Difference between revisions of "ApacheSetup"

From Cncz
Jump to: navigation, search
(Nieuwe pagina: === Apache Setup ===)
 
Line 1: Line 1:
 
=== Apache Setup ===
 
=== Apache Setup ===
 +
 +
Om de beveiliging van websites te verbeteren gaan we over op een nieuwe opzet
 +
voor onze webservers. Tot voor kort was het gebruikelijk om op een webserver
 +
één apache httpd te draaien die middels virtual hosts meerdere
 +
websites afhandelt. Dat heeft een groot voordeel, alle websites delen de
 +
beschikbare httpd processen, maar ook  meerdere (grote) nadelen met name wat
 +
betreft de onderlinge beveiliging tussen de websites en gemeenschappelijke log files.
 +
 +
Om aan deze nadelen tegemoet te komen is er op de nieuwe web server athos voor
 +
een andere opzet gekozen. In plaats van virtual hosts files die door een apache server
 +
worden afgehandeld gebruiken we nu per website een eigen httpd met een aparte user
 +
per website. Dat heeft tot gevolg dat de bestanden in de web-docs directory
 +
niet langer leesbaar hoeven te zijn voor iedereen. De standaard situatie
 +
voor de web-docs directory wordt lees en schrijfbaar voor de unix group met

Revision as of 17:21, 7 May 2008

Apache Setup

Om de beveiliging van websites te verbeteren gaan we over op een nieuwe opzet voor onze webservers. Tot voor kort was het gebruikelijk om op een webserver één apache httpd te draaien die middels virtual hosts meerdere websites afhandelt. Dat heeft een groot voordeel, alle websites delen de beschikbare httpd processen, maar ook meerdere (grote) nadelen met name wat betreft de onderlinge beveiliging tussen de websites en gemeenschappelijke log files.

Om aan deze nadelen tegemoet te komen is er op de nieuwe web server athos voor een andere opzet gekozen. In plaats van virtual hosts files die door een apache server worden afgehandeld gebruiken we nu per website een eigen httpd met een aparte user per website. Dat heeft tot gevolg dat de bestanden in de web-docs directory niet langer leesbaar hoeven te zijn voor iedereen. De standaard situatie voor de web-docs directory wordt lees en schrijfbaar voor de unix group met