Mittwoch, 3. Oktober 2007
Mehr PHP *lechz*
Ich wollte schon immer mal unsere eingesetzte PHP-Version (5.1.4) auf etwas höheres upgraden...
Allerdings bin ich bisher immer vor der 5.2er-Reihe aufgrund von Migrationsberichten zurückgeschreckt und für die 5.1er habe ich mich ehrlich gesagt zu dämlich angestellt, da das letzte Release zu finden :hmm:
Gestern Nacht habe ich mir dann ein Herz gefasst, nochmal genauer geschaut und ein wenig geschraubt. Auf meinem Entwicklungssystem läuft nun PHP 5.1.6 und PHP 5.2.4 im Parallelbetrieb, d.h. ich kann individuell bestimmen für welchen Kunden welche PHP-Version benutzt wird. Aus Spass habe PHP 4.4.7 noch oben drauf gelegt - man weiß ja nie - auch wenn ich dafür übelste Beschimpfungen vom Helferlein über mich ergehen lassen musste.
Wer PHP 4.4.7 zusätzlich noch mit dem Suhosin-Patch versehen will und das Modul statisch einkompiliert könnte btw. Probleme beim Installieren bekommen - hierzu als kleiner Tipp: Einfach die Funktionen import_request_variables und extract im Modul "Standard" nicht registrieren lassen 
Momentan repliziere ich alle Neuerungen auf ein Produktivsystem für den ersten "heißen" Test 
Trackbacks
Trackback-URL für diesen Eintrag
Keine Trackbacks
Kommentare
Ansicht der Kommentare:
(Linear | Verschachtelt)
Du lässt PHP doch als CGI laufen? Andernfalls wäre es interessant zu wissen, wie du die Umschaltung realisiert hast (wenn PHP als Modul läuft).
Stimmt... Wir setzen PHP als FCGI ein.
Ändert aber nichts an der Tatsache, dass ich vor Jahren mal ein PHP 4 und frühes PHP 5 in einen Apache geklopft habe. Theoretisch ist das möglich, ist aber jede Menge Arbeit - wenn ich mich recht entsinne habe ich darmals _jedes_ php5-Symbol umgeschrieben...
Ändert aber nichts an der Tatsache, dass ich vor Jahren mal ein PHP 4 und frühes PHP 5 in einen Apache geklopft habe. Theoretisch ist das möglich, ist aber jede Menge Arbeit - wenn ich mich recht entsinne habe ich darmals _jedes_ php5-Symbol umgeschrieben...
PHP4 + 5 als Modul geht auch nach wie vor nicht, da sie den selben Namespace verwenden . Aber es geht viele andere Lösungsansätze (folgenden habe ich bei uttx.net umgesetzt):
Frontend Proxy
-> interner DNS
--> interne Apache Instanz (je nachdem was der User im Webadmin ausgewählt hat, krieg er auch zur Verfügung gestellt).
Nachteil: Umstellung dauert ca 10 Minuten (man will doch nicht minütlich einen Graceful in den Apache jagen) und man kann nicht auf die schnelle das Script unter der jeweils anderen Version testen.
. Aber es geht viele andere Lösungsansätze (folgenden habe ich bei uttx.net umgesetzt):Frontend Proxy
-> interner DNS
--> interne Apache Instanz (je nachdem was der User im Webadmin ausgewählt hat, krieg er auch zur Verfügung gestellt).
Nachteil: Umstellung dauert ca 10 Minuten (man will doch nicht minütlich einen Graceful in den Apache jagen
) und man kann nicht auf die schnelle das Script unter der jeweils anderen Version testen.
Eigentlich auch kein schlechter Ansatz...
Zumal wir beim "umswitchen" der PHP-Version auch eine gewisse Latenz haben, da die PHP-Prozesse nur alle n-Anfragen (und nicht nach jeder) neu geladen werden...
Allerdings nehme ich doch lieber Abstand von mod_php ehe ich zwei Webserver parallel betreiben muss - den Vorteil davon muss mir erstmal jemand erklären
Zumal wir beim "umswitchen" der PHP-Version auch eine gewisse Latenz haben, da die PHP-Prozesse nur alle n-Anfragen (und nicht nach jeder) neu geladen werden...
Allerdings nehme ich doch lieber Abstand von mod_php ehe ich zwei Webserver parallel betreiben muss - den Vorteil davon muss mir erstmal jemand erklären
Wer sprach von 2 Webservern? Und von wegen mod_php ist nicht sicher -> du kannst dich gerne dieser Diskussion anschließen: http://www.rootforum.de/forum/viewtopic.php?t=45618&start=0
Somit hätten wir mal das Thema Sicherheit besprochen.
Wer sprach von 2 Webservern? Das war eine Detailbeschreibung von einem Setup. Wer so etwas richtig performant und zu 99% ausfallsicher aufbauen will, der kommt ohnehin nicht um einen Server pro Apache Instanz rum. Ansonsten kann man das so lösen:
PHP5-Proxy 1
--> backend PHP5-Host1 (User mit a-f am Anfang)
--> backend PHP5-Host3 (User mit m-r am Anfang)
--> backend PHP5-Host5 (User mit y-3 am Anfang)
PHP5-Proxy 2
--> backend PHP5-Host2 (User mit g-l am Anfang)
--> backend PHP5-Host4 (User mit s-x am Anfang)
--> backend PHP5-Host6 (User mit 4-9 am Anfang)
PHP4-Proxy 1
--> backend PHP4-Host1 (User mit a-f am Anfang)
--> backend PHP4-Host3 (User mit m-r am Anfang)
--> backend PHP4-Host5 (User mit y-3 am Anfang)
PHP4-Proxy 2
--> backend PHP4-Host2 (User mit g-l am Anfang)
--> backend PHP4-Host4 (User mit s-x am Anfang)
--> backend PHP4-Host6 (User mit 4-9 am Anfang)
Was dieses 'perverse' Setup bringt? Als free Hoster ist man so ziemlich jedem Spinner, der irgendwelche PHP-Scripts schreiben kann, ausgesetzt. Kunden könnten man per AGB im Zaum halten, bei meinen Usern geht das nur mit viel Mühe und harten Regeln.
Weiters hat es den Vorteil: wenn auf einer Apache Instanz ein Script Amok läuft, sind nicht alle Hosts offline. Bei insgesamt 12.000 Vhosts verbraucht diese Konstellation ca 250MB RAM weniger, als 1 oder 2 große Apache Instanzen.
Insgesamt laufen also 16 Apache Instanzen mit insgesamt ca 12.000 Vhosts (+- 100). Was das RAM verbraucht? Alleine für Web ca 1,6GB unter Last.
Somit hätten wir mal das Thema Sicherheit besprochen.
Wer sprach von 2 Webservern? Das war eine Detailbeschreibung von einem Setup. Wer so etwas richtig performant und zu 99% ausfallsicher aufbauen will, der kommt ohnehin nicht um einen Server pro Apache Instanz rum
. Ansonsten kann man das so lösen:PHP5-Proxy 1
--> backend PHP5-Host1 (User mit a-f am Anfang)
--> backend PHP5-Host3 (User mit m-r am Anfang)
--> backend PHP5-Host5 (User mit y-3 am Anfang)
PHP5-Proxy 2
--> backend PHP5-Host2 (User mit g-l am Anfang)
--> backend PHP5-Host4 (User mit s-x am Anfang)
--> backend PHP5-Host6 (User mit 4-9 am Anfang)
PHP4-Proxy 1
--> backend PHP4-Host1 (User mit a-f am Anfang)
--> backend PHP4-Host3 (User mit m-r am Anfang)
--> backend PHP4-Host5 (User mit y-3 am Anfang)
PHP4-Proxy 2
--> backend PHP4-Host2 (User mit g-l am Anfang)
--> backend PHP4-Host4 (User mit s-x am Anfang)
--> backend PHP4-Host6 (User mit 4-9 am Anfang)
Was dieses 'perverse' Setup bringt? Als free Hoster ist man so ziemlich jedem Spinner, der irgendwelche PHP-Scripts schreiben kann, ausgesetzt. Kunden könnten man per AGB im Zaum halten, bei meinen Usern geht das nur mit viel Mühe und harten Regeln.
Weiters hat es den Vorteil: wenn auf einer Apache Instanz ein Script Amok läuft, sind nicht alle Hosts offline. Bei insgesamt 12.000 Vhosts verbraucht diese Konstellation ca 250MB RAM weniger, als 1 oder 2 große Apache Instanzen.
Insgesamt laufen also 16 Apache Instanzen mit insgesamt ca 12.000 Vhosts (+- 100). Was das RAM verbraucht? Alleine für Web ca 1,6GB unter Last.
Ich meinte schon Apache-Instanzen Alles andere wäre wohl uptopisch.
Die Sicherheit habe ich so gesehen auch nie angesprochen, wobei ich - ohne das Forum gelesen zu haben - es schon für sicherer halte, wenn Kunden ihren Kram unter ihrem User ausführen. Das erleichtert auch ganz nebenbei die Fehlersuche - wenn von denen mal einer Amok läuft sieht man schon auf den ersten Blick wer genau das ist und ganz nebenbei lassen sich die Ressourcen auch besser kontrollieren (was wohl eher im kommerziellen bereich von nöten ist)
Alles andere wäre wohl uptopisch.Die Sicherheit habe ich so gesehen auch nie angesprochen, wobei ich - ohne das Forum gelesen zu haben - es schon für sicherer halte, wenn Kunden ihren Kram unter ihrem User ausführen. Das erleichtert auch ganz nebenbei die Fehlersuche - wenn von denen mal einer Amok läuft sieht man schon auf den ersten Blick wer genau das ist und ganz nebenbei lassen sich die Ressourcen auch besser kontrollieren (was wohl eher im kommerziellen bereich von nöten ist)
Schade dass du den Thread im Rootforum nicht gelesen hast, denn auch dort wurde damit argumentiert.
Ich bin so frei und poste die interessantesten direkten Links:
http://www.rootforum.de/forum/viewtopic.php?p=285221#285221
http://www.rootforum.de/forum/viewtopic.php?p=285239#285239
http://www.rootforum.de/forum/viewtopic.php?p=285277#285277
http://www.rootforum.de/forum/viewtopic.php?p=285281#285281
Mit UserLimit und Co hast du dann wirklich alle Register die es gibt. Weiter Schritten wären noch totaler CHROOT aller Instanzen, wobei ich das für Overkill halte.
Ich bin so frei und poste die interessantesten direkten Links:
http://www.rootforum.de/forum/viewtopic.php?p=285221#285221
http://www.rootforum.de/forum/viewtopic.php?p=285239#285239
http://www.rootforum.de/forum/viewtopic.php?p=285277#285277
http://www.rootforum.de/forum/viewtopic.php?p=285281#285281
Mit UserLimit und Co hast du dann wirklich alle Register die es gibt. Weiter Schritten wären noch totaler CHROOT aller Instanzen, wobei ich das für Overkill halte.
Suche
Read this blog!
Kategorien
Blog abonnieren
Buttons
Kommentare
Fr, 20.10.2017 13:09
Das heißt dann ja eindeutig, d
ass sie Dein Passwort in Klart
ext speichern.
Ist schon zu
lange her, dass ich mich mit
PPP(oE), CHAP und PAP auseinan
derg [...]
Fr, 20.10.2017 13:05
Ich hatte (Wochen) bevor ich m
einen DSL-Anschlussbrief von 1
&1 bekommen habe im Kundeninte
rface das DSL-Passwort geänder
t.
Im Anschlussbrief war st
and [...]
Mi, 28.06.2017 11:29
Diese Information ist für Inte
ressierte bereits in der Übers
chrift enthalten.
Ich glaub
e nicht, dass es mir obliegt d
en Marktbegleiter durch expliz
ite [...]
Mi, 12.04.2017 00:09
Klarer Fall von "Bootloader ve
rgessen". Oder, fast noch schl
immer: Bootloader so verkorkst
, dass das Update nicht funkti
oniert.
Aber das Ding ist o
hneh [...]