私のサーバーには仮想ホストとして設定されたサイトがいくつかあります。MPM-ITK についてどう思われますか?
トレードオフと潜在的なルートエクスプロイトの脆弱性は、内部システム ファイルのセキュリティの価値があるのでしょうか?
答え1
私は数人の友人のために約 20 のサイトを提供する個人用 Web サーバーで mpm-itk を使用しています。これまで問題が発生したことはありません。
同じように動作する別のモジュールはmod_suexec(Apache 2.0 の mod モジュールは、以下のとおりです。)。
どちらのモジュールでも、Drupal や Wordpress などのパッケージ化されたアプリケーションを問題なく実行できます。奇妙なカスタム コードでは奇妙な問題が発生する場合があります。両方のモジュールが PHP プロセスを CGI スクリプトと同様の方法で実行すると思います (確認はしていません)。
スケーラビリティに関するコメントに関して言えば、mod_suexec は cPanel の標準オプションです。何百ものサイトをホストしているサーバーで実行されているのを見たことがあります。
専用サーバーを運用し、ホストされているすべてのサイトを制御できる場合、これらのモジュールを使用する理由はまったくありません。ただし、複数のユーザーがそれぞれ独自のサイトを運用している場合は、これらのモジュールのいずれかを使用することをお勧めします。
答え2
以前、私のクライアントが mpm-itk を使用していて、うまく動作していましたが、私が好むオプションは (数千の vhost がないと仮定して) mpm-peruser です。
その理由は次のとおりです:
- mpm-itk: 平均 37.01 秒
- mpm-peruser: 平均 6.95 秒
mpm-prefork: 平均 6.51 秒
suphp: 平均 164.677 秒
mod_php: 平均 6.422 秒
suexec: 平均 127.219 秒
- mod_php: 平均 3.753 秒
これは、ab を使用して phpinfo() を 1000 回 (5 回実行) 実行するページを呼び出した結果です。
itk と peruser の両方をカバーした非常に優れた記事が 2 つあります。
答え3
うわー、怖いですね。当分使うことはないと思います。
mpm-itk は従来の prefork MPM に基づいており、非スレッド化されています。
これも少し後退しているように聞こえます。どの程度スケーラビリティが優れているか、劣っているかを見てみたいと思います。セキュリティがスケーラビリティよりもどの程度重要かによって異なります。
答え4
Plesk パネルの新しいアドオンでは、実行中の仮想ホストをドメイン ユーザーとして構成できます。mpm-itk または mod_ruid2 で動作します。
ユーザーとして PHP を実行してください。
- ドキュメントとダウンロード: http://helixdevelopment.com/dl/rau/1.1.1/
互換性のある Plesk バージョン:
- Linux 用 Plesk 8
- Linux 用 Plesk 9
- Linux 用 Plesk 10