Odpowiednik Apache + PHP + FastCGI + suEXEC (lub: lighttpd FastCGI wykonujący skrypty Pythona za zgodą właściciela) lighttpd + Python


0

Minęły lata odkąd ostatnio nie miałem nic wspólnego z serwerami internetowymi. Ostatnim razem odkryłem, że Apache wraz z FastCGI (właściwie mod_fcgid) i suEXEC dał mi pozornie doskonały sposób na obsługę PHP; każdy skrypt uruchamiałby się z przywilejami właściciela dzięki suEXEC, a FastCGI sprawiłoby, że PHP nie musiałoby się pojawiać za każdym razem, gdy pojawiło się żądanie. Absolutnie cudowne!

Teraz ustawiam trochę VPS dla zabawy. Z powodu ograniczeń pamięci (i chęci poznania czegoś nowego) Apache został zastąpiony przez lighttpd. Co więcej, ostatni raz przysięgałem, że nigdy więcej nie dotknę PHP. Tym razem użyję Pythona (i prawdopodobnie Haskella) dla moich dynamicznych potrzeb. Grałem trochę z lighttpd + FastCGI + Python, ale nie widzę, jak powinienem to powiązać z czymś równoważnym suEXEC.

Tak więc, pytanie: czy ktoś mógłby mi dać jakieś wskazówki, w jaki sposób chciałbym skonfigurować lighttpd z FastCGI w taki sposób, aby każdy żądany skrypt Pythona był uruchamiany (poprzez FastCGI) z uprawnieniami użytkownika posiadającego ten skrypt?

Odpowiedzi:


1

W Apache możesz definiować wzorce (podobne do mod_cgi), które wyznaczają żądania wysyłane do aplikacji FastCGI. Mod_fcgid to menedżer procesów FastCGI, który tworzy każdą unikalną aplikację o określonych uprawnieniach (suexec).

To jest nie możliwe z lighttpd. Lighttpd nie ma menedżera procesów FastCGI, który może zmieniać uprawnienia, wbudowany (co robi mod_fcgid).

Najbliżej otrzymasz za pomocą lighttpd spawn-fcgi , co przypadkowo pochodzi z projektu lighttpd. Spójrz na lighttpd ModFastCGI wiki pod Zewnętrznym Tarłem.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.