Onderwerp: DirectAdmin met PHP CLI of juist PHP CGI (icm SuPHP/FastCgi)

Hoi,

Wat gebruiken jullie DirectAdmin hosters het meest op jullie shared hosting servers.
PHP in de CLI mode of juist PHP in CGI mode (met SuPHP of FastCGI)?

Kortom wat raden jullie aan voor een webserver die meerdere 'shared hosting' klanten gaat herbergen?
CGI mode heeft veel voordelen op gebied van security heb ik begrepen, maar ook weer nadelen, bijv. het is weer wat langzamer. Wat is/zou voor jullie de afweging zijn om PHP in CGI mode te draaien?
Of kiezen jullie juist voor snelheid en eenvoud door de CLI mode te gebruiken?

Zou je op een live server switchen van PHP mode of juist een nieuwe server inrichten?

Ik ben benieuwd naar jullie mening!?

Alvast bedankt,
HighFly

Wij gebruiken meestal SuPHP ivm security. Dat het iets trager is heb ik nog niet veel van gemerkt en kan me ook niet zo boeien. Het is iig snel zat

We zijn ook bezig om CLI servers om te zetten naar SuPHP en ik kan je vertellen dat dat de eerste keren wel eens goed fout ging...

De grootste hindernissen van het omzetten van een liveserver zijn de ownerships en rechten, maar ook de php_flag en php_value commando's in .htaccess files. Die php_ dingen moeten dan eigenlijk weer in een aparte php.ini komen die wordt toegepast op de user van de domeinnaam waar het in stond. Hiervoor moet je je standaard httpd.conf herschrijven.

Wij gebruiken mod_ruid werkt top!

En ook nog regelmatig updates door mind hier @ WHT.

DA en suPHP gebruikt CGI, geen FastCGI. Dit is niet de snelste optie. Bovendien gaat het je veel supporttijd kosten wanneer mensen de installatiemanual van bijvoorbeeld Joomla volgen en mappen op 777 gaan zetten. Op elke waarde boven de 755 zal suPHP namelijk een 500-error geven.

Een betere optie is mod_ruid. Dat zet de hele vhost onder de user, niet PHP alleen. Mocht dit nog niet veilig genoeg zijn kun je een chroot overwegen, al worden zaken dan ook complexer. Bij mod_ruid blijf je gewoon de Apache module van PHP gebruiken die aanzienlijk sneller is dan suPHP.

Helaas hebben wij ooit FreeBSD gekozen en mij is verteld dat dat niet gaat werken icm mod_ruid.. Vandaar dat wij SuPHP gebruiken..

Verder zijn er weinig manuals te vinden waarin nog 777 aangeraden wordt. Ik heb in ieder geval geen klachten met nieuwe accounts en installaties op SuPHP servers.

je kan het vrij geruisloos doen;

Code:

#!/bin/sh 
for i in `ls /usr/local/directadmin/data/users`; do 
{ 
        chmod -R 755 /home/$i/domains/*/private_html/ 
        chmod -R 755 /home/$i/domains/*/public_html/ 
        chown -R $i:$i /home/$i/domains/*/private_html/ 
        chown -R $i:$i  /home/$i/domains/*/public_html/ 
} 
done;

voor de htaccess varianten kun je met perl zoeken en # ervoor laten zetten

Vergeet apache_public_html niet op 0 te zetten in directadmin.conf

Dit is één van mn functies, zal wel n00b en omslachtig zijn maar werkt perfect:

Code:

function checkregisterglobals {

    u=${1}
    d=${2}

    if [ -f /home/$u/domains/$d/public_html/.htaccess ]; then
        if ( grep 'php_value' /home/$u/domains/$d/public_html/.htaccess ); then
            if ( grep 'register_globals' /home/$u/domains/$d/public_html/.htaccess ); then
                if [ ! -f php.ini ]; then
                    echo "register_globals=1" >> /home/$u/php.ini
                    chown $u:$u php.ini
                    log "/home/$u/php.ini geschreven"
                fi
            fi
            sed -i".bak2" -e '/php_flag/d' -e '/php_value/d' /home/$u/domains/$d/public_html/.htaccess
            log "/home/$u/domains/$d/public_html/.htaccess gevonden en geknipt"
        fi
    fi
}

Bovenstaand feestje gaat uiteraard alleen op als je de php.ini scandir hebt ingesteld op /home/|USER|/ in je custom httpd.conf template.

Oja nog een tipje, wanneer er oscommerce gebruikt wordt moet de includes/configure.php op chmod 400 gezet worden!

Ik zou gewoon gaan voor mod_ruid, werkt hier prima in combinatie met DirectAdmin 1.37.0, en is ook nog eens heel eenvoudig te installeren op alle virtualhosts.

Oorspronkelijk geplaatst door HighFly

Hoi,

Wat gebruiken jullie DirectAdmin hosters het meest op jullie shared hosting servers.
PHP in de CLI mode of juist PHP in CGI mode (met SuPHP of FastCGI)?

Kortom wat raden jullie aan voor een webserver die meerdere 'shared hosting' klanten gaat herbergen?
CGI mode heeft veel voordelen op gebied van security heb ik begrepen, maar ook weer nadelen, bijv. het is weer wat langzamer. Wat is/zou voor jullie de afweging zijn om PHP in CGI mode te draaien?
Of kiezen jullie juist voor snelheid en eenvoud door de CLI mode te gebruiken?

Zou je op een live server switchen van PHP mode of juist een nieuwe server inrichten?

Ik ben benieuwd naar jullie mening!?

Alvast bedankt,
HighFly

PHP CLI met mod_ruid2 natuurlijk. suphp is leuk, maar geeft in the end veel problemen, zoals gebruikers die niet snappen dat chmod 777 niet werkt ed.

Oorspronkelijk geplaatst door Yourwebhoster

PHP CLI met mod_ruid2 natuurlijk. suphp is leuk, maar geeft in the end veel problemen, zoals gebruikers die niet snappen dat chmod 777 niet werkt ed.

hier 0 problemen mee, gewoon goed instrueren.

Oorspronkelijk geplaatst door Mikey

hier 0 problemen mee, gewoon goed instrueren.

Het is een andere branche waar je in zit, ook al licht je daarover in dan krijg je alsnog de support tickets dat het niet werkt. Scheelt je weer werk, als je gewoon mod_ruid gebruikt heb je die problemen niet en scheelt het je tijd in mijn opzien.
Daarnaast bestaan er systemen die gewoon niet willen werken als een map niet 777 is, goed een slecht systeem zou je zeggen maar dan is mod_ruid een uitkomst.

De meeste software tegenwoordig detecteert SuPHP en vraagt dan niet meer om mappen of bestanden op 777 te zetten. Ik heb eigenlijk nog niet meegemaakt dat software hier een probleem van maakte.

Het is trouwens maar helemaal de vraag of het erg is dat software niet werkt met worldwritable bestanden; veilig is immers anders. Als je dat mogelijk maakt dan klinkt dat toch een beetje als het verwijderen van veiligheidsgordels uit je auto omdat ze zo lastig zijn bij het uitstappen.

Oorspronkelijk geplaatst door Mikey

hier 0 problemen mee, gewoon goed instrueren.

En hier ook 0 problemen mee, draait als een zonnetje.

Oorspronkelijk geplaatst door Yourwebhoster

Het is een andere branche waar je in zit,

Klopt, ik zit ook niet in de kiddo's. Maar buiten dat, ik snap de problemen van SUPHP niet. Het draait gewoon goed, en mij bespaart het zelfs tijd.....

Oorspronkelijk geplaatst door Yourwebhoster

suphp is leuk, maar geeft in the end veel problemen, zoals gebruikers die niet snappen dat chmod 777 niet werkt ed.

Noem de overige eens op waar jij dan tegen aan loopt????