Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2017-04-29 20:31:24

  xc - Użytkownik

xc
Użytkownik
Zarejestrowany: 2017-04-05

Dwa nginx i php-fpm (apparmor)

Czesc mam jeden nginx wraz z php-fpm, php-fpm w apparmorze mam

Kod:

 deny owner /**/*.php   mrwlkx,

Jak pogodzic drugi serwer nginx ktory bedzie mial prawa do skryptow php?
Moglbym uzyc innej sciezki (bezposredniej) do deny owner dla serwera ktory nie miec praw do skryptow php?
Wiekszosc CMS wymaga podania URL do koncowej strony, np. wordpress pozwala na ustalenie:
"WordPress Address (URL)" z tym ze nie moze byc to np. serwer sluchajacy na localhost...
Jak to sensownie rozwiazac zakladajac ze tylko i wylacznie panel ma byc na localhost reszta na np. https://example.com?
Chodzi mi o config wordpressa.

Offline

 

#2  2017-04-30 14:47:45

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Dwa nginx i php-fpm (apparmor)

Dwa Nginxy? radziłbym do adminki brać Lighttpd, dużo prościej to obrobisz.
Dwa Nginxy muszą mieć osobne skrypty startowe, osobne konfigi i chodzić jak różni userzy, robi się z tego niezły magiel.

Opcja administracji?

robisz do każdej domeny subdomenę np:
https://admin.domena.tld/
Przepuszczasz do niej połączenia albo przez Nginx proxy (Lighttpd słucha na innym porcie - ale na adrecie 127.0.0.1), albo wystawiasz serwer administracyjny na innym porcie do netu.

W obu przypadkach możesz użyć autoryzacji PKCS#12, tylko przy proxy Nginxa musisz robić na Vhoscie tego Nginxa, przy wystawieniu serwera administracyjnego do netu musisz to zrobić na tym serwerze.

Po prostu autoryzacja SSL PKCS#12 nie przejdzie przez proxy.

W ten sposób możesz zrobić najbardziej pancerną konfigurację pod WP czy inne skrypty, jaką znam.

Jeżeli na tym serwerze masz kilku pacjentów z równymi stronami, (każdy jako inny user) to zamiast Lighttpd bardziej się przyda Apache z modułem UnixD czy innym, który zrzuca uprawnienia Vhosta na pacjenta.

Ostatnio edytowany przez Jacekalex (2018-11-28 12:38:39)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)

[ Generated in 0.011 seconds, 9 queries executed ]

Informacje debugowania

Time (s) Query
0.00014 SET CHARSET latin2
0.00007 SET NAMES latin2
0.00172 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.144.17.181' WHERE u.id=1
0.00289 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.144.17.181', 1732718761)
0.00044 SELECT * FROM punbb_online WHERE logged<1732718461
0.00062 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=29542 AND t.moved_to IS NULL
0.00037 SELECT search_for, replace_with FROM punbb_censoring
0.00150 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=29542 ORDER BY p.id LIMIT 0,25
0.00114 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=29542
Total query time: 0.00889 s