[mdk-re] [JT] PostgreSQL multibase

[Yuri Ryazantsev]

On Monday 29 October 2001 12:24, you wrote:

> Я  к  сожалению  не  занимаюсь  хостингом, но уверен что конечно не
> все делается руками.  Наверняка  существуют  надстройки  для такого
> рода управления системой. Ведь не зря большинство провайдеров сидят
> на xxxBSD.
> Кстати,  а вы сами то пробовали решить такую задачу? Мне кажется,

Если бы не решал я такие задачи, то и не задавал бы их сообществу. 
Поэтому сразу говорю про "грабли", которые не видны с первого раза:

1. Ограничение: один пользователь может быть не более чем в N 
группах, и это N  не очень большое. Это ограничение делает 
невозможным лобовое решение: куча пользователей со своими группами, а 
пользователя apache (или www) засунем во все эти группы.

2. Создание неких chroot конфигураций с необходимыми файлами на 5Мб 
да на 200 пользователей приведет или к проблемам целостности линков, 
либо к 1Гб диского пространства.

3. HTTPS + Named-base virtual host для apache принципиально 
неработоспособная конфигурация. Для не сразу догадавшихся почему, 
подсказка: какие ключи для виртуального сервера используются?

4. Совершенно классная схема для авторизации пользователя - Kerberos, 
но к несчастью не все программы это нормально могут передать даже в 
PAM.

5. Если пользователь имеет доступ к написанию CGI программ, то 
объясните как избегают такой ситуации:
Пишу следующую программу:
	- используя IPC собираю все pid процессов httpd, которые мои
	- получаю список всех процессов, которые httpd
	- посылаю не "своим" процессам 15 сигнал
	- повторяю до "посинения"

Ну я думаю, для начала хватит. Как понимаете, проблема не только в 
префиксах перед именем пользователя и какие строки в конфигах 
править. Кстати замечу, что для таких задач "нормальные" админы 
кофиги генерят программами :-))

with best wishes.

Yuri.