apache autônomo vrs initd

Navegue suas respostas
1

Eu estava fazendo algumas leituras e parece que executar o apache standalone é preferível ao initd. O livro dizia que não é eficiente executar sob o initd e que também é um risco de segurança para ser executado sob o initd.

Eles vão além para afirmar que essa opção de initd ou standalone foi removida no apache2. o que faria sentido desde a minha instalação me perguntou nada do tipo.

Então, se a opção for removida no apache2, o que você está executando diretamente, initd ou standalone?

Eu ainda começo e paro meu servidor via /etc/init.d/apache2, então estou executando o init.d e não autônomo, e ainda mais, estou em risco de segurança?

existe uma maneira de saber em que você está correndo?

    
por kb2tfa 11.03.2012 / 17:16

3 respostas

1

O processo inicial do Apache requer privilégios de root para vincular à porta 80 (http). Quando ele obtém o socket de escuta, ele não precisa mais de root, então ele muda seu id de usuário para o apache do usuário.

Executar o apache manualmente, já que o root é um possível risco de segurança e não é recomendado para o ambiente de produção. Executá-lo como um serviço, usando / sbin / service ou /etc/init.d/* é uma prática normal.

Inetd (xinetd) é outra história. Havia uma opção para executar o apache dessa forma, mas não é mais suportado, acredito.

    
por 11.03.2012 / 18:48
1

Acho que você interpretou algo errado aqui.

init.d não é inetd (ou xinetd).

Seu livro está se referindo ao inetd (ou é escrito por alguém que não tem ideia do que está falando). Se está se referindo ao inetd, então isso está correto e muito poucos serviços são chamados através do xinetd mais.

    
por 11.03.2012 / 18:57
0

Se você estiver usando o apache2ctl em vez do initscript "oficial", você está bem, sem riscos.

    
por 11.03.2012 / 20:27

Tags

Certificado Erro ao eliminar o www em https://www.example.com O SendMail suporta criptografia TLS de saída SEM adições ao arquivo sendmail.mc?