RTFM.WIKI

Ordnung muß sein. Ordnung über alles (18+)

Инструменты пользователя

Инструменты сайта


Боковая панель


Навигация

Линкшэринг

ALARM!

Добавить новую страницу

You are not allowed to add pages
linux:apache:mod_ruid2


mod_ruid2 - установка в ISPmanager 4

Введение

Модуль mod_ruid2 на github: https://github.com/mind04/mod-ruid2

mod_ruid2 is a suexec module for apache 2.0, 2.2 and 2.4, based on mod_ruid and mod_suid2

mod_ruid2 аналогично MPM-ITK позволяет скриптам работать от имени разных пользователей, а не от имени веб-сервера (www-data или www), что позволяет избежать возможных проблем с правами на запись и чтение.

К вопросу о надежности/скорости/безопасности - mod_ruid2 используют по-умолчанию VestaCP и WHM (cPanel), что должно внушать некую уверенность.

[root@isp4 ~]# cat /etc/centos-release  
CentOS release 6.8 (Final)

[root@isp4 ~]# httpd -v
Server version: Apache/2.2.15 (Unix)

Установка

[root@isp4 ~]# yum install mod_ruid2

--- CUT ---

================================================================================================================================
 Package                         Arch                       Version                            Repository                  Size
================================================================================================================================
Installing:
 mod_ruid2                       i686                       0.9.8-2.el6                        epel                        20 k

Файл /etc/httpd/conf.d/mod_ruid2.conf

LoadModule ruid2_module modules/mod_ruid2.so

virtualhost.templ

Создаем шаблон конфигурационного файла для ISPmanager

В файл /usr/local/ispmgr/etc/virtualhost.templ добавляем

SuexecUserGroup __SuexecUserGroup__
RUidGid __SuexecUserGroup__

Виртуальный хост выглядит следующим образом

Подробнее о шаблонах в ISPmanager: Шаблоны файлов конфигурации | Configuration file templates

virtualhost.templ

  • bind - адрес:порт создаваемого WWW домена. При использовании улучшенного модуля работы с WWW доменами (Web web) данный параметр заменяют bind4 и bind6 для IPv4- и IPv6-адресов, соответственно.
  • DocumentRoot - корневая директория WWW домена. Данный параметр позволяет более гибко настраивать конфиги анализаторов логов.
  • ServerName - имя WWW домена.
  • ServerAlias - псевдонимы WWW домена
  • ServerAdmin - email администратора
  • DirectoryIndex - список индексных файлов
  • SuexecUserGroup - имя пользоватея и группа для apache 2
  • Group - группа пользователя для apache 1
  • User - имя пользователя для apache 1
  • CustomLog - путь до access.log
  • ErrorLog - путь до error.log

По какой причине без SuexecUserGroup в ISPmanager не видны домены в WWW-домены выяснить увы не удалось.

This website uses cookies. By using the website, you agree with storing cookies on your computer. Also you acknowledge that you have read and understand our Privacy Policy. If you do not agree leave the website.More information about cookies

Discussion

Enter your comment. Wiki syntax is allowed:
 
linux/apache/mod_ruid2.txt · Последнее изменение: 2016/11/13 23:56 (внешнее изменение)