Apache policy - предложения (was: Re: [sisyphus] Apache2)

Andrei Bulava =?iso-8859-1?q?raven98_=CE=C1_ukr=2Enet?=
Пт Фев 20 20:16:32 MSK 2004 

On Fri, 20 Feb 2004, Michael Shigorin wrote:

> On Fri, Feb 20, 2004 at 04:51:34PM +0300, Klimchev Konstantin
> wrote:
> > у нас все в
> > /var/www/virtual-hosts/имя_сайта/{html,cgi-bin,logs,tmp и
> > т.п.}. Так вот, при каждом обновлении apache'а приходится его
> > пересобирать, ибо suexec ведет в /home и у всех, с кем
> > общаюсь - аналогично. Может быть его перенаправить по дефолту
> > в /var/www/куда-то ? как говориться - у кого что болит... :)

Они были не только у вас, но в

>
> Ну, я когда-то на наш apache багу вешал.  Тогда ab@ отбился.
> Но теперь-то власть переменилась -- нарисуем полиси, да и
> прибьем гвоздями :-)

Претензии к inconsistency конфигурации suexec и склонности класть
виртуальные хосты в /var/www/ были и у меня. Только я со временем
понял, что точка зрения ab@ имеет право на жизнь (об этом ниже).

Хочется наличия в пакете чего-то вроде
/etc/logrotate.d/httpd-vhosts, чтоб не впоминать о провороте
логов только когда заканчивается свободное место ;-(

Набросок вот такой:

/<определённый_policy_путь_к_vhosts>/*/logs/www-*_log {
    missingok                               ^^^^^^^^^
    notifempty
    create
    sharedscripts
    postrotate
        /bin/kill -HUP `cat /var/run/httpd.pid 2>/dev/null` 2>
/dev/null || true
    endscript
}

Название лог-файлов (префикс / суффикс) тоже неплохо
зафиксировать в полиси (почему - читай дальше).

Судя по привычкам высказавшихся в треде, обычно
/<путь_к_vhosts>/<имя_хоста> является домашней директорией,
доступной вебмастеру по ftp и содержащей не только
веб-пространство (public_html), но и public_ftp, cgi-bin, logs (и
не только от apache(!)), tmp, usage имени webalizer и проч.

Тогда уже притянутой за уши начинает выглядеть попытка запихать
_всё_ в /var/www/vhosts/ ...

Не читал, что пишут по этому поводу в FHS, но не верится, что там
поощряется попытка помещать в /var/www/ домашние директории.

P.S. В качестве источника вдохновения для написания apache policy
в части filesysten layout можно посмотреть на Plesk.

// AB1002-UANIC

Подробная информация о списке рассылки Sisyphus