[LUGOS] web server z full privilege separationom
Jure Pečar
pegasus at nerv.eu.org
Tue Dec 1 15:33:40 CET 2009
On Tue, 01 Dec 2009 13:27:30 +0100
Rok Potočnik <r at rula.net> wrote:
> Ja... I was thinking more like a...
>
> zalaufas kot root, le-ta binda na port 80, generira vse subprocese, od
> tega najmanj enega, ki handla analizo requestov (id nobody/apache/www)
> ter po enega za vsak vhost posebej (id vsakega userja/vhosta posebej),
> le-ti potem naprej skrbijo za sanity, torej forkajo svoje workerje in v
> stilu garbage collectorja na lep nacin pobijajo tiste sinove, ki ne
> delajo nicesar pametnega ze lep cas in s tem le kurijo sistemske resurse.
> ob novem requestu en worker za analizo zacne prejemat request na en
> dinamicen del pomnilnika, in iz njega izlusci Host direktivo, takoj ko
> se to zgodi, preda celoten request pravemu workerju za dolocen vhost,
> bodisi prek socketa, shared memory, kakorkoli... naprej je pa stvar
> interpretacije...
Zveni skoraj kot opis nginx + php-fpm setupa. S tem da je slednji precej enostavnejši ;)
Če te stvar žuli, se lahko lotiš in v php-fpm doprogramiraš apache-like child manager. Sedaj je zadeva narejena na statično število procesov.
--
Jure Pečar
http://jure.pecar.org
More information about the lugos-list
mailing list