>сравни надежность proxy squid и OOPS который тредовый oops почемуто не падает вообще (не видел)

Ну и вставлял ты в OOPS расширения типа PHP ???
Который сам имеет расширения, который любой Вася Пупкин
может написать?

Теперь посмотри сколько дополнительных модулей в Апаче.

Derzhat' konnekshn k base iz cgi -- posmotri na fast_cgi, est' takoj modul' dlja apacha. Udiwitel'no drugoe, chto apache tak malo proigral. A pro tredy... pochitajte tut: http://www.lib.uaa.alaska.edu/linux-kernel/archive/2001-Week-25/0164.html -- eto nachalo dlinnoj diskussii...

2Irsi
>http://apache.lexa.ru:8101/mail-archive/msg03190.html
>http://apache.lexa.ru:8101/mail-archive/msg03192.html

И причём здесь секурность ???
Робяты просто хотели пустить PHP под
другим пользователем, не nobody
и не смогли, если бы смогли - была бы хорошая дыра.

Вторая Apache этого тоже не даст.

>онечно - форки - рулез - для идиотов пишуших маленькие программы - каким был apache вначале - ты посмотри с какой
>о.уительной скоростью работает apache 2.X.X под OS/2 а потом говори - хорошо мультипоточность или плохо

Ничего не скажу о форках, кстати Apach НЕ форкается
на каждый чих. Идет один форк на 200000 (по умолчанию)
запросов (говорю только про UNIX версии, с win не работал)

Во врторой Apache - модель комбинированная
и форки и потоки.

Причём потоки рекомендуется использовать
только, если все компоненты стабильны, типа
того-же PHP

2anonymous (*) (2001-06-21 18:42:54.0): замечательно! Ты подумай - речь идет о _виртуальном_ хостинге. Рассказываю это когда адна машинка, адин апачь и много0много веб-серверов, которые ну ни как между собой не связаны, с разными владельщами и т.д. Вот сдорово будет если скриптик Васи, что-нибуть на сайте Пети поправит...

Что мешает на _виртуальном_ хостинге таки запустить кажому юзеру по апачу? Или будем центы экономить? Смешно.

Это Irsi похоже пример из своей практики
приводит: Когда ISP разрешают пользователям
WEB -hosting и разрешают PHP - пускать.

Это не для бизнес приложений

Нормальное решение - дать nobody
скрипты только на чтение и никто
ничего не испортит

2anonymous (*) (2001-06-21 19:20:23.0): вот я и говорю - кривоватое решение... пара сотен апачей (это для мелкого хостинг-провайдера) это вам не два байта переслать...:) Попробуй ради интереса... и на каждом - сацти типа ЛОР... (Это я утрирую разумеется, но...)

anonymous (*) (2001-06-21 19:45:04.0): ну да - не для бизнес-приложений... Хотя с другой стороны далеко не всем фирмам нужен коллокейшен...

Ну и используй suEXEC + <VirualHost> - если не страшно...
Другого пути все равно не будет.

В любом случае программа толжна работать с суперпрами,
что бы иметь возможность сменит юзера или группу

Use of this directive in <VirtualHost> requires a properly configured suEXEC wrapper. When used inside a <VirtualHost> in this manner, only the group
that CGIs are run as is affected. Non-CGI requests are still processed as the group specified in the main Group directive.

The suEXEC feature -- introduced in Apache 1.2 -- provides Apache users the ability to run CGI and SSI programs under user IDs different from the user ID of the
calling web-server. Normally, when a CGI or SSI program executes, it runs as the same user who is running the web server.

> велечине требования к ресурсам в полтора раза это по-твоему мало????

А где ты прочитал про ресурсы? Я писал про скорость исполнения.
By the way... об ресурсах. Потребление памяти для mod_php на порядок выше, чем
для cgi_php. Так вот, любезный, смотря какие у тебя клиенты на хостинге.
Если это сотня виртуальных серверов, у которых суммарно не более 10000 скриптовых
pageviews per day, то я бы однозначно выбрал cgi_php, пускаемый из под suexec или аналога.
Мысль улавливаешь? А если у меня есть жирный клиент, который платит и т.д., то
для него родного я выставлю отдельный apache только для скриптов на отдельном порту.

> Вот сдорово будет если скриптик Васи, что-нибуть на сайте Пети поправит...

И где ты такое видел? У вас так делают? Если скрипты для разных юзеров и исполеяются под nobody, то
как правило это серверные (общие для всех скрипты), которые никто кроме админа
не исправит. И писать куда попало не дадут.

oops с потоками в 2 раза уступает по производительности squid. (по результатам Polygraph) Смешно даже сравнивать. Причем squid ничего не форкает в процессе работы.

> вот я и говорю - кривоватое решение... пара сотен апачей

Дааа-с, кто-то однажды смело заявил, что он профессионально занимается
виртуальным хостингом. Ирси, у меня брат-школьник и тот знает, как сделать
с апачем "прямоватое" решение в данной ситуации.

btw.: servlet engines дают весьма неплохую модель безопасности. Так что если бы JSP/Servlets были бы более популярны, то это был бы лучший вариант хостинга.

Ровняться производительностью с Apache в принципе глупо. Apache пишется как REFERENCE http сервер а не как самый быстрый. Reference значит что основные требования к Apache это правильная работа, соответствие всем стандартам и портабильность. Задача группы Apache написать сервер который люди могли бы использовать в качестве эталона http сервера. Одна из причин по которой SGI патчи не попали в Apache это то что Apache Group не интересно в поте работать над повышением производительности Apache сервера. Zend сервер был написан с целью быть в первую очередь производительным. iPlanet (Netscape) был написан с целью быть стабильным и производительным. Вот с ними и надо сравнивать.

> Ровняться производительностью с Apache в принципе глупо.

Так еще прикинь, правильный, классический сервер, весь rfc-compatible до мозга костей
отстал от этого хип-хоп-дайте-в-руки-бубен всего на 11.6%. А если еще
поглядеть в глаза реальности, то можно догадаться, что даже эту скорость
нельзя задействовать полностью - она упирается в пропускную способность канала,
если только у вас не Gigabit-ethernet или несколько сетевых карт.

от TUX он отстал этдак на 200%. А про сосание IIS ходят легенды.
Пропускная способность канала при ресурсах 1-10kb рояли не играет (естественно речь не идет об ISDN линиях). Дело упирается как раз в возможности сервера.
TUX идиальный выбор для чистых http серверов.
Static content это 75% web к сведению.

> Пропускная способность канала при ресурсах 1-10kb рояли не играет

Возьми ради смеха калькулятор или в уме посчитай:
Берем стандартный канал 100 мбит. Сколько раз по 10кб теоретически можно
показать в секунду? И 1000 не набирается. А апач выдал 4602.

IIS vs Apache

Глупо сравнивать IIS который сам кеширует документы с апачем, которому для этих целей ставят web-акселератор (тот же сквид, например)

Форкаться на каждый чих...

А что криминального в форканьи? (Быстродействие не предлагать -- брехня)

Форк замечательно смотрится, если бинарник маленький. А если большой, то прощай скорость.

ZDnet пишет transaction, что отнюдь не значит что отправка каждого ресурса должна быть законченна. Transaction в этом случае может вполне означать что закончена HTTP транзекция - клиент отправил запрос, сервер отправил верхушки ответа.
Цифра 4602 скорее напоминает Gb канал, на 100Mb апач больше 1,5 тысячь не выжмет.

1. Веб акселератор (squid) поможет как зайцу свисток. Потому что:
a) классический акселератор не использует RAM для хранения ресуров
b) работа аксерлератора гораздо сложнее чем самого веб сервера потому и производительность слабее в десятки раз. К примеру производительность squid на машине где apache видает 1000hits/s едва ли привысит 100hits/s

2. Кэширование ресурсов в RAM HTTP RFCs не запрещают, запрещается кэшировать headers и дату. К тому же системы как например Solaris кэшируют дисковое I/O в RAM постоянно.
По сему IIS ничем не хуже чем iPlanet/Apache на Solaris, только вот ВыньДоз еще изгалаться приходится для того чтобы ресурсы в RAM оставлять.

Наболело!
Сколько глупых споров о многопотоковости. И по тону писем зачастую
видны люди которые программировать не умеют. Ребята, не позорьтесь,
пишите только о том, что хорошо представляете и о чем действительньно
знаете. Не стоит сравнивать плохо сравниваемые продукты.
А вообще-то о чем вы спорите и надрываетесь?
Раз в неделю заглядываю на этот сайт почитать новости и каждый
раз наталкиваюсь на пустопорожнее тявканье "знатоков".
Ребята, заканчивайте безцельно колебать воздух и тратить
нервы и время на тупые споры ни о чем. Лучше создайте что нибудь
сами, да такое, что было бы не стыдно поместить в раздел новостей
на этом сайте.
Кстати, попробовали бы написать web server с нуля, просто так для
себя. Сразу же бы ощутили бы на своей шкуре всю гамму проблем о
которых вы сейчас спорите не имея ни малейшего представления.
А написав web server займитесь proxy & cache. Вот апосля такой
работенки и рассуждайте о "форканьи" и о потоках.
Кстати, "знатоки", есть ли в Российском мире Unix'a проекты
аналогичные по значимости Apache или Tux?
А то вот получается глотки драть горазды ...

Кстати, Suid форкает - редиректоров, и в старых версиях - dnshelper...

>А что криминального в форканьи? (Быстродействие не предлагать -- брехня)
Ничего криминального. Только и форкаться надо с умом, не на
каждый запрос. Если например мы инициализируем PHP + connect к DB -
это может вылится ... Лучше это дело закешировать.
В Apache c этим нормально

С другой стороны цель введения многопоточности в Apache - это
создание сервера под OS, где потоки намного дешевле чем процессы =
типа Win, это у них на сайте где-то записано .

Не в тему конечно, но... :-) 17:34 Microsoft не гарантирует работу Windows XP ════ Неделю назад "Компьюлента" сообщила, что вопреки заявлениям Microsoft, комфортная работа с Windows XP будет возможна лишь с совершенно новым и мощным компьютером. Вчера Microsoft официально признала, что это действительно так.

2crazyalex > а если найдешь сайт с кривыми скриптами на perl, то его > тоже "постираешь нафиг"? Я просто хотел сказать, с PHP гораздо проще сделать "бомбу". Мне на обслуживание поручили вервер весь на php и который для работы с карточками и рег. пользователей использует внешний банк работающий под виндами. В php столько! дыр оказалось. Мама миа. И с банком приколько вышло. Чтобы все работало надо для него открыто бэкдоры на сервере. И эта инфа официально у них лежит на сайте. Так что взломать мой сервак о казалась как два пальца... Теперь на нем нет ни php и этого банка. Работаем с другим который под unix кстати.

To: anonymous (*) (2001-06-21 15:47:04.0) Падения Squid'a несколько раз в день? Вы с ума сошли, у меня месяцами работает без продыху (~ 200 юзверей) и чето как-то не валится. Криво собирали наверное? :)

> не два байта переслать...:) Попробуй ради интереса... и на каждом -
> сацти типа ЛОР... (Это я утрирую разумеется, но...)

Опять про зенон - там куча апачей, НУ И ЧТО ? И сайты есть побольше ЛДОР.

Ogr + ln

Из "Linux наступает на всех фронтах"

Ogr>...хардлинки (которые кстати в линуксе не реализованы)...

Ogr>...Ты сначла запусти линукс и попытайся сделать хардлинк сидя на Ext2 и должись, и не забудь рассказать как система тебя послала с этим....

Дааа,
такой позор Ogr-у не скоро забудут.

Ну не знает он Linux, может и о UNIX
не часто слышал, зато про Виндозу хорошо
расказывает, ведь не все же здесь, сидящие,
под MD работают

> хотел сказать, с PHP гораздо проще сделать "бомбу".

прЫмер в студию...

> В php столько! дыр оказалось.

и например...

> Чтобы все работало надо для него открыто бэкдоры на сервере.

Это на каком языке сказано?

> Теперь на нем нет ни php и этого банка.

О, это лучшая защита на свете. Кнопку 'Power Off' не забыл нажать?

> Опять про зенон - там куча апачей, НУ И ЧТО ?
А то что смысла в том ноль. Проще было поставить маленький select-based
вебсерверок на раздачу и минифоркалку к нему для скриптов.
Все равно они "кладут" эти апачи время от времени. Вот, блин, сами себя обманули.

> Наболело! Сколько глупых споров о многопотоковости.

Так ты за или против? Непонятно из контекста. Что сам написал из вебсерверов/кешей?

> transaction, что отнюдь не значит что отправка каждого ресурса должна быть законченна.
Tima_, слово 'transaction' по определению означает некоторый законченный цикл.

> клиент отправил запрос, сервер отправил верхушки ответа.
А в верхушке ответа написано: шлю body размером N-byte...

> Цифра 4602 скорее напоминает Gb канал,
Угу, только помножь еще на четыре. Не забудь, что кто-то сделал 12000 ;-)
4 х Alteon AceNIC 1000SX - вот что там стояло.

Всем вантузятникам посвящается - свежий хак-лист с www.void.ru
2001-06-22 unknown/NT www.hooghan.org
2001-06-22 IIS/unknown www.swichn.com
2001-06-22 IIS/unknown www.marajo.com.br
2001-06-22 IIS/unknown mail.darri.com
2001-06-22 IIS/unknown cityofdestin.com
2001-06-22 IIS/Windows www.nemesisfootball.com
2001-06-22 IIS/Windows mail.rasac.org
2001-06-22 IIS/unknown www.rogermoorephoto.com
2001-06-22 IIS/unknown eps.mntm.org
2001-06-22 IIS/Windows www.amix.co.jp
<добавить взлом>

Без комментариев... И сразу расхотелось даже пробовать IIS....
2Ирси-Огро-Антихристоподобные: самовыражение через лажание - есть признак комплекса неполноценности...
Я так понял, что этот форум - место обсуждения ОС Линукс, а не место самовыражения вам подобных, извините, но ассоциация с отморозком, пишущем матерное слово на стене.

Thrash

> Всем вантузятникам посвящается
Не горячись, тут все давно и так все знают ;-)
Юмор - вот главное оружие.

>> Всем вантузятникам посвящается
>Не горячись, тут все давно и так все знают ;-)
>Юмор - вот главное оружие.
Слушай, а может Ирси и Огр - просто роботы какие(скрипты)? Ну - имитируют наличие оппозиции? А что - словарный запас у них небольшой - вполне возможно... конечный детерминированный автомат... ну, иногда админ словечки новые им добавляет - в разрезе обсуждения...

Thrash

> Слушай, а может Ирси и Огр - просто роботы какие(скрипты)?

Все мы роботы, млин...

> 1. Веб акселератор (squid) поможет как зайцу свисток.

ПОЧЕМУ ВСЁ РЕШИЛИ ЗА ЗАЙЦА ??? ВЫ У НЕГО СПРОСИЛИ ???

-------
Анонимус, который в шоке.

>Нда... скольки критики за гуй в ядре обрушивалось на мелкософт со
>стороны линуксоидов... а веб-сервер в ядре - это видимо номально...:)

Слушай, сравнивать гуй и веб-сервер в ядре - это все равно, что сравнивать х#й с пальцем. То, что драйвера видео - самая слабая часть операционки - очевидный факт. Поэтому когда он лажается под виндами - соответственно грохается все остальное, т.к. гуй в кернеле... Отрицать это прсто бессмысленно. Сам понимаешь, что web-сервер - приложение совершенно другого толка...
[521].Andrew

Я очень рад, что у меня появились собственные летописцы. Давай те в том же духе. К сожлаению не могу поддержать Ваш почин, т.к. анонимусы они безымянные и говорять берд почти на каждом шагу замучаешся за ними следить.

2anonymous (*) (2001-06-23 21:04:24.0): угу. гуй на виндах он как бы это сказать... не является публичным сервисом. В отличае от веб сервера. Имхо гуй в кернеле в разы безопасней и стабильней чем веб-сервер там же...
Ибо смотрите сами - запускаем аналог mod_php для tux'a... Скрипты в нем будут выполняться с теми же привелегиями что и tux, т.е. с привелегиями ядра. Простите ребят, но скрипты для веба, будь то php, asp или perl - без разницы, это самый глюкавый, дыравый и небрежно написаный код, который на данный момент имеется в мире. Можете спорить с этим до посинения, но это грустная правда, против которой не попрешь. Причины такой ситуации можно долго обсуждать, но имхо они очевидны. И давать такому коду работать в кернел левеле... имхо это кошмарный сон любого админа. Но благодоря самизнаетекому :) это похоже становиться грусной реальностью...

> Скрипты в нем будут выполняться с теми же привелегиями что и tux, т.е. с привелегиями ядра.
А у тебя с головой все в порядке? Впрочем, у кого я спрашиваю ;-(

> Слушай, а может Ирси и Огр - просто роботы какие(скрипты)?

Ogr - он просто дурачек, а Ирся - это бот. Ты что, не знал?

2Ogr:

У Вас что, проблемы с "русской язЫкой"? 
К "сожлаению" читать Ваш "берд" довольно затруднительно. 
"Замучаешся" пока поймёшь, что Вы там хотите "говорять".

> Скрипты в нем будут выполняться с теми же
>привелегиями что и tux, т.е. с привелегиями ядра
ирси, ну что тебе за охота позориться-то?
пиши лучше про iis - может там хоть что-нибудь знаешь

2anonymous (*) (2001-06-24 14:08:10.0): а внимательно читать что написано не судьба? Еще раз - с какими привелегиями выполняются php-скрипты при использовании mod_php?

> Tima_, слово 'transaction' по определению означает некоторый законченный цикл.
интересное определение.
HTTP запрос HEAD - вполне распостраненный законченный цикл.

> А в верхушке ответа написано: шлю body размером N-byte...
Если быть точным то написано Content-Length. Вот только его посылать никто не обещал.

> HTTP запрос HEAD - вполне распостраненный законченный цикл.
Tima_, тогда бы слова про 60 Мб контент, который помещался в RAM не имели бы
смысла. Чтобы выдать ответ на HEAD не нужно считывать содержимое файла.
К тому же HEAD явно не имеет смысла для скриптов. И второе - если б это был только
HEAD, то цифры в таком случае слишком малы. Я на домашней тачке с апаче
получаю около 3600 req. per sec для html-странички размером 1 Кб.
При этом она слишком далека по мощности от сервера Dell.
Не шаришь ты Tima_ в веб технологиях.

> а внимательно читать что написано не судьба?
А документацию на TUX прочитать не судьба?

> Еще раз - с какими привелегиями выполняются php-скрипты при использовании mod_php?
Вообще-то здесь не бесплатные курсы для начинающих веб админов...
Подразумевается, что если ты споришь, то хотя бы прочитал минимальное
количество докуметации.

-----------

Whenever TUX is unsure how to process a request or receives a
request it is unable to handle, it always redirects the request to the
user-space web server daemon to handle it in an RFC-compliant manner.
An example of this user-space web server daemon is Apache.

-----------

In addition to parts of TUX running in kernel-space, user-loadable modules
can also be written for TUX.

The API for the user-loadable modules is currently under development. This
section of the documentation will be updated as the API becomes available.

User-space loadable modules are usually a single <filename>.c</filename> file and
are compiled as a shared libraries as a <filename>.so</filename> file. There can be
an unlimited number of user-space HTTP modules, and they can be compiled
in a language of choice. They have full address space protection, can
not crash the kernel, and are unpriviledged.
----------

Последнюю фразу желательно вслух и до полного концептульного понимания ;-)