Главная » Форум » Gentoo Linux » Общие вопросы

php в chroot-окружении

Drakon 22 февраля, 2011 - 15:19

Скопировал все необходимые файлы для PHP в chroot-окружение
Запускаю: php --version
Просто висит и ничего не делает.
В логах ничего нет. В чём может быть дело?

‹ squid - у меня в подполе раздается подземный стук chroot-окружение для ssh [РЕШЕНО] ›
»

Что значит «скопировал все

Автор krigstask, дата создания 22 февраля, 2011 - 15:31.

Что значит «скопировал все файлы»? Почему не просто создать chroot и emerge -av php?

Текстовый редактор vi имеет два режима работы: в первом он пищит, а во втором — всё портит.

»

все необходимые файлы как

Автор slepnoga, дата создания 22 февраля, 2011 - 15:32.
все необходимые файлы

как узнал что все ?
алсо, безопасность так давно уже не решается - ибо не решает и половины возможных проблем

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

А что за проблемы не решает

Автор Drakon, дата создания 22 февраля, 2011 - 15:41.

А что за проблемы не решает этот способ?

-

»

А ты скажи, какие проблемы он

Автор slepnoga, дата создания 22 февраля, 2011 - 15:47.

А ты скажи, какие проблемы он решает ?
От взлома php приложения не спасает, от дальнейшего получения доступа к базе - тоже. От заливки скриптов и выполнения их с правами веб-сервера.
тем более ( как пример - у тебя закрыты на файере исходящие коннекты ? а как быть с кучей сервисив, кот это надо ;) не спасает от спама с взломанного сервера , и уж тем более от дефейса ;).
А рут - ну получили - хорошо, не получили - ну и нафиг он сдался ;)

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

У меня задача: сделать

Автор Drakon, дата создания 22 февраля, 2011 - 15:56.

У меня задача: сделать разработчику тестовую среду на сервере, в которой он мог бы ковыряться, не затрагивая продакшн на этом же сервере.
По-моему в плане безопасности chroot лучше подходит для этой задачи.
Плюс удобно то, что пути останутся такие же, как в продакшне.

Я бы мог настроить SFTP + например apache в safe mode или как-то ещё, но необходимо дать доступ по SSH, чтобы можно было консольные скрипты отлаживать. Поэтому выбрал chroot.

-

»

Сделай второй виртуальный

Автор winterheart, дата создания 22 февраля, 2011 - 16:10.

Сделай второй виртуальный хост с такими же настройками, и не парься с чрутом.

Не грусти, товарищ! Всё хорошо, beautiful good!

»

Уже php заработал

Автор Drakon, дата создания 22 февраля, 2011 - 16:18.

Уже php заработал. Всё норм

-

»

.

Автор willy, дата создания 22 февраля, 2011 - 15:54.

Кстати, slepnoga, не хотел бы ты написать статейку по этому поводу
в своём блоге, например?
Плюс хотелось бы выдернуть тов.Anarchist'a из небытия и увидеть
его манускрипт по LDAP'у.
Если это возможно.

»

+1 Аха :) было бы неплохо!

Автор oleg_kaa, дата создания 22 февраля, 2011 - 16:28.

+1
Аха :) было бы неплохо!

Working on Gentoo Linux for Asus P535 and Qtopia :-)

»

по какому именно поводу ?

Автор slepnoga, дата создания 22 февраля, 2011 - 16:57.

по какому именно поводу ?

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".