| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Apache 2.2.4 + PHP4.4.6 +MySQL4.0.27 +mod_evasive http://forum.freesco.pl/viewtopic.php?f=24&t=14954 |
Strona 1 z 1 |
| Autor: | przemek_nnd [ wtorek, 13 marca 2007, 10:31 ] |
| Tytuł: | Apache 2.2.4 + PHP4.4.6 +MySQL4.0.27 +mod_evasive |
Trzech króli wydano! http://83.17.13.198/paczki/3kroli/ To co piszę to tylko dla zaawansowanych - nie biorę na siebie ryzyka z porażki aktualizacji. Po pierwsze najlepiej zrobić kopie zapasową configów: ssl, ssh, apache, php, mysql Aktualizacja od db, apr, apr-util, ssh, ssl, php, mysql, apache + instalacja mod_evasive - moduł na ataki DDoS dla apache - czytaj instrukcję jak dopisać do httpd.conf Testuję już drugi dzień i jak na razie działa - efekt - strona z której są pobierane moje pakiety. Uwagi: bardzo proszę Pozdrawiam |
|
| Autor: | JakubC [ wtorek, 13 marca 2007, 16:01 ] |
| Tytuł: | |
Ja mam dość znaczną uwagę! Po co odkrywasz na nowo koło? Robisz paczki, fajnie. Ale po co pracować bez sensu? Mamy już to w NND. |
|
| Autor: | przemek_nnd [ wtorek, 13 marca 2007, 16:14 ] |
| Tytuł: | |
JakubC pisze: Ja mam dość znaczną uwagę! Po co odkrywasz na nowo koło?
Robisz paczki, fajnie. Ale po co pracować bez sensu? Mamy już to w NND. choćby dlatego, że każda następna wersja ma poprawki np. php, apache, mysql - nie tylko na bezpieczeństwo ale i w funkcjonalności - zawsze można przejrzeć changelogi ze stron projektów, wówczas sam zadecydujesz czy warto czy nie 
|
|
| Autor: | JakubC [ wtorek, 13 marca 2007, 17:16 ] |
| Tytuł: | |
przemek_nnd pisze: choćby dlatego, że każda następna wersja ma poprawki np. php, apache, mysql - nie tylko na bezpieczeństwo ale i w funkcjonalności - zawsze można przejrzeć changelogi ze stron projektów, wówczas sam zadecydujesz czy warto czy nie Popatrz, przejrzałem. A Ty przejrzałeś zależności do ssla? Jeżeli o mnie chodzi to możesz zrobić sobie nawet paczkę z supertuxem na NND, ale ja nie wiem kto to potem ogarnie, jak klienci na serwerach będą mieli 100 różnych wersji paczek. A z problemami userzy przychodzą do developerów. W NND raczej nie goni się za nowymi numerkami, jak już gdzieś wspominałem to nie arch. Bo tak patrząc, to możemy sobie zrobić rolling release i zapomnieć o tym co się dzieje z paczkami, same będą się przekompilowały. To jest tylko moje zdanie. // EDIT: Widzisz, dlaczego zwracam na to uwagę: Cytuj: Apache/2.2.4 (Unix) DAV/2 mod_ssl/2.2.4 OpenSSL/0.9.8e Server at 83.17.13.198 Port 80
Może by jeszcze podać adres do exploita? Wiem, że brałeś przeze mnie przygotowany httpd.conf ale z repo testing a pakiet jest już skończony praktycznie. Jak tylko uporamy się z pewnymi problemami paczka pojawi się w repozytoriach testowych z wieloma poprawkami. Teraz tylko zauważ: ktoś wgra Twoją paczkę, i jako że ma ona nowszy numerek od mojej (a błędy ze starej wersji) to będzie mu ten błąd (jak i parę innych, które udało mi się znaleźć od wersji z której korzystałeś) wisiał aż do wypuszczenia do repozytoriów apache 2.2.4, a nie planuję tego na razie wprowadzać. Zwracam jeszcze raz uwagę na to co zrobiłeś z sslem, i pytam czy zadbałeś o zależności (których ssl ma całą masę). http://forum.freesco.pl/viewtopic.php?t=14948 Proponuje, chociażby tu, zakończyć OT. |
|
| Autor: | przemek_nnd [ środa, 14 marca 2007, 10:14 ] |
| Tytuł: | |
Cytuj: Wiem, że brałeś przeze mnie przygotowany httpd.conf ..... Poprawiłem go Cytuj: Zwracam jeszcze raz uwagę na to co zrobiłeś z sslem, i pytam czy zadbałeś o zależności (których ssl ma całą masę).
Czy nie wystrczyłoby w PKGBUILDACH zapodawać zalezności np. openssl>=0.9.8d i mielibyśmy ten problem rozwiązany? A w NND numeracja jest inna np. openssl-0.9.8-numerek i tak na prawdę to nie wiadomo jaka to wersja openssl'a; czy to poprawka w pakiecie czy nowszy openssl.... |
|
| Autor: | JakubC [ środa, 14 marca 2007, 20:26 ] |
| Tytuł: | |
przemek_nnd pisze: Cytuj: Wiem, że brałeś przeze mnie przygotowany httpd.conf ..... Poprawiłem go Fajnie, to może byś wspomniał co zmieniłeś? Paczki z repozytoriów ma znacznie więcej osób niż te Twoje. NND to nie rozgrywka kto robi lepsze paczki... |
|
| Autor: | tasiorek [ środa, 14 marca 2007, 22:51 ] |
| Tytuł: | |
Panowie skonczcie ta dyskusje, bo do niczego to nie prowadzi (naprawde ja to napisalem?  ). Przemek chcesz robic paczki, to bardzo dobrze. Od przybytku glowa nie boli. Dobrym pomyslem bedzie dodanie czegos charakterystycznego w prgrel, zeby w razie czego wiedziec kogo opier...
|
|
| Autor: | przemek_nnd [ czwartek, 15 marca 2007, 09:58 ] |
| Tytuł: | |
JakubC pisze: Fajnie, to może byś wspomniał co zmieniłeś? Paczki z repozytoriów ma znacznie więcej osób niż te Twoje. NND to nie rozgrywka kto robi lepsze paczki...
nie traktuję to jako zawody - wręcz odwrotnie - uważam że twoje configi są super (proste i przejrzyste) - dlatego je zapodałem do tej paczki co poprawiłem: trzeba by przejrzeć oba ale jak pamiętam to dodawałem wpisy np.: po Options +Indexes +MultiViews +FollowSymlinks dodałem <IfModule mod_autoindex.c> - otworzyłem sekcję IndexOptions FancyIndexing FoldersFirst IconHeight=16 IconWidth=16 NameWidth=40 DescriptionWidth=40 ...... </IfModule> <IfModule mod_mime.c> ...... </IfModule> więcej nie pamiętam - trza by je przejrzeć obok siebie - zmiany wprowadzałem w trakcie użytkowania apache |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|