LINUX.ORG.RU

Сообщения risenshnobel

 

Хостинг множества сайтов и безопасность

Такая вот неприятная ситуация возникла.

Есть некий сервер, на котором лежит много-много сайтов. Сайты, в основном, на вордпрессе и подобном, причем разной степени свежести - какие-то сделаны хорошо и аккуратно. а какие-то годами не трогали, и работают они на святом духе. Сверху крутится nginx + apache, почти все сайты под одним пользователем (есть и другие, но не о них этот пост).

И вот повадились злые хакиры тыкать уязвимости в древнем php-коде, грузить всякую гадость, файлы затирать да почту слать. Происходит такое редко, но каждый раз доставляет кучу проблем - вычищать кучу левого кода и оправдываться перед хостером за тысячи спамов, мягко говоря, неприятно.

При этом есть почти стопроцентная уверенность, что никаких серьёзных эксплойтов, троянов и прочего нет, максимум, что эти гады получают - возможность писать под правами апача (www-data) в соседние директории. Захламляют всё, логи auditd пухнут, читать невозможно. Причем делают это, скорее всего, какие-то боты.

В общем, надо это дело как-то ликвидировать, при этом по условиям задачи проверить весь код и исправить все сайты невозможно - их штук 50, а ресурсов, как обычно, нет. При этом точно ясно, что дырявых сайтов не так много, может десяток, но вычислить их не получается.

Итого принято решение хотя бы разделить сайты так, чтобы они не могли гадить друг другу в директории, тогда и понять кто виноват будет проще.

Вот тут возник вопрос - а как сейчас это лучше всего сделать максимально просто? По условиям задачи апачи должны остаться, так как без .htaccess нельзя, а также вся конструкция должна быть относительна понятна и удобна.

Что пришло в голову:

1. Апач с suexec, каждый сайт у отдельного юзера. Говорят, что тормозит немного, что неприятно. Но добавление сайтов простое, в общем-то.

2. Апач с fastcgi и то же самое. Вроде посовременее, но на apache 2.2 у меня лично fpm настраивался как-то очень тяжко, а mod-fcgid/mod-fastcgi почему-то ругают. Но тоже вариант. Просто nginx с php-fpm не подходит из-за htaccess.

3. Какие-нибудь контейнеры, docker там, lxc, вот это всё. Красиво и даже по-хипстерски, но смущает не самая простая процедура разворачивания проектов, нужно тыкать какой-то git, заморачиваться с виртуальными хостами, портами и тому подобным (сходу в гугле красивое решение не нашлось, но может плохо искал). В команде есть люди, которые сидят на винде, и им это всё будет страшно, а пользоваться придётся.

Виртуалки как-то не хочется, сервер не такой жирный.

А что бы вы посоветовали, господа?

 , ,

risenshnobel
()

Получить путь к установленному модулю

Здравствуйте.

Есть питоновское приложение (проект на pyramid), сделанное в виде классического пакета с setup.py. И нужно его разместить на сервере, в отдельном virtualenv-е, причем так, чтобы установка шла через setup.py install, но некоторые директории из проекта (статика с картинками) находились в другом месте, в document-root.

Решаю сделать симлинк, т.е. после установки через setup.py install делаю что-то такое:

ln -s /home/user/project/env/lib/python-3.3/site-packages/projectname/static /home/user/project/www/static

Но хочется всё автоматизировать через fabric, и учитывая, что версии питона и пути могут быть разные, хардкодить ничего не хочется.

Пока что вышло что-то такое:

# fabfile.py
# .....
static_path = run('env/bin/python -c "import pkg_resources;print(pkg_resources.resource_filename(\'projectname\', \'static\'))"')
run('ln -s {} {}'.format(static_path, document_root_static))
# ...

Выглядит как-то криво, но работает. Может кто подскажет более красивое решение?

 distribute, ,

risenshnobel
()

[python][mercurial] Время коммита, MSK

У меня одного такой баг?

$ hg init; touch test; hg add; hg ci -m "Test"
добавляю test

$ hg log
changeset:   0:b9b4adbc75d9
tag:         tip
user:        hidden
date:        Thu Nov 10 19:31:40 2011 +0300
summary:     Test

$ date
Чт. нояб. 10 20:31:45 MSK 2011

Проверил только что на обновлённом до конца дебиане ленни и на совсем свежем арче. Результат одинаков. С таймзонами в остальных программах всё нормально.

 ,

risenshnobel
()

Firefox, тормозит анимация

Здравствуйте.

Есть такая проблема. ФФ достаточно неприятно тормозит на js-е, особенно заметно это на анимации - всякие lightbox с fade in/out эффектами отображаются по кадрам, при этом иксы жрут по 100%, в этот момент ничего нельзя сделать. В других браузерах (chromium, opera) всё достаточно прилично.

Проблема, видимо, в дровах: карта radeon HD 4650, дрова открытые, mesa 7.8.2, вроде как всякие kms и dri2 работают, 3д есть. Дистрибутив - arch. На соседнем арче с интелом всё ок.

Пробовал собирать firefox-pgo и даже ФФ4 - никакой разницы. Что посоветуете? Это у всех такая проблема на открытых дровах (тогда я подожду исправления), либо мне одному так не повезло, и надо копаться в настройках?

risenshnobel
()

RSS подписка на новые темы