkungen:

- es sollte pro Container m?glich sein, das AssignUserId zu ?berschreiben
- es sollte unabh?ngig von PHP sein, da sich die Anweisung auch auf alles was mit CGI oder generell Dateizugriff zu tun hat (also auch etwa WSGI f?r Python etc...) auswirkt -

daher verstehe ich auch den Kommentar "why is this here? Because it only works with mod_php" im Source nicht...


Den angeh?ngten Patch verwende ich bei mir schon seit SysCP-Zeiten ohne Probleme.
Sobald unter specialsettings der String AssignUserID enthalten ist, wird diese Direktive nicht mehr automatisch vom Skript hinzugef?gt: man kann sie also per

# AssignUserId

gezielt unterdr?cken oder z.B. mit

AssignUserId bla fasel

eine Zuweisung durchf?hren, die nichts mit dem Froxlor-Mysql-User zu tun hat.

 

 

VG

Daniel

froxlor-mpm-itk.patch

froxlor-mpm-itk.patch

Link to comment
Share on other sites

6 answers to this question

Recommended Posts

Gehe ich richtig der Annahme das du mpm-itk produktiv im Einsatz hast ?

 

Nach dem ich mich damit auch auseinander gesetzt habe sehe sehr viele Vorteile in mpm-itk sehe und hier der Support daf?r nicht war war musste ich mich leider anderweitig umsehen.

 

Dennoch finde ich es gut das auch andere wie dhr sich damit auseinandersetzen es w?re sch?n den Support mit reinzunehmen.

 

Meine Erfahrung damit wenig einrichtungsaufwand als php-fpm  schneller, schlanker gerade im Bereich Massenhosting nicht wegzudenken.

 

LG

Link to comment
Share on other sites

Hi,

 

ja, ist seit vielen Jahren produktiv und ich habe keinerlei Probleme damit.

 

ALLERDINGS:

 

Mein Setup l?uft von Anfang an damit. Beim Umschalten von fcgid/fpm auf diese Methode wird es definitiv erst mal ?rger mit Zugriffsrechten geben. Ich bekam grad im IRC massiven Gegenwind zu meinem Patch. Und: mit Recht. Es ist halt ein Hack, der nicht f?r die breite Masse gedacht ist.

 

Gr??e

Link to comment
Share on other sites

Was meinst du mit es ist halt ein Hack ?

 

Seine ?nderungen "mergen" quasi ein "AssignUserId *" aus den "Specialsettings" einer Domain mit einem potenziell vorhandenen "AssignUserId *" aus der vhost-config...es kommt zwar am ende raus was er haben will, aber es ist unsauber und intransparent. Er will aber auf was ganz anderes hinaus als "nur" die mpm-itk Integration, er will die f?r 0.9.34 bereits vorbereitete Implementierung "erweitern" um eigene user/group Werte in den Vhost zu bringen - und das ist nicht Sinn der Sache und birgt Sicherheitsrisiken.

 

 

Sehe ich das gerade richtig das itk Support in die 0.9.34 aufgenommen wurde ? wenn ja dann hat mich Froxlor wieder :P

 

https://github.com/Froxlor/Froxlor/commit/03e48927a3167dd73a088a39ec02df61f5c22166

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...