On Wed, 19 Mar 2003, Dmitry Alyabyev wrote:
> On Wednesday 19 March 2003 17:13, Igor Sysoev wrote:
>
> > Для FreeBSD можно использовать login_class и модуль mod_class.c -
> > это жёсткий вариант.
>
> а каковы преимущества использования mod_class.c по сравнению с suexec +
> setclasscontext_patch ?
Что такое suexec+setclassconext_patch - я не знаю, потому и не знаю
преимуществ. Лучше скажу, что делать mod_class. Делает он следующее -
при старте основного Апача выставляет ему нужный класс. Все его
детишки наследуют этот класс. Есть у меня ещё версия (надо будет написать
доку и выложить), которая выставляет класс только при старте детишек.
В этом случае можно выставлять ограничение не только на память (главный
Апач редко вырастает), но и на время исполнения (это для главного Апача
неприемлимо). Но во втором случае нужно явно указывать пределы для
данных, стэка и прочая вместо unlimited, иначе при старте каждого
детишки на консоль (и в /var/log/messages, по-моему) валятся про это
сообщения. С главным такого не происходит, так он, как правило, работает
от рута, и ему всё можно.
Игорь Сысоев
