ApacheSetup

From Cncz
Revision as of 17:21, 7 May 2008 by Polman (talk | contribs)
Jump to: navigation, search

Apache Setup

Om de beveiliging van websites te verbeteren gaan we over op een nieuwe opzet voor onze webservers. Tot voor kort was het gebruikelijk om op een webserver één apache httpd te draaien die middels virtual hosts meerdere websites afhandelt. Dat heeft een groot voordeel, alle websites delen de beschikbare httpd processen, maar ook meerdere (grote) nadelen met name wat betreft de onderlinge beveiliging tussen de websites en gemeenschappelijke log files.

Om aan deze nadelen tegemoet te komen is er op de nieuwe web server athos voor een andere opzet gekozen. In plaats van virtual hosts files die door een apache server worden afgehandeld gebruiken we nu per website een eigen httpd met een aparte user per website. Dat heeft tot gevolg dat de bestanden in de web-docs directory niet langer leesbaar hoeven te zijn voor iedereen. De standaard situatie voor de web-docs directory wordt lees en schrijfbaar voor de unix group met