On Tue, Jul 25, 2000 at 02:22:53PM +0400, Vladimir B. Grebenschikov wrote:
> 2. патчится апач так что сразу он делает setuid/setgid в требуемого
> юзера, в конце запроса, когда child переходит в рещим accept() -
> требуется чтобы accept'елись только соединения на тот ip на
> который был предыдущий запрос (здесь полагается что на каждую
> виртуалку по отдельному ip-address'у), если долго не приходит
> запросов то child'a надо убить, соответственно нужны некоторые
> правки в scheduler'е апача.
> 2 - не имеет проблемы с security, но несколько ухудшает
> apache-scheduling (перерасход child'ов) и требует правок в ядре
> ( нестандартный accept() ), пребует отдельный ip на каждую виртуалку
На FreeBSD -- стандартный. Проблемма отдельных IP решается squidом в
режиме transparent proxy.
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
