我想看看如何配置 Nginx 和 Varnish。
我正在跨两个 IP 运行几个 PHP 站点和 Rack-Sinatra 站点作为虚拟主机。我想防止 Nginx 必须提供静态文件,因为我注意到一些延迟。
编辑:我已更改为 Nginx,但提供的答案很容易移植到 nginx。
是否有可能,如果可以,如何配置 Netatalk 以尊重 ACL?我正在运行 Debian Lenny,并安装了 ACL 打包。
ACL 在使用 SSH 时效果很好,这就是我开始使用它的原因。但是,如果我通过 AFP 登录,我无法访问这些文件。
因此,对于在我的服务器上托管网站的客户,我创建用户帐户,并在 /home 中使用标准主文件夹。
我为所有用户设置了一个 SSH 监狱collective,因为我真的反对使用单独的 FTP 服务器。然后,我安装了 ACL 并将 acl 添加到我的/etc/fstab- 一切都很好。
- 我 cd 进入
/home和chmod 700 ./*.- 此时用户无法看到其他用户的主目录(耶),但 apache 也无法看到它们(嘘)
- . 我跑了
setfacl u:www-data:rx ./*。我还尝试了单个目录。 - 现在 apache 可以再次看到这些站点,但所有用户也可以。ACL 将主文件夹的权限更改为
750.
我如何设置 ACL 以便 Apache 可以看到托管在用户主文件夹中的站点和 2. 用户不能看到他们家之外和其他人的文件。
编辑:更多细节:
后输出chmod -R 700 ./*
sh-3.2# chmod 700 ./*
sh-3.2# ls -l
total 72
drwx------+ 24 austin austin 4096 Jul 31 06:13 austin
drwx------+ 8 jeremy collective 4096 Aug 3 03:22 jeremy
drwx------+ 12 josh collective 4096 Jul 26 02:40 josh
drwx------+ 8 joyce collective 4096 Jun 30 06:32 joyce
(其他用户或 apache 无法访问)
setfacl -m u:www-data:rx jeremy
(现在成员 apache 和集体可以访问——为什么还要集体?)
sh-3.2# getfacl jeremy
# file: jeremy
# owner: jeremy
# group: collective
user::rwx
user:www-data:r-x
group::r-x
mask::r-x
other::---
解决方案
最终我所做的是:
chmod 755 *
setfacl -R -m g::--- *
setfacl -R -m u:www-data:rx *