apache mass Virtualhost und php

[swosher]

hi ihr,

ich habe vor meinen apache mit dem letzen beispiel aus Dynamically configured mass virtual hosting
zu versehen, für alle die zu faul sind zum klicken, hier das beispiel:

Code: Select all

The vhost.map file contains something like this:

www.customer-1.com  /www/customers/1
www.customer-2.com  /www/customers/2
# ...
www.customer-N.com  /www/customers/N



The http.conf contains this:

RewriteEngine on

RewriteMap   lowercase  int:tolower

# define the map file
RewriteMap   vhost      txt:/www/conf/vhost.map

# deal with aliases as above
RewriteCond  %{REQUEST_URI}               !^/icons/
RewriteCond  %{REQUEST_URI}               !^/cgi-bin/
RewriteCond  ${lowercase:%{SERVER_NAME}}  ^(.+)$
# this does the file-based remap
RewriteCond  ${vhost:%1}                  ^(/.*)$
RewriteRule  ^/(.*)$                      %1/docs/$1

RewriteCond  %{REQUEST_URI}               ^/cgi-bin/
RewriteCond  ${lowercase:%{SERVER_NAME}}  ^(.+)$
RewriteCond  ${vhost:%1}                  ^(/.*)$
RewriteRule  ^/(.*)$                      %1/cgi-bin/$1

ist jemandem jetzt eine Möglichkeit bekannt ob und wenn ja, ich hier noch ein open_basedir von mod_php einbringen kann ohne .htaccess ?

Ich würde gerne mod_php verwenden und nicht php als cgi mit suexec weil auf dem Server nur Leute sind denen ich vertraue und das open_basedir nur "wild" gewordene Scripte oder absichtliche Manipulationen verhindern soll, ich kann ja nicht jedes script vorher testen bevor es auf den Server kommt....
Das andere ist das ich ein System mit möglichst wenigen Systembenutzern erstellen will (keiner der webspaces hat nen shellzugriff) und deswegen auch es unsinnig fände für jeden webspace user einen eigenen systemuser anzulegen.
Vielleicht findet das ja einer nicht verrückt und kann mir sogar helfen, oder es mir ausreden oder einen anderen hint geben :)

Gruß

Swosher

[bobby]

Hi du!

Wie hast du denn deinen Apachen bis jetzt konfiguriert.

Wie hast du denn vor den FTP-Zugang zu realisieren, IMHO brauchst du dazu einen System-User?

mod_php kannst du ja erteinmal für den ganzen Server bzw. den Virtualhost aktivieren, gleiches gilt für open_basedir.

Gruß

Bobby

[swosher]

bisher habe ich jeden host einzeln in die meine Vhost.conf eingetragen und den Server danach neu gestartet...

das ganze hat halt den nachteil, das der Server dafür neugestartet werden muss....

ftp-zugang, stellt nicht das problem dank pure-ftpd und virt-user.

Klar das ich das open_basedir für den Server setzen kann, aber das schützt erstmal nur den rest des Servers vor den phpscripten, nicht die dirs anderer User und das will ich erreichen.

Bestimmte Systemcalls hab ich ja schon unterbunden.

Wenn es mit dieser durchaus netten möglichkeit leider nicht geht, muß ich zurück zur "traditionellen" art und es händisch machen....

--edit
in diesem fall server=apache nicht ganze rechner !

[bobby]

Hi!

Bestimmte Systemcalls hab ich ja schon unterbunden.

Womit? In php funzt das nicht wirklich.

open_basdir kannst du nur einmal für einen VHost setzen.

das ganze hat halt den nachteil, das der Server dafür neugestartet werden muss....

Da kannst du auch mit reload arbeiten, denke ich, da wird ja nur die Konfig neu eingelesen.

Gruß

Bobby

[swosher]

Womit? In php funzt das nicht wirklich

in der php.ini

Da ich sehr viele hosts habe und auch mal schnell einer hinzu / weg kommt wäre die von mir oben beschrieben möglichkeit eine der einfachsten, da es eh über ein script geschen wird...

.. mmh da fällt mir aber ein, ich könnte ja auch für jeden vhost einen datei erstellen und die nur noch in der vhost.conf includen, dann es geht auch mit dem script leichter als wenn das eine Datei sit :)

Hat geholfen mit jemanden drüber zu schreiben, weil so kann ich halt meine permissions für jeden vhost setzen wie ich es für richtig halte..

muß ich nur das script umbaune, sollte aber nicht wirklich ein problem darstellen.