맥락: 저는 Apache 2.4, PHP 7.2 및 기타 여러 가지가 포함된 Debian 또는 Ubuntu 서버를 사용하여 개발자와 기술자가 직장에서 사용할 수 있는 개발 및 테스트 환경을 설정합니다.
나는 팔로우했다대규모 가상 호스트 튜토리얼이것을 사용하면 mod_vhost_alias다음과 같은 것을 얻을 수 있습니다.
path: /var/www/{projectname}/public
url: {projectname}.dev.mycompany.net
관련 구성은 다음과 같습니다(완전 편집됨)
VirtualDocumentRoot /var/www/%-4/public
ServerName dev.mycompany.net
ServerAlias *.dev.mycompany.net
UseCanonicalName Off
이제 모든 작업이 완료되었으며 개발자는 사용자에게 사용자를 생성하고 www-data그룹에 추가한 후 다음 구조를 사용하여 /var/www에 적절한 폴더를 생성하도록 요청하여 쉽게 프로젝트를 시작할 수 있습니다.
projectname:projectname rwxrwxr-x /var/www/projectname
www-data:www-data rwxrwsr-x /var/www/projectname/public
setfacl -m user:www-data:rwx /var/www/projectname
setfacl -R -m user:projectname:rwx /var/www/projectname/public
(후자가 필요하므로 설치된 프레임워크나 압축 풀기 등으로 생성된 파일을 웹 서버에서 실제로 처리할 수 있습니다.)
물론 이는 어떤 프로젝트라도 다른 프로젝트에 콘텐츠를 작성할 수 있다는 단점이 있기 때문에 이를 고치고 싶었습니다. 하지만 가능하다면,유지하다자동화됨. 개발자와 기술 직원은 백엔드 입력을 최대한 적게 하면서 프로젝트를 시작할 수 있어야 하기 때문입니다(사장은 "나중을 위해 백엔드에 대한 주의를 분산시킨다"고 말합니다).
이제 보안을 유지하면서도 단순함을 유지하기 위해 내가 원하는 것은 각 가상 호스트에 해당하는 웹 서버/PHP 프로세스를 실행하는 데 충분한 사용자를 사용하도록 Apache(또는 PHP?)를 설정하는 것입니다. 이는 예를 들어 프로젝트가 /var/www/foo1사용자로 실행 중이고 foo1액세스 권한이 없음을 의미합니다 /var/www/foo2. 물론 이를 수용하기 위해 권한과 ACL을 조정하고 싶습니다.
하지만 별도의 사용자를 설정하는 방법에 대한 문서를 찾을 수 없습니다.주변에 머물다대규모 가상 호스팅의 자동화. 나는 이것이 존재해야 한다고 생각합니다. 모든 호스팅 회사가 이와 같은 일을 하기 때문입니다. 그러나 나는 많은 연구를 해왔지만 유효한 대안을 제시하는 것은 아무것도 없는 것 같습니다.
기껏해야 apache2-mod-itk로 이동했지만 일단 설치되면 웹 서버는 대부분의 conf 파일이 기본 구성으로 기본 설정되어 있어도 무슨 일이 있어도 항상 시작되지 않으므로 옵션이 아니었습니다.
내가 찾고 있는 것은 다음 Apache 구성과 유사한 "의사 코드" 효과를 갖는 것입니다.
<Virtualhost *:443>
VirtualDocumentRoot /var/www/%-4/public
ServerName dev.mycompany.net
ServerAlias *.dev.mycompany.net
UseCanonicalName Off
User %-4
Group %-4
SuexecUserGroup %-4
CustomLog /var/www/%-4/logs/access.log vcommon
[...other directives]
</Virtualhost>
Apache/+PHP에 유사한 기능이 있습니까? 아니면 다른 종류의 자동화 솔루션을 찾아야 합니까?
내가 알아두세요아니요Mass_vhosts와 같이 설정을 자동화하는 쉬운 방법이 없으면 결국 모든 것이 사용자별로 분할될 것입니다. (기술자에게 루트(?)를 실행하고 설치하는 것은 말할 것도 없습니다.) 도커 컨테이너), 진행 중인 자동화도 중단됩니다(하위 도메인을 컨테이너에 동적으로 연결하는 방법).