Re[2]: [Comm] ALT Linux !!! & кластерные решения (was: ASPLinux начинает ... ну и всякая бредятина ;o) )
Evgeny Yugov
=?iso-8859-1?q?yugov_=CE=C1_scs-900=2Eru?=
Пт Авг 8 07:13:57 MSD 2003
Здравствуйте Alexander,
>> MT> С RSBAC я хочу обсуждать серьезно. Да и PaX я нашел очень интересным.
>> у меня стоят примерно такие задачи:
>> 1) Я завожу пользователей в системе как username:users
>> далее скажем web разработчиков добавляю в группу webmasters.
>> Так как на каталоге /var/www/virt стоит SGID, проблем с группой не
>> наблюдается. Включаю safe mode в PHP, и началось... Тоесть хочется
>> чтобы username мог иметь разные права в разных каталогах... вплоть до
>> смены owner причем прозрачно(не прибегая к sudo).
AB> RSBAC здесь Вам не поможет, до тех пор, пока Вы используете mod_php, а не
AB> запускаете PHP как cgi. Связано это со спецификой работы Apache -- он не
AB> переключает пользователей, под которыми работает, если только не
AB> используется специальная вспомогательная утилита для запуска cgi.
Я видимо не так выразился... задача сделать смену прав для
разработчиков прозрачной, дабы не вжовывать каждому про sudo и не
плодить "универсальных" пользователей... тоесть права переключаются
при смене каталога... грубо говоря... ;o)
AB> Вот с этим проблем особых нет. Существует достаточное количество
AB> распределителей нагрузки, включая load balancers на netfilter.
AB> Отключение неработающих серверов из списка балансировки/подключение их
AB> обратно делается при помощи вещей вроде NetSaint/Nagios или любого другого
AB> следящего за ресурсами, который может запускать сторонние скрипты.
Хм... я _точно_ знал что подобные вещи существуют, но задался вопросом
где и как... есть ли работающие/готовые решения...
PS Со времен как я перелез на ALT дистрибутивы, я стал ленив (не знаю
плюс или минус), тоесть я не заморачиваюсь пересборками/сборками и т.д. просто
лезу и пытаюсь найти что нибудь готовое хотя бы в Сизифе... ;o)
--
With Best regards,
Evgeny Yugov,
MTS, programmer of Advanced Technologies Departament.
Registered Linux User #316667
mailto:yugov на scs-900.ru
Origin: Твори добро, и причиняй его людям! (с)
Подробная информация о списке рассылки community