[AlternC-dev] Choix strategique dans alternc

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

Alan Garcia fufroma at mailfr.com
Sam 5 Mar 11:11:56 CET 2011


> On Fri, 4 Mar 2011, Mathieu Lutfy wrote:
>
> |Si un domaine est créé avant que Apache soit redémarré,
> |les restrictions "open base dir" ne seront pas effectives
> |et ça va créer un trou de sécurité.
>
> Pas avec ce que je proposais (qui est la config actuelle de l'Autre Net)
>
> |> |> 	- open_basedir "." par défaut
>
> D'ailleurs, dans tous les cas, je conseille cette directive "par défaut".
>
> Ca deviendra moins problématique à présent avec le nouveau système.
>
> Alan pour répondre à ta question: je ne vois aucune contre-indication à
> supprimer le système actuel (basé sur virtualdocumentroot) vu qu'il est
> devenu redondant et obsolète. Comme je l'ai dit, j'aurais aimé une prise
> en compte plus immédiate des modifs.

Pareil.

> Il serait possible de lancer le cron toutes les minutes au lieu de toutes
> les 5 minutes avant un test pour vérifier qu'aucune action n'a été
> effectuée il y a moins de 5 minutes:
>
> (1) Si @filemtime(<lastexec.time>) < 5 min SORTIE
> (2) Si not(haveModifs()) SORTIE
> (3) touch <lastexec.time>
> .. reste du programme
>
> Là pour le coup, on n'ajoute que 2 lignes (1) et (3) et les modifs sont
> prises en compte dans un délai de 1 à 5 minutes. On peut toujours annoncer
> le délai maximal de prise en compte de 5 minutes par le cron sur le
> bureau.

Ba ca c'est une bonne idée !
Je vais le cogiter un peu, parce qu'il y a peut-être moyen d'appliquer les
modification DNS en temps quasi-réel (un rndc reload ne mange pas de
pain), et de garder un léger décallage que pour la conf apache.

Scronch scronch scronch je cogite ça.


> C'est une proposition, tu en tiens compte ou pas ;)
>
> Remi
> _______________________________________________
> Dev mailing list
> Dev at alternc.org
> http://lists.alternc.org/listinfo/dev
>





Plus d'informations sur la liste de diffusion Dev