wiki:PackagingPolicy/WebServer

Version 9 (modified by daisuke, 9 years ago) (diff)

--

Web サーバおよび関連パッケージのパッケージングポリシー

現状 Web サーバごとに別々のユーザを作成しているが、コンテンツおよびアプリケーション は共通であるため、これらを統一する。(例:apache2 では uid:gid = apache:apache になっている)

共通ユーザは、debian に習い、www-data:www-data とする。 uid:gid は apache のを流用して 48:48 とする。

共通設定

setup パッケージ

  • デフォルトの passwd/group/shadow/gshadow ファイルに uid/gid 追加
    • passwd に www-data:48
    • group に www-data:48

www-common パッケージ新設

  • www-data:www-data を 48:48 で作成 (apache2:apache2 があっても重複して作成する)
  • /var/www の所有者をapache2から変更

Web サーバ

Apache2

  • spec 修正
  • pre で www-data がなかったら作成 (uid/gid重複可)
  • www-data:www-data に変更 (httpd.conf)

nginx

  • spec 修正
  • pre で www-data がなかったら作成 (uid/gid重複可)
  • nginx -> www-data に変更 (nginx.conf)

lighttpd

  • spec 修正
  • pre で www-data がなかったら作成 (uid/gid重複可)
  • lighttpd -> www-data に変更 (lighttpd.conf)

thttpd

  • spec 修正
  • pre で www-data がなかったら作成 (uid/gid重複可)
  • thttpd -> www-data に変更 (thttpd.conf)

fcgi など補助ツール類

アプリケーションフレームワーク類

PHP

  • fileハンドラによるセッションデータの書き込み先ディレクトリがapache:apacheになっているので変更
  • ...

ターゲットリリース

Vine Linux 7 までに変更する