LAMP++

Amit egy Linuxos webszerverből (ésszerű határok közt) ki lehet hozni az itt megtalálható.

Keresés

Kapcsolódó oldalak

Hasznos linkek

Címkék

apache (8) backup (1) blog (1) cache (1) chroot (4) cms (1) daemontools (2) ddos (1) djb (1) dns (2) dos (1) email (1) geoip (1) google (2) ip (1) kvm (1) lamp (1) linux (1) mail (1) mysql (4) nginx (3) pdumpfs (1) php (8) pound (1) proxy (2) regcheck (1) seo (2) shell (1) shorewall (1) snapshot (1) spl (1) ssl (1) statisztika (1) szerver (1) thttpd (1) tinydns (1) tűzfal (1) ubuntu (1) virtualizáció (1) wordpress (2) Címkefelhő

Utolsó kommentek

  • aFoP: Írtam bash szkriptet ami a fent letölthető hu.csv-ből legenerálja az összes hálózat-címet, így már... (2014.04.26. 10:51) Magyar IP tartományok
  • Oszi: A JPEG support -hoz nem árt még ez is: --with-jpeg-dir=/usr/include (2009.06.08. 10:52) PHP fordítás
  • Oszi: @bagoj ur: OK, össze szedem magam és blogba vésem amit tudok. Hamarosan... (2009.03.05. 20:18) Virtualizáció KVM -el
  • Utolsó 20

Archívum

Feedek

XML

Chroot - nginx web proxy

2008.09.03. 21:14 Oszi

Jöjjön tehát a lényeg: nginx beállítása chroot környezetben.

Az nginx -nek nincs olyan konfigurációs opciója ami lehetővé tenné a chroot használatát, így nekünk kell megoldani azt.
Az nginx a start-stop-daemon segítségével indul és ennek szerencsére van chroot opciója, ugyhogy ezzel nincs baj. Ügyelni kel a .pid file elérési útjára.

Célszerű az nginx -et egy külön erre a célra létrehozott, nem privilegizált user nevében futtatni.

Az nginx configurációja jól látszik a wikiben, ugyhogy erről csak annyit, hogy a statikus - dinamikus tartalom szétválasztásának két különböző módját is alkalmaztam:

  • a proxy továbbítja a dinamikus kéréseket (PHP), és minden mást ő szolgál ki,
  • a proxy csak adott statikus tartalmakat szolgál ki, minden mást továbbít.

A legtöbb oldalnál jó az első megoldás, de néha ha a backend szerver (Apache) trükközik (pl.: rewrite rulok) akkor biztosabb a második megoldás.

Szintén az nginx kezeli a https kapcsolatot, melyhez az SSL certificate -et is el kell készíteni.

Facebook Tumblr Tweet Pinterest Tetszik
0

Szólj hozzá!

Címkék: ssl proxy nginx chroot

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://lamp.blog.hu/api/trackback/id/tr61647186

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása