форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум WEB технологии (nginx)
Изначальное сообщение		[ Отслеживать ]

"работа под несколькими пользоватлеми nginx"	+/–
Сообщение от gumentchuk (ok) on 07-Ноя-12, 23:30
Есть сервак с Directamin, на Apache установлен модуль ruid2 для запуска дочерних процессов Apache под пользователями сайтов. Хочу перед несколькими сайтами впихнуть nginx, чтобы убрать нагрузку, но когда впихиваю возникают проблемы с отображением файлов стилей и картинками, лог понятно говорит Permision denied, нет прав для открытия файлов. Есть ли возможность запускать nginx под несколькими пользователями или же кто подскажет как можно реализовать нормальный доступ к файлам сайтов. Предложение прав 777 можете оставить себе. Во всех подобных связках решение проблемы - это запуск Apache и Nginx под одним пользователем(к примеру apache: apache), что для меня критично, поскольку Apache работает под несколькими пользователями. Для одного сайта я запустил Nginx под его пользователем сайта, работает замечательно, а вот другие стали под вопросом.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "работа под несколькими пользоватлеми nginx"	+/–
Сообщение от tuxic (ok) on 07-Ноя-12, 23:53
Используете posix acl.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "работа под несколькими пользоватлеми nginx"	+/–
Сообщение от 1 (??) on 08-Ноя-12, 07:47
вместо 777 - 755, nginx читает статику которую можно читать всем, либо каскадный запуск nginx(общий):80 у него server на nginx(site1:user1):10080 и server на nginx(site2:user2):10081 в зависимости от server_name http://nginx.org/ru/docs/http/request_processing.html
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "работа под несколькими пользоватлеми nginx"	+/–
	Сообщение от 1 (??) on 08-Ноя-12, 07:52
	> вместо 777 - 755, nginx читает статику которую можно читать всем, либо > каскадный запуск > nginx(общий):80 у него server на nginx(site1:user1):10080 и server на nginx(site2:user2):10081 > в зависимости от server_name > http://nginx.org/ru/docs/http/request_processing.html вернее в каждом server (тут для site1:user1) location / { proxy_pass http://127.0.0.1:10080/; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $http_host; proxy_set_header X-Forwarder-For $proxy_add_x_forwarded_for; } потом меняете порт и пихаете в соответствующий server{}
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "работа под несколькими пользоватлеми nginx"	+/–
	Сообщение от PavelR (ok) on 08-Ноя-12, 09:45
	> вместо 777 - 755, nginx читает статику которую можно читать всем, либо > каскадный запуск > nginx(общий):80 у него server на nginx(site1:user1):10080 и server на nginx(site2:user2):10081 > в зависимости от server_name > http://nginx.org/ru/docs/http/request_processing.html всем читать "статику" нельзя, в этой статике "может быть много интересного". На пользовательских директориях меняете группу на группу nginx, делаете права на хоумдиректории пользователей 750. Не забывайте про http://nginx.org/ru/docs/http/ngx_http_core_module.html#disa...
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	5. "работа под несколькими пользоватлеми nginx"	+/–
	Сообщение от 1 (??) on 08-Ноя-12, 10:19
	>> вместо 777 - 755, nginx читает статику которую можно читать всем, либо >> каскадный запуск >> nginx(общий):80 у него server на nginx(site1:user1):10080 и server на nginx(site2:user2):10081 >> в зависимости от server_name >> http://nginx.org/ru/docs/http/request_processing.html > всем читать "статику" нельзя, в этой статике "может быть много интересного". > На пользовательских директориях меняете группу на группу nginx, делаете права на хоумдиректории > пользователей 750. Не забывайте про http://nginx.org/ru/docs/http/ngx_http_core_module.html#disa... что нельзя обходится правами 700, у пользователя же есть chmod... и ему виднее а так запустив от пользователя nginx ,будет запросто читать файлы с 700
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "работа под несколькими пользоватлеми nginx"	+/–
	Сообщение от 1 (??) on 08-Ноя-12, 10:22
	>[оверквотинг удален] >>> каскадный запуск >>> nginx(общий):80 у него server на nginx(site1:user1):10080 и server на nginx(site2:user2):10081 >>> в зависимости от server_name >>> http://nginx.org/ru/docs/http/request_processing.html >> всем читать "статику" нельзя, в этой статике "может быть много интересного". >> На пользовательских директориях меняете группу на группу nginx, делаете права на хоумдиректории >> пользователей 750. Не забывайте про http://nginx.org/ru/docs/http/ngx_http_core_module.html#disa... > что нельзя обходится правами 700, у пользователя же есть chmod... и ему > виднее а так запустив от пользователя nginx ,будет запросто читать файлы > с 700 и вообще хороший тон определять папки из которых можно читать и туда выкладывать..., остальные 700, в таком случае достаточно одного nginx
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "работа под несколькими пользоватлеми nginx"	–1 +/–
	Сообщение от gumentchuk (ok) on 08-Ноя-12, 21:12
	> вместо 777 - 755, nginx читает статику которую можно читать всем, либо > каскадный запуск > nginx(общий):80 у него server на nginx(site1:user1):10080 и server на nginx(site2:user2):10081 > в зависимости от server_name > http://nginx.org/ru/docs/http/request_processing.html по ссылке ничего про запуск под пользователями не идется
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	8. "работа под несколькими пользоватлеми nginx"	+/–
	Сообщение от 1 (??) on 12-Ноя-12, 08:49
	>> вместо 777 - 755, nginx читает статику которую можно читать всем, либо >> каскадный запуск >> nginx(общий):80 у него server на nginx(site1:user1):10080 и server на nginx(site2:user2):10081 >> в зависимости от server_name >> http://nginx.org/ru/docs/http/request_processing.html > по ссылке ничего про запуск под пользователями не идется голова есть? "каскадный запуск" понимаешь что такое? если нет, то это аналогично каскадному прокси и искать в гугле. я подсказал как наладить связь между родителем-потомком
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "работа под несколькими пользоватлеми nginx"	–1 +/–
	Сообщение от qwerty (??) on 12-Ноя-12, 10:18
	>>> вместо 777 - 755, nginx читает статику которую можно читать всем, либо >>> каскадный запуск >>> nginx(общий):80 у него server на nginx(site1:user1):10080 и server на nginx(site2:user2):10081 >>> в зависимости от server_name >>> http://nginx.org/ru/docs/http/request_processing.html >> по ссылке ничего про запуск под пользователями не идется > голова есть? "каскадный запуск" понимаешь что такое? если нет, то это аналогично > каскадному прокси и искать в гугле. я подсказал как наладить связь > между родителем-потомком https://www.google.ru/search?q=nginx+%D0%BA%D...,mod=0&sourceid=chrome&ie=UTF-8#hl=ru&newwindow=1&sclient=psy-ab&q=nginx+%22%D0%BA%D0%B0%D1%81%D0%BA%D0%B0%D0%B4%D0%BD%D1%8B%D0%B9+%D0%B7%D0%B0%D0%BF%D1%83%D1%81%D0%BA%22&oq=nginx+%22%D0%BA%D0%B0%D1%81%D0%BA%D0%B0%D0%B4%D0%BD%D1%8B%D0%B9+%D0%B7%D0%B0%D0%BF%D1%83%D1%81%D0%BA%22&gs_l=serp.3...66217.67342.0.67632.2.2.0.0.0.0.39.77.2.2.0.pchsnhe..0.0...1.1.tNGdt70l6tQ&pbx=1&bav=on.2,or.r_gc.r_pw.r_cp.r_qf.&fp=16c8c8bae5337f81&bpcl=38093640&biw=1920&bih=991 А можно по подробнее плиз, гугл нечего незнает про "каскадный запуск"
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "работа под несколькими пользоватлеми nginx"	+1 +/–
	Сообщение от PavelR (ok) on 12-Ноя-12, 10:48
	> А можно по подробнее плиз, гугл нечего незнает про "каскадный запуск" Подробнее - нельзя. Попробуйте напрячь межушный нервный узел и перечитать ответ: > голова есть? "каскадный запуск" понимаешь что такое?  если нет, то это аналогично каскадному прокси и искать в гугле.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	11. "работа под несколькими пользоватлеми nginx"	+/–
	Сообщение от qwerty (??) on 12-Ноя-12, 12:32
	Предпологается для каждого пользователя свой nginx?  а если у меня их милион. Это не интересно уж проще тогда apache поставить с suExec поставить. >> А можно по подробнее плиз, гугл нечего незнает про "каскадный запуск" > Подробнее - нельзя. Попробуйте напрячь межушный нервный узел и перечитать ответ: >> голова есть? "каскадный запуск" понимаешь что такое?  если нет, то это аналогично каскадному прокси и искать в гугле.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	12. "работа под несколькими пользоватлеми nginx"	+/–
	Сообщение от PavelR (ok) on 12-Ноя-12, 12:46
	> Предпологается для каждого пользователя свой nginx?  а если у меня их > милион. Идеальных решений, подходящих всем - не существует. > Это не интересно уж проще тогда apache поставить с suExec поставить. Вы сейчас о чем? Вы наверное думаете, что написав/подключив suexec - апач начинает читать статику с правами пользователя, да? Разочарую вас, но вы ошибаетесь. А если apache+suexec для вас приемлем - то почему тогда не приемлем nginx, который аналогично апачу читает всю статику от своего пользователя? И даже disable_symlinks к нему прикрутили, и похоже что даже реализовано оно лучше, чем в apache. Хотя, если вы читаете рассылку Nginx - то буквально вчера (как раз таки обсуждалась тема, близкая к данному топику) там пробегало претендующее на идеальное решение: http://button.dekel.ru/
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	13. "работа под несколькими пользоватлеми nginx"	+/–
	Сообщение от qwerty (??) on 12-Ноя-12, 12:59
	>[оверквотинг удален] > Идеальных решений, подходящих всем - не существует. >> Это не интересно уж проще тогда apache поставить с suExec поставить. > Вы сейчас о чем? Вы наверное думаете, что написав/подключив suexec - апач > начинает читать статику с правами пользователя, да? Разочарую вас, но вы > ошибаетесь. > А если apache+suexec для вас приемлем - то почему тогда не приемлем > nginx, который аналогично апачу читает всю статику от своего пользователя? И > даже disable_symlinks к нему прикрутили. > Хотя, если вы читаете рассылку Nginx - то буквально вчера там пробегало > претендующее на идеальное решение: http://button.dekel.ru/ :)
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема