Система персонализации процессов веб-сервера Apache
      Каждый кто начинает заниматься предоставлением услуг хостинга сталкивается с проблемой расхождения эффективного и безопасного путей предоставления этой услуги. Многие хотели бы видеть процессы Apache работающими от имени отдельных пользователей, при этом иметь PHP работающий как модуль Apache. Но не всегда удается сделать так как хотелось бы... Кто-то находит выход в использовании php как cgi (через механизм suexec), кто-то запускает отдельные экземпляры Apache для каждого пользователя и т.д...
      Наша группа разработала систему, с условным названием pApache, "персонализации" процессов Apache под ОС Linux (в будущем возможно расширение системы и на другие платформы). С такой системой, запрос, направленный какому-то виртуальному хосту, обрабатывается экземпляром процесса Apache с uid/gid, указанными в директивах User, Group этого виртуального хоста.

Преимущества использования системы pApache:
  - защита пользовательских данных без использования различного рода хитростей
  - возможность просмотра информации о текущих процессах в удобной форме - с указанием реальных пользователей, а не общего пользователя apache
  - возможность использования PHP как модуля Apache
  - работа Apache под обычным (непривелегированным) пользователем
  - общее повышение производительности системы
  - возможность модификации данной системы и внесение возможности ограничения потребляемых процессом Apache ресурсов

В настоящее время проект находится в стадии активного развития. Система pApache состоит из двух компанент: загружаемый модуль ядра (LKM) и патч для сервера Apache. Для работы системы требуется только перекомпиляция веб-сервера и загрузка в память системы модуля ядра.

     Если вы заинтересованы в результатах разработки и готовы сотрудничать в данном направлении, то свяжитесь с нами любым из способов, указанных в разделе "Контакты".
[Назад]