<p>Prosel jsem cestou mod_php -> suphp -> mod_fcgi + suexec. Na suphp prave kvuli bezpecnosti - mass virtual hosting. Na serveru s cca 50 weby byla rezie suphp reseni znat. Fcgi se suexec umoznuje stejne zabezpeceni jako suphp. </p>
<div class="gmail_quote">Dne 9.9.2011 15:47 "zzzemfira89" <<a href="mailto:zzzemfira89@gmail.com">zzzemfira89@gmail.com</a>> napsal(a):<br type="attribution">> A mas realne taky web ze to aj citit? Pre mna par milisekund hore-dole<br>
> nezavazi. Co som robil par php benchmarkov, fcgi mi na VPS bezalo<br>> podobne rychlo. Ale zas tak do hlbky som to neskumal.<br>> <br>> Ale tak jasne, fast cgi bude asi najrychlejim riesenim. Len ja z<br>> hladiska bezpecnosti preferujem SuPHP, mam s tym dobre skusenosti.<br>
> <br>> Matej Snoha<br>> <br>> 2011/9/9 Ladislav Blažek <<a href="mailto:lada@blazcata.cz">lada@blazcata.cz</a>>:<br>>> SuPHP je asi ten nejpomalejsi zpusob jak provozovat PHP. Doporucuji fcgi a<br>
>> suexec.<br>>><br>>> Dne 9.9.2011 15:35 "zzzemfira89" <<a href="mailto:zzzemfira89@gmail.com">zzzemfira89@gmail.com</a>> napsal(a):<br>>>> Ahoj.<br>>>><br>>>> Ja som skratka nainstaloval cely ispconfig3 a len klikam :-).<br>
>>><br>>>> Ale bezi to tusim ako su_php modul pre apache2. Tiez mam prefork.<br>>>> Takze mam "klientov", konkretne unixove groups a kazdy z nich ma weby,<br>>>> co su users.<br>
>>><br>>>> PHP potom bezi s pravami user:group pre prislusny skript. Co je<br>>>> ziadany efekt :-) .<br>>>> Z /var/log/suphp/suphp.log :<br>>>> [info] Executing "/var/www/clients/client4/web6/web/index.php" as UID<br>
>>> 5009, GID 5010<br>>>><br>>>> Jedneho casu som mal aj mod_php, ale tam som mal problem nastavit<br>>>> tieto opravnenia pre php. Podobne ani fast-cgi som nedokopal k tomuto.<br>>>><br>
>>> Matej Snoha<br>>>><br>>>> 2011/9/9 Jan Drábek <<a href="mailto:me@jandrabek.cz">me@jandrabek.cz</a>>:<br>>>>> Také jsem chvílí použival google apps, ale vzhledem k drsným podmínkám,<br>
>>>> které vlastně říkají, že se vším co projde přes google si můžou dělat co<br>>>>> chce...<br>>>>> To mi přijde takového Kafkovské (to do jaké míry drží google kontrolu nad<br>>>>> jednotlivými identitami... viz Proces).<br>
>>>><br>>>>> Uptime a load:<br>>>>> 12:29:39 up 16 days, 3:55, 1 user, load average: 0.02, 0.01, 0.00<br>>>>><br>>>>> Apache mi používá apache2-mpm-prefork s tímto nastavením (nicméně ani 10x<br>
>>>> parametrů neukázalo výkonový rozdíl.<br>>>>><br>>>>> <IfModule mpm_prefork_module><br>>>>> StartServers 5<br>>>>> MinSpareServers 5<br>
>>>> MaxSpareServers 10<br>>>>> MaxClients 150<br>>>>> MaxRequestsPerChild 0<br>>>>> </IfModule><br>>>>><br>>>>> PHP akcelerátor nepoužívám.<br>
>>>><br>>>>> Suhoshin - Ano používám.<br>>>>><br>>>>> V lodzích mám jen samé nezajímavé věci:<br>>>>><br>>>>> Hlášení o nepovolených zvýšeních memory limitu<br>
>>>> Hlášení o nutnosti nastavit timezone (mám v php.ini?!)<br>>>>><br>>>>> Používám PHP verze 5.3.8-1~dotdeb.2. Nicméně používám CGIčkové PHP což<br>>>>> tuším<br>>>>> bude asi hlavní zdroj problémů.<br>
>>>><br>>>>> Je to problém více aplikací (namátkou jsme zrovna dneska zkoušel i atMail<br>>>>> a<br>>>>> trpěl stejným problémem).<br>>>>><br>>>>> Jak řešíte oddělení domén (účtů) vy? (Tzn, aby si PHP nemohlo číst celý<br>
>>>> adresářový strom, aby jste mohli mít různé php konfigurace pro různé<br>>>>> domény<br>>>>> atd...)<br>>>>><br>>>>> Dík<br>>>>><br>>>>> On Fri, 9 Sep 2011 12:01:46 +0200, zzzemfira89 wrote:<br>
>>>><br>>>>> Ahoj.<br>>>>><br>>>>> No ja osobne mam google apps, takze tak :-) .<br>>>>> Ale problem dakde bude. Mne ajaxove veci bezia rozumne (zlomok sekundy).<br>
>>>><br>>>>> Napis, co mas vlastne za konfiguraciu web servera. (# apache2ctl status |<br>>>>> head)<br>>>>> Keepalive zapnute a rozumne vysoke? Pocty procesov/threadov v<br>
>>>> apache.conf? Nie ze chudak Apache musi forknut novy proces pre kazdy<br>>>>> novy ajax request a potom ho zabit.<br>>>>><br>>>>> Pouzivas Suhoshin? Ked tak, on ma vlastny log (/var/log/user.log).<br>
>>>> Samozrejme pozri aj do apachovych logov, ci su nejake chyby v php a<br>>>>> podobne.<br>>>>> Pouzivas aj nejaky PHP accelerator (APC napr.,)? Ze by bol nejako<br>>>>> divne nastaveny.<br>
>>>><br>>>>> A daj vediet aj load average, ked ten webmail budes trapit zo 5 minut.<br>>>>> Ci sa tam fakt nieco narocne robi, alebo len vyvojari zabudli nejaky<br>>>>> sleep() v kode :-).<br>
>>>><br>>>>> Matej Snoha<br>>>>><br>>>>> PS: Sice off-topic, ale uz od rana ma DOSuju daki amici z DSLka. Co<br>>>>> uz, pakety im zahadzuje fail2ban, ale ze nemaju nic lepsie na praci.<br>
>>>><br>>>>> 2011/9/9 Jan Drábek <<a href="mailto:me@jandrabek.cz">me@jandrabek.cz</a>>:<br>>>>><br>>>>> Zdravím, netuším zda jsem si toho všiml až poslední dobou nebo se to<br>
>>>> vyskytovalo už dřív, ale zdá se mi, že AJAxové požadavky na Apache/PHP<br>>>>> jsou<br>>>>> dost pomalé. Nejvíc je problém vidět třeba v RoundCube, kde načtení<br>>>>> seznamu<br>
>>>> zpráv, určité zprávy, přesun atd... trvá až desítku sekund. Potřeboval<br>>>>> bych<br>>>>> nakopnutí jak takový problém uchopit, kde můžou mít zakopaní psi atd.<br>>>>> Díky<br>
>>>> Jan D. P.S. Neznáte nějaký webmail ve kterém vypadají konverzace stejně<br>>>>> jako<br>>>>> v Gmailu? _______________________________________________ Community-list<br>>>>> mailing list <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
>>>> <a href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br>>>> _______________________________________________<br>>>> Community-list mailing list<br>
>>> <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>>>> <a href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br>
>><br></div>