Da ne pnavljam višeputa, najzadovoljniji sam sa one 2 firme iz prethodnih postova.
Jedni imaju cgi, drugi cgi/fcgi php/apache interface.
Nisam primijetio nikakva usporenja, dapače, sve radi brzo i uredno.
A što se sigurnosti tiče, najviše problema sam nalazio na Nobody serverima, jer je tamo jedini način da nešto proradi, tako da se ftp-om zaobiđe Mr.Nobody user, koji postaje Everybody. A hackeri pogotovo.

Ajmo mi pomalo zvaršiti sa ovom temom...
Odlučio si ostati kod njih još neko vrijeme , unatoč poteškoćama...
Bon chance. Iliti, po domaću - Good luck

Ajde, molim te, za sveopće dobro, ponovi, ili barem daj link na temu, još bolje copy-paste.
Da barem malo smanjimo dozu gluposti, kojih smo se naslušali u ovoj temi.

Da se predstavim, Ivan iz Inside-a ovdje

Ovo pišem da nebi ispali nekakvi "tutleki" i da vam dokažem da nam netreba "Linux za neznalice" 

Malo čitam ovaj post i u potpunosti se slažem da je phpsuexec najbolje riješenje i da nije baš najpametnije riješenje vriti apche usere pod userom "nobody", ali što ako vam ništa drugo ne preostaje (pogotovo ako phpsuexec nije kao takav dostupan na novijim verzijama Apache-a)?

Probali smo sve i nakon par tjedana detaljnog testiranja došli do trenutne konfiguracije Apache-a koja za sad radi besprijekorno (osim povremenih problema s Joomlom i nobody userom, sve ovakve probleme smo uspješno riješavali JoomlaXplorerom).

Slijedi jedno malo objašnjenje, zašto je to tako (ne zaboravite da je naš sustav temeljen na cPanel-u i da dosta ovisimo o njima i stvarima koje oni predlože)  :

u cPanel-u su dostupne 4 verzije Apache handlera (za Apache verzije 2 ili više) : DSO, suPHP, FCGI i CGI ( http://www.cpanel.net/support/docs/ea/ea3/ea3php_php_requests.html )

suPHP
Ako se koristi suphp (zamjena za phpsuexec) load servera naraste za 10, jer se svaki proces "uspoređuje" s korisnikom koji ga je pokrenuo. Na većim sustavima i cluster riješenjima (i kod velikog broja klijenta), ovaj način pada u vodu jer je neisplativ zbog prevelikog hardwareskog zahtjeva (iako je možda u ovom trenutku najbolji).

FCGI
Ako se koristi fcgi koji je najbolje riješenje, onda php baš ne radi kako treba jer dosta korisnika ima svoje specifične postavke, a evo i zašto : "Userdir requests will not function correctly with the basic mod_fcgid setup provided by cPanel"

CGI
cgi handler se izbjegava i krajnje je riješenje jer kako tvorci kažu : "It is intended as a fallback when the other preferred methods (DSO or SuPHP) are not available." Ovo riješenje smo probali u par navrata i zadalo nam je dosta glavobolja.

DSO
I što nam ostaje? DSO... olitiga Apache 2.0 handler koji ako se ako se dobro podesi radi jako dobro. Sigurnost se radi putem mod_security-a, php.ini-a, suhosin-a i još ostalih systemskih caka. Citat : "This is normally the fastest possible way to serve PHP requests, but PHP will execute as the user "nobody"."

Eto, nadam se da vam je sad jasnije zašto je to tako. Čim nađemo neko bolje riješenje, vjerujte, prvi ćemo ga implementirati

Joomla radi normalno kod nas (ako se koristi JoomlaXplorer) ;)

Nitko nije zakinut

Nemamo poslužitelja koji se vrti bez "nobody-a" (osim win servera).


Ovo predstavlja problem,a i opet ponavljam nema poslužitelja koji se ne vrti pod grupom nobody.


Upravo suprotno, imamo dosta Joomla korisnika s specifičnim postavkama i svima izlazimo u susret (ako treba podesiti mod_security da bi sve radilo kako spada).  Ponavljam, problemi se jave tu i tamo, ali u globalu sve radi dosta dobro. Ovo mogu potvrditi i naši korisnici.

U većini slučajeva kroz cPanel se može svašta napraviti (pa i ovo što si naveo). U krajnjem slučaju, korisnik pošalje mail podršci, a onda moj team odradi posao i promjeni sve potrebne permisije. Ipak su dečki i cure plačeni za takve stvari 

U teoriji, ako se koristi chown s punom putanjom ( /home/user/public_html/*.* ) onda chown (kroz shell) radi normalno.

 

Ovo s specifičnim korisnikom prekrižimo jer je izvučeno iz konteksta, riječ je o grupi nobody koja je tu zbog već navedenih prava Apache-a da radi s file-ovima. U ovom slučaju pojam "specifični korisnik" se koristio kako bi se korisniku detaljnije objasnilo o čemu se ovdje radi.


Ovo sam sve ja isto rekao... ja bi isto držao suphp da imam mali broj webova na serveru ili da imam nekakvo superračunalo


Tko je spomenuo overselling? Ti? To je u najmanju ruku neistina... svi naši sustavi su dobro optimizirani i s optimalnim brojem korisnika. Baš mi ovih dana dolaze tri nova poslužitelja za nove i stare korisnike. Tako da... malo lakše s tim izjavama...


Aposolutno se slažem s svime, no politika firme je da se hosting približi malim ljudima i normalnim korisnicima, te se pojednostavi korištenje svih dostupnih usluga do maksimuma. cPanel je trenutno nabolje prilagoođen sustav na tržištu, pa ga onda zato i koristimo.

No dobro, odmaknuli smo se od teme. Svrha svih ovih mojih postova je da vam dokažem da je Inside može i zna pružiti hosting za Joomlu  ,a ne kao što su pisali... "bježi glavom bez obzira  "