Jeff's questions

我整天都在做这件事，我想我终于弄明白了，但我想在投入生产之前先确定一下。

我正在更改我的服务器以允许apache:apache用户对几个目录具有写权限。jeff:jeff我是服务器上的唯一用户。

我的目录结构看起来像这样：

/home/jeff/www/                       0755 jeff:jeff
/home/jeff/www/example1.com/          0755 jeff:jeff
/home/jeff/www/example2.com/          0755 jeff:jeff
/home/jeff/www/example2.com/uploads/  0755 apache:apache

问题是：

我运行chmod apache:apache uploads/以允许apache写访问。

每当我想uploads/通过 sftp 编辑文件时，我都必须将chown其返回jeff:jeff，然后在完成后反转。

我的初步解决方案是：

• 将apache用户添加到jeff组
• 通过手册授予jeff组对目录的写权限uploads/chmod 775
• 强制apache用户将任何新文件+文件夹+子文件夹创建为apache:jeff. 要求setgid 2775目录uploads/_
• 强制用户通过systemd使用=apache创建任何新文件+文件夹+子文件夹umask 002775

我只有大约 50% 的把握确定我做对了这一切。

听起来还好吗？有没有更好的办法？我错过了什么吗？

在 Jim 的帮助下，这是我使用的最终解决方案：

供我参考。

# usermod --append --groups apache jeff

> Relogin all sessions

# chown -R apache:apache www/example.com/uploads/
# find www/example.com/uploads/ -type d -exec chmod 775 {} \;
# find www/example.com/uploads/ -type f -exec chmod 664 {} \;

# systemctl edit --full php.service

-----------
[Service]
UMask=0002
-----------

# systemctl daemon-reload
# systemctl restart php

WordPress 用户会希望将其添加到他们的 wp-config.php 中：

define('FS_CHMOD_DIR', 0775);
define('FS_CHMOD_FILE', 0664);

我想将 Start/Stop/Reload systemd 消息发送到特定文件。具体来说，mysqld 似乎没有向log-error文件发送守护进程启动/停止消息，所以我想在日志中有一些东西表明成功/失败。

我现在正处于一个搞乱ExecStartPostand的地步ExecStopPost，但必须有更好的方法。灵感在这里。

我在 Debian 10 Buster 上。

我不知道这个 init.d 脚本有什么问题？有时它不会在服务器关闭时运行。

当error_log服务器因SIGHUP. 这是描述此行为的链接：MySQL Server response to SIGHUP signals

我正在使用的这个 init.d 脚本/etc/init.d/mysql直接取自MySQL 官方发行版 deb，我自己做了一些小的修改，这些修改记录在文件中。

这是init.d 脚本引用的源 mysql-helpers 文件。

在运行时停止/启动/重新启动 MySQL永远不会产生 SIGHUP，但有时脚本会因为没有日志信息而阻塞。.pid 消失了，但 MySQL 默默地无法启动。

令人沮丧的部分是它有时在关机时运行，有时不运行。它是随机的；75% 不运行，25% 运行。

这个问题的另一部分可能是，有谁知道在哪里可以找到 Debian 10 上 MySQL 5.7.37 的有效 init.d 脚本？

unix 域套接字是否支持重用？

网上有很多关于这个的相互矛盾的信息。我怀疑其中很多只是过时的，但我不是专家。

如果我ProxySet enablereuse=on的处理程序是套接字，我会这样做吗？例如

<Proxy "fcgi://matching-worker-string/" max=10>
    # Unsure about this:
    ProxySet enablereuse=on
</Proxy>

<FilesMatch "\.php$">
    <If "-f %{REQUEST_FILENAME}">
        SetHandler proxy:unix:/run/php/php.sock|fcgi://matching-worker-string/
    </If>
</FilesMatch>

许多在线评论表示它们不受支持，并声明您甚至可以查看Apache 文档以获取证据，但我没有看到。也许他们在 2015-2017 年没有重用支持，但现在呢？

编辑

Apache 2.4、php-fpm 7.3、mod_proxy_fcgi

我希望对数字进行自然排序，但大写的文件/目录未在顶部排序。那可能吗？

目前ls -lv生产：

FOO/
bar/
ZEBRA.x
foo.x
foo-1.x
foo-2.x
foo-10.x

我搞砸了，|sort ...但（1）我尝试过的没有任何工作，（2）它--color=auto从我的ls命令中删除。我确定颜色有修复，但我不知道它是什么。

编辑

在我的测试LC_COLLATE=C ls -l中，与ls -lv.

我在 Debian 10 上设置了一个静态 IP 地址。

$ vim /etc/network/interfaces

auto enp1s0
iface enp1s0 inet static
    address x.x.x.x
    netmask x.x.x.x
    gateway x.x.x.x
#   broadcast x.x.x.x
#   network x.x.x.x
#   dns-nameservers x.x.x.x y.y.y.y

dns-nameservers如果我已经有一堆名称服务器，是否有任何理由在此文件中进行设置/etc/resolv.conf？

broadcast并且network似乎被操作系统自动识别。是否有任何理由将它们包含在此文件中？

是否可以在不安装软件包的情况下在 Debian 上安装自定义 ca 证书ca-certificate？

我倾向于在每个版本的生命周期之后运行我的服务器，而且几年后我似乎总是遇到问题。简单的问题，例如 cURL 无法验证服务器的合法性、PHPopenssl.cafile和curl.cainfo等。没有什么破坏性的，但很烦人。

我现在正在安装 Buster，希望从一开始就避免任何问题。

理想情况下，我想从 curl.se（Mozilla 源代码）下载cacert.pem，将它放在一个目录中，然后告诉操作系统和任何要求它使用它的软件。这样，当它过期时，我可以从 curl.se 或 Mozilla 源重新下载最新版本。