Re: чтение чужих файлов: не стоит патчить
Anton Bessonov
exelib на googlemail.com
Сб Ноя 26 18:08:12 UTC 2011
>> Не совсем в тему, но запускать энджин, пхп и прочее с правами
>> пользователя (то есть у каждого пользователя свои инстанции) не решит
>> проблему?
> Решит, но в случае шаред-хостинга это приведет к тому, что будет такая схема:
>
> 1 Общий nginx-диспетчер, проксирует на nginx-воркер пользователей
>
> {Число пользоваталей} х
> {
> nginx-воркер, отдающий пользовательскую статику (запущен от имени пользователя)
> пользовательский апач, крутящий скрипты / другой сервер приложений, запущеный от имени пользователя
> }
>
> Всё это конкретно ресурсоемко, как по числу процессов, так и по занимаемой оперативной памяти, а
> также overhead за счет многократной передачи контента между веб-серверами внутри сервера.
> Не вижу преимуществ от построения такой схемы по сравнению с раздачей пользователям контейнеров VZ.
Решает - этого было достаточно. Такая схема будет только потомучто
энджин до сих пор не поддерживает запуск воркеров от другого
пользователя (где-то в рассылки была не плохая идея насчёт этого). Так
же в большинстве случаев апач вообще не нужен ибо энджин в сумме хорошая
замена ему. Именно так всё и использую. Реализация запуска воркеров из
под нужных пользователей решило бы проблему вашей схемы - остался бы
только один энджин и бэкэнды, которые если не сепарировать между
пользователями, то будут проблемы названые автором топика. Думаю
контейнеры, в данном случае, тем более оверхед.
Подробная информация о списке рассылки nginx-ru