Apache 透過 ITK Multi-Processing Module 讓虛擬主機以不同使用者執行

 

一般來說 Linux Apache 服務啟動時,預設都是限定一組使用者與群組來執行程序(CentOS 是 apache ,Ubuntu 是 www-data)。但有時我們常透過VirtualHost在同一個 Apache 上存放著許多網站。這樣子有些網站的權限可能就有問題,可能會導致網頁無法下載或上傳檔案等等,對於主機上的網站也有安全性的問題,所以這裡使用 MPM 來指定 Apache VirtualHost 程序的使用者與群組。

繼續閱讀 “Apache 透過 ITK Multi-Processing Module 讓虛擬主機以不同使用者執行”

 

SSH使用key登入

一般ssh會使用帳號跟密碼的方式登入遠端主機,這方式雖然方便但是卻有風險,只要其他人知道帳號跟密碼一樣就可以登入主機進行任何動作,所以可以使用key來登入,只要沒有這個key就不能登入主機,這樣也比帳號密碼安全。
而其實它還有另一種用途,如果要用rsync備份或更新其他主機的內容也可以用這個方式,就不用一台一台主機輸入密碼才能傳輸檔案。

繼續閱讀 “SSH使用key登入”