Apache 2.0 или 1.3?

0

0

В статье рассказывается о плюсах и минусах веб сервера Apache версии 2.0 и стабильной, но устаревшей версии 1.3, что лучше использовать для "production", а также другие часто задаваемые вопросы.

>>> Подробности на onlamp.com

Ссылка

←	Вышли новые iptables & patch-o-matic-ng

Что нового в UnixWare

→

пока второй апач не научат жить под xinetd - нафиг его.

anonymous
(22.06.04 14:05:42 MSD)

Ответ на: комментарий от anonymous 22.06.04 14:05:42 MSD

А что, первый без хороших хаков - умел ? :)

Michael

anonymous
(22.06.04 14:29:58 MSD)

Ссылка

Ответ на: комментарий от anonymous 22.06.04 14:05:42 MSD

а зачем ему под ним жить? просветите чайника :)

anonymous
(22.06.04 14:46:12 MSD)

Вода сплошная...
Скоро выйдет php5, скоро выйдет mod_perl из бет...

Все равно как то боязно пускать в разработку чего большого, пока стабильность не будет зафиксирована в релизах

IxIon ★
(22.06.04 15:09:13 MSD)

Ссылка

Ответ на: комментарий от anonymous 22.06.04 14:46:12 MSD

Например, для того, что бы использовать привилегированные порты, но совсем не иметь root в apache.

Michael

anonymous
(22.06.04 15:12:23 MSD)

Ответ на: комментарий от anonymous 22.06.04 15:12:23 MSD

а это действительно нужно? :)

anonymous
(22.06.04 15:39:47 MSD)

Ссылка

Ответ на: комментарий от anonymous 22.06.04 15:12:23 MSD

То есть типа простой сброс привилегий - это недостаточно секурно для массового сервера?

lapic
(22.06.04 15:50:46 MSD)

Ссылка

Ответ на: комментарий от anonymous 22.06.04 15:12:23 MSD

Ищешь в коде ядра проверку на принадлежность привелигированному диапазону и прописываешь в условие порты, которые нужно из него исключить. После чего можно пускать апач из под любого пользователя.

breaK ★
(22.06.04 15:55:38 MSD)

Ссылка

Ответ на: комментарий от anonymous 22.06.04 14:05:42 MSD

anonymous (*) (22.06.2004 14:05:42) а форвардить порты файрволом никто не научил? тогда можно и на непривилигерованном порту держать и ворвард 80 -> 8080 делать на здоровье из под какого хошь юзеря

anonymous
(22.06.04 16:01:32 MSD)

А мне вот практически и думать не надо ;))

В OpenBSD есть 1.3.29 hacked вот его и хватает. Все равно в OpenBSD
потоки не кернеловые и проиводительность 2.0 никак не будет выше 1.3.

anonymous
(22.06.04 17:00:06 MSD)

Ссылка

Ответ на: комментарий от anonymous 22.06.04 16:01:32 MSD

> форвардить порты файрволом никто не научил? тогда можно и на непривилигерованном порту держать и ворвард 80 -> 8080 делать на здоровье из под какого хошь юзеря

присоединяюсь ;)

anonymous
(22.06.04 17:50:11 MSD)

Ответ на: комментарий от anonymous 22.06.04 17:50:11 MSD

А на производительность и ресурсы эта трансляция никак не влияет?

anonymous
(22.06.04 18:32:26 MSD)

Ответ на: комментарий от anonymous 22.06.04 18:32:26 MSD

на фоне производительности и ресурсов под апач никак.

anonymous
(22.06.04 20:00:41 MSD)

Ссылка

Ответ на: комментарий от anonymous 22.06.04 15:12:23 MSD

> Например, для того, что бы использовать привилегированные порты, но совсем не иметь root в apache

Э, дорогой, Michael, если требования к безопасности доходят до такого
уровня, то апаче - последний (ну, или предпоследний) в списке возможных
кандидатов на роль вебсервера. В таких случаях лучше всего юзать
publicfile. Он работает с xinetd из коробки, и рута нет, и вообще полный
chroot ;)

anonymous
(22.06.04 20:40:58 MSD)

Ссылка

<rhythms> Should I use Apache 1.3 or 2.0?
<DrBacchus> No, you shouldn't.
<rhythms> Which one?
<fajita> Both of them

anonymous
(22.06.04 20:43:59 MSD)

Ответ на: комментарий от anonymous 22.06.04 20:43:59 MSD

мега LOL!!!!!!! IIS 5.0 форэва

anonymous
(22.06.04 22:02:21 MSD)

Ответ на: комментарий от anonymous 22.06.04 22:02:21 MSD

thttpd

Cosmicman ★★
(22.06.04 22:36:57 MSD)

Ответ на: комментарий от Cosmicman 22.06.04 22:36:57 MSD

> thttpd

А что еть traffic throttling, тока не надо меня на acme (или гугл)
отсылать ;)

anonymous
(22.06.04 23:53:15 MSD)

Ссылка

Ответ на: комментарий от anonymous 22.06.04 14:05:42 MSD

> пока второй апач не научат жить под xinetd - нафиг его.

Чё, ё*нулся что-ли апач под (x)inetd пускать? Совсем ламерьё озверело :( На кой хрен его пускать под inetd, если он мгновенно закрывает коннект после окончания сессии? Ни ума ни фантазии...

ananizmus ☆
(23.06.04 04:17:37 MSD)

Ответ на: комментарий от ananizmus 23.06.04 04:17:37 MSD

когда тебя нагнет начальство за умерший по какой-либо причине апач(крайне редко но бывает), тогда возможно вы поменяете мнение.

anonymous
(23.06.04 10:25:49 MSD)

Ответ на: комментарий от anonymous 23.06.04 10:25:49 MSD

Настраивать правильно надо, тогда и не умрёт. :) Апач нужно запускать только standalone и точка. Нефиг извращаться.

Настроить программу, мониторящую и перезапускающую сервис -- домашнее задание :)

snp ★
(23.06.04 10:49:45 MSD)

Ответ на: комментарий от snp 23.06.04 10:49:45 MSD

с которой прекрасно справляется (x)inetd.
зачем изобретать велосипед?

anonymous
(23.06.04 13:01:35 MSD)

Ответ на: комментарий от anonymous 23.06.04 13:01:35 MSD

например, для исключения затрат на создание процесса на каждый коннект

anonymous
(23.06.04 13:44:16 MSD)

Ссылка

Ответ на: комментарий от anonymous 23.06.04 13:01:35 MSD

> с которой прекрасно справляется (x)inetd. > зачем изобретать велосипед?

проконтроллировать расход проца и памяти просессом - сможет ? а SMS отправить ?

http://www.tildeslash.com/monit

а xinetd нужно использовать для его задач - finger или еще какая мелочь.

zloy
(23.06.04 13:45:31 MSD)

Ответ на: комментарий от zloy 23.06.04 13:45:31 MSD

> а xinetd нужно использовать для его задач - finger или еще какая мелочь.

Ха-ха. Первое место в топ-10 ламерспич ;)

anonymous
(23.06.04 14:27:53 MSD)

Ответ на: комментарий от anonymous 23.06.04 14:27:53 MSD

> Ха-ха. Первое место в топ-10 ламерспич ;)

хи-хи. удалось запихнуть oracle в xinetd ? ;)

zloy
(23.06.04 14:39:07 MSD)

Ответ на: комментарий от zloy 23.06.04 14:39:07 MSD

> хи-хи. удалось запихнуть oracle в xinetd ? ;)

ху-ху! Конь к самолёту тоже не привязывается ;)

anonymous
(23.06.04 17:36:23 MSD)

Ответ на: комментарий от anonymous 23.06.04 17:36:23 MSD

То есть, непонятно, при чём тут конь, если телега без колёс? ;)
оракле - кривое и бехобразное поделие, созданное титаническим рабским
трудом индусов. Не будем говорить плохо о мсртвых ;(

anonymous
(23.06.04 17:42:35 MSD)

Ссылка

Ответ на: комментарий от anonymous 23.06.04 17:36:23 MSD

> ху-ху! Конь к самолёту тоже не привязывается ;)

ге-ге! так и я о том же.

а monit успешно рулит им и другими телегами без колес. и зачем тогда нужен xinetd, кроме как для запуска мелких сервисов - ХЗ.

zloy
(23.06.04 18:29:33 MSD)

Ответ на: комментарий от zloy 23.06.04 18:29:33 MSD

> зачем тогда нужен xinetd, кроме как для запуска мелких сервисов

Хи-хи, есть такие "мелкие" сервисы, на фоне которых задача с оракле
будет смотреться очень крупным...карликом ;)

anonymous
(24.06.04 09:43:59 MSD)

Ссылка

Ответ на: комментарий от anonymous 22.06.04 16:01:32 MSD

> а форвардить порты файрволом никто не научил? тогда можно и на непривилигерованном порту держать и ворвард 80 -> 8080 делать на здоровье из под какого хошь юзеря

Ага, и потом долго объяснять юзерам, почему это у них в HTTP_REMOTE_IP всегда стоит адрес файрвола.

anonymous
(24.06.04 16:28:11 MSD)