[AlternC-dev] Choix strategique dans alternc

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

Mathieu Lutfy mathieu at bidon.ca
Ven 4 Mar 18:54:34 CET 2011


Si un domaine est créé avant que Apache soit redémarré,
les restrictions "open base dir" ne seront pas effectives
et ça va créer un trou de sécurité.

Par ailleurs, si un cluster alternc a plusieurs serveurs
web, il faut aussi s'assurer que Apache soit redémarré
sur toutes les nodes (le package alternc-slave fait ça,
je pense.. du moins on a déjà eu un problème avec ça chez
Koumbit).

Et puis le VirtualDocumentRoot brise plusieurs applications
web, dont Dokuwiki et CiviCRM, ou n'importe quelle autre
application qui va fouiller dans /var/alternc/dns/[...]
parce que ces chemins ne sont pas dans l'open base dir.
Si on tombe desfois dans le vhost, desfois dans le virtual
doc root, ça risque de créer des problèmes difficiles à
débugger.

Mathieu

Le 2011-03-04, à 18:37:19 +0100, Remi (remi+tech at b6.be) écrit:
> On Fri, 4 Mar 2011, Alan Garcia wrote:
> |> Lorsque je crée mon domaine:
> |>
> |> * Avant le passage du cron:
> |>
> |> il est immédiatement opérationnel :
> |> 	- lien symbolique dans /var/alternc/dns/
> |> 	- open_basedir "." par défaut
> |
> |Le lien symbolique est historiquement créé par le cron.
> |Donc non, il n'est pas "directement" opérationnel.
> |Pour le rendre directement opérationnel, il faudrait que ca soit la page
> |web d'alternc qui s'amuse a aller créer des fichiers dans /var/alternc/dns
> |.
> |
> |Et ca, ça me parait une très très mauvaise idée. Les pages webs sont des
> |pages web, elles font pas de l'adminsys.
> 
> En fait *historiquement*, du temps où j'ai repris le bureau d'Altern, il 
> me semble de mémoire que le lien était fait directement. C'était bien 
> avant PHP3, AlternC et l'histoire moderne. Je viens de prendre 10 ans d'un 
> coup là ;)
> 
> Ceci dit, puisque ça prend 2 lignes dans la config (qui existent déjà 
> aujourd'hui), 2 lignes dans le code (pour créer puis supprimer ce lien), 
> je ne vois pas pourquoi s'en priver.
> 
> Effectivement, c'est tout à notre honneur de penser le bureau d'AlternC 
> comme une interface web qui n'agirait pas directement sur le système de 
> fichier, et c'est est une excellente idée qui permettrait de séparer le 
> bureau du "daemon"... mais ce n'est pas le cas aujourd'hui : le bureau 
> AlternC réalise déjà nombre d'appels systèmes (mailman par exemple)
> 
> La latence provoquée par le cron de domaines est un grand inconvénient 
> dans le système actuel. Attendre 5 minutes, c'est pas la fin du monde, 
> mais c'est tout de même un inconvénient.
> 
> AlternC c'est peut être des pages web, mais pour l'heure ce sont des pages 
> web qui font de l'admin sys, directement (appels systèmes) ou 
> indirectement (cron), et c'est leur vocation première.
> 
> Remi
> _______________________________________________
> Dev mailing list
> Dev at alternc.org
> http://lists.alternc.org/listinfo/dev

-- 
Mathieu Lutfy        <mathieu at bidon.ca>       http://www.bidon.ca
GPG 0xD05A8553 8191 5490 5E82 FAEB D7BA  EED7 DC7F 178F D05A 8553



Plus d'informations sur la liste de diffusion Dev