wiki:PackagingPolicy/WebServer

Version 7 (modified by daisuke, 12 years ago) (diff)

--

Web サーバおよび関連パッケージのパッケージングポリシー

Web サーバ

現状 Web サーバごとに別々のユーザを作成しているが、コンテンツおよびアプリケーション は共通であるため、これらを統一する。(例:apache2 では uid:gid = apache:apache になっている)

共通ユーザは、debian に習い、www-data:www-data とする。 uid:gid は apache のを流用して 48:48 とする。

以下各パッケージで修正が必要なものとポイントをまとめる。

Apache2

  • spec 修正
  • pre で www-data がなかったら作成 (uid/gid重複可)
  • www-data:www-data に変更 (httpd.conf)

nginx

  • spec 修正
  • pre で www-data がなかったら作成 (uid/gid重複可)
  • nginx -> www-data に変更 (nginx.conf)

lighttpd

  • spec 修正
  • pre で www-data がなかったら作成 (uid/gid重複可)
  • lighttpd -> www-data に変更 (lighttpd.conf)

thttpd

  • spec 修正
  • pre で www-data がなかったら作成 (uid/gid重複可)
  • thttpd -> www-data に変更 (thttpd.conf)

共通設定

  • デフォルトの passwd/group/shadow/gshadow ファイルに uid/gid 追加
    • passwd に www-data:48
    • group に www-data:48
  • /var/www の所有者をapache2から変更

fcgi など補助ツール類

アプリケーションフレームワーク類

PHP

  • fileハンドラによるセッションデータの書き込み先ディレクトリがapache:apacheになっているので変更
  • ...

ターゲットリリース

Vine Linux 7 までに変更する