Fórum Root.cz
Hlavní témata => Server => Téma založeno: drunkez 09. 04. 2018, 11:05:36
-
Ahoj...riesim takyto problem
ako dosiahnut to, aby spravca web aplikacie (typicky dev) mohol menit nastavenia len vo vybranom configu, a len vybrane parametre.
Teda owner servera riesi "velky" high privileged httpd.conf a v conf.d/dev-sajta.conf sa budu riesit uz len optiony ktore sa mu dovolia zmenit?
Je taka moznost?
Dakujem
D.
-
Najjednoduchcie .htaccess override. Alebo potom cez opravnenia na dany subor - pre apache na neho staci read-only, app admin moze mat full. Alebo pouzitie ACL na filesystem. Moznosti je viac.
-
Standardně se to řeší přes .htaccess
-
Najjednoduchcie .htaccess override. Alebo potom cez opravnenia na dany subor - pre apache na neho staci read-only, app admin moze mat full. Alebo pouzitie ACL na filesystem. Moznosti je viac.
Pokud neni pouzit .htaccess, tak nestaci, protoze je nutny reload apache. A pouziti .htaccess znamena zhorseni vykonu.
Dev si ma svy veci testovat mimo produkcni masinu.
-
... A pouziti .htaccess znamena zhorseni vykonu.
.htaccess nezhoršuje výkon, pokud se udržuje při rozumné velikosti.
-
Ok a som schopny obmedzit/nastavit ake parametre sa mozu v htaccess menit?
-
pravdaze,
AllowOverride ...
@reload apache - pravdaze sa da nastavit cez sudo
@dev - svata pravda - developer nema co robit na prod serveri. Zvycajne to aj tak doprasi.
-
pravdaze,
AllowOverride ...
@reload apache - pravdaze sa da nastavit cez sudo
@dev - svata pravda - developer nema co robit na prod serveri. Zvycajne to aj tak doprasi.
Oki.cize tento list je pre apache 2.4 zoznam direktiv ktore viem pomocov AllowOVerride <....> povolit/zakazat k overridnutiu
https://httpd.apache.org/docs/2.4/mod/overrides.html
to ci je to dev bol len priklad, proste su oddelene roly pre globalneho spravcu apacha a toho kto konfiguruje webapp/vhost
-
.htaccess nezhoršuje výkon, pokud se udržuje při rozumné velikosti.
https://www.nginx.com/resources/wiki/start/topics/examples/likeapache-htaccess/
-
.htaccess nezhoršuje výkon, pokud se udržuje při rozumné velikosti.
https://www.nginx.com/resources/wiki/start/topics/examples/likeapache-htaccess/
Přece bys nevěřil reklamě na Nginx.
-
I reklama může mít pravdu.
-
I reklama může mít pravdu.
.htacces v diskové cache má také svou pravdu.
-
mno....asi to vidim na acl..... apache neumoznuje co citam uplnu granularnu spravu privileges
dakujem
D.
-
mno....asi to vidim na acl..... apache neumoznuje co citam uplnu granularnu spravu privileges
dakujem
D.
Kdo pak bude toho Apache restartovat, aby se změny v konfiguraci projevily?
-
spravca web app cez sudo
D.
-
A když bude ta konfigurace nevalidní, tak ti apache nenastartuje.
-
A pokud by nestačil .htaccess (co já vím, třeba je potřeba experimentovat s nastavením které tam k dispozici není), tak si dev může vždycky spustit svůj vlastní Apache pod svým vlastním username (kompletně celý, včetně modulů, poslouchající na loopbacku), a hlavní server se na něj bude jen odkazovat přes mod_proxy.
Jasně, není to komfortní (je otrava psát si celý httpd.conf místo pouhé definice virtualhost), ale zase to umožňuje uživateli použít třeba i vlastní konfiguraci logů, použít vlastní moduly, atd., bez nutnosti být rootem.