Решено: От кого пускать веб-сервер?

Devider · Сообщение **Devider** » 21.01.2011 22:29

Надо поставить nginx. Везде описывается его установка с последующим запуском с правами рута. Что-то я засомневался, насколько это целесообразно? Зачем ему такие полномочия, не лучше ли создать ограниченного пользователя для этого?

Сообщение **SLEDopit** » 21.01.2011 22:35

конечно нецелесообразно.

Код: Выделить всё

 $ grep user /etc/nginx/nginx.conf
user nginx-user;

и все отлично.
а апач по дефолту идет от нерутового пользователя.

Devider · Сообщение **Devider** » 22.01.2011 17:52

А для полноты картины..

# su -s /bin/bash www-data
$radiant /www/radiant/zdrava/cms

последняя комманда аналогична rails new cms - создание базового приложения на рельсах. Все отрабатывает, все ОК.
Запускаю

www-data@server:/www/radiant/zdrava/cms$ script/server -e production

- работает.
Запускаю nginx, ругается:

2011/01/22 17:47:50 [error] 10325#0: *7 directory index of "/www/radiant/zdrava/cms/" is forbidden, client: 192.168.1.4, server: , request: "GET / HTTP/1.1", host: "192.168.1.3"

Каких еще ему прав надо?
Настраивал так:

Код: Выделить всё

user www-data;
worker_processes  1;

error_log  /var/log/nginx/error.log;
pid        /var/run/nginx.pid;

events {
    worker_connections  1024;
}

http {

    access_log    /var/log/nginx/access.log;

    sendfile        on;

    keepalive_timeout  65;
    tcp_nodelay        on;

    gzip  on;
    gzip_disable "MSIE [1-6]\.(?!.*SV1)";

    include /etc/nginx/conf.d/*.conf;

    passenger_root /usr/lib/ruby/gems/1.8/gems/passenger-3.0.2;
    passenger_ruby /usr/bin/ruby1.8;
    passenger_max_pool_size 10;

    server {
    listen *:80;
    root /www/radiant/zdrava/cms/;
        passenger_enabled on;
    charset on;
        rails_env production;
    }

}

upd:
nginx собирал passenger-ом, passenger-install-nginx-module. Правильно ли я понимаю, что "штатный" дебиановский nginx собран без его поддержки? Можно ли его как-то прикрутить? Мне больше нравится пользоваться дистрибутивными пакетами.

Сообщение **sash-kan** » 22.01.2011 18:19

Devider писал(а): ↑
22.01.2011 17:52
Запускаю nginx, ругается:

от чьего имени запускаете?

Devider · Сообщение **Devider** » 22.01.2011 18:23

sash-kan писал(а): ↑
22.01.2011 18:19
Devider писал(а): ↑
22.01.2011 17:52
Запускаю nginx, ругается:
от чьего имени запускаете?

От рута

# /etc/init.d/nginx start
Starting nginx: nginx.
#

Скрипт штатный, сам nginx - ссылка на то что собрал пассенджер.

# ls -la /usr/sbin/nginx
lrwxrwxrwx 1 root root 21 Янв 22 15:27 /usr/sbin/nginx -> /opt/nginx/sbin/nginx

Devider · Сообщение **Devider** » 22.01.2011 19:11

Тупанул. в root /www/radiant/zdrava/cms/ путь надо указывать до паблика: root /www/radiant/zdrava/cms/public;
Всем спасибо.

26.01.2011 09:15

у nginx-а всё равно один процесс будет от рута.
который мастер.

Код: Выделить всё

suigintou:~# grep user /etc/nginx/nginx.conf
user www-data;
suigintou:~# ps -ef| grep nginx
root     16097 16076  0 09:14 pts/0    00:00:00 grep nginx
root     27128     1  0  2010 ?        00:00:00 nginx: master process /usr/sbin/nginx
www-data 27129 27128  0  2010 ?        00:09:33 nginx: worker process
www-data 27130 27128  0  2010 ?        00:00:00 nginx: cache manager process
suigintou:~#

так что, если параноитесь - задумайтесь над расширенной системой прав.
в очередной раз скажу, что очень рекомендую tomoyo.

unixforum.org

Решено: От кого пускать веб-сервер?

Решено: От кого пускать веб-сервер?

Re: Решено: От кого пускать веб-сервер?

Re: Решено: От кого пускать веб-сервер?

Re: Решено: От кого пускать веб-сервер?

Re: Решено: От кого пускать веб-сервер?

Re: Решено: От кого пускать веб-сервер?

Re: Решено: От кого пускать веб-сервер?