nixp.ru v3.0

26 мая 2017,
пятница,
10:30:06 MSK

DevOps с компанией «Флант»
Аватар пользователя Дмитрий Шурупов
Дмитрий Шурупов написал 1 августа 2007 года в 03:51 (502 просмотра) Ведет себя как фрик; открыл 669 тем в форуме, оставил 5643 комментария на сайте.

На nixp.ru опубликована новая статья, продолжающая тему, поднятую в «Apache с поддержкой PHP и клиентом СУБД Oracle в FreeBSD».

«Apache с PHP и клиентом Oracle в FreeBSD в режиме Linux-эмуляции»

http://www.nixp.ru/articles/freebsd_apache_php_oracle_v2

Автор: Anarchist (да, снова он!..).

P.S. Автор вроде как в отпуске, но как вернется — думаю, с удовольствием почитает ;-)

Anarchist

ИМХО в названии было бы мнемоничнее

:s/v2/emu/

С учётом текущей ситуации — alias или перенаправление.

Anarchist

Да и остался ещё один вопрос: HTTPS benchmarking.

Anarchist

На сайте размещена переработанная и уже самодостаточная версия статьи.

ЗЫ: Шуруп, я же просил убрать из списка последних статей ссылку на устаревшую версию!..

Code Monkey

Кстаа, спасибо Анархисту. Пригодилось

Anarchist
Code Monkey
Кстаа, спасибо Анархисту. Пригодилось

Попрошу не халявить и раскрыть тему: что именно.

Code Monkey

установка ораклового клиента.

Anarchist
Anarchist
Да и остался ещё один вопрос: HTTPS benchmarking.

Если отказаться от строгой проверки сертификатов

# Client Authentication (Type):
SSLVerifyClient require
SSLVerifyDepth 10


, то задача вполне решается средствами стандартного Апачевского ab.

Раскрыто и включено в статью.

Вопрос в другом: насколько необходимо/гармонично будет смотреться включение в статью описания процедуры сопряжения процедуры отзыва сертификатов через Web UI с системной реализацией SSL’я.

Что скажет достопочтенная публика?

Curu3MyHg

Выношу благодарность товарищу Anarchist’у от себя лично за сэкономленные мною с помощью статьи часы.

Таки пришлось к апачу авторизацию по сертификатам прикручивать.

Вопрос в другом: насколько необходимо/гармонично будет смотреться включение в статью описания процедуры сопряжения процедуры отзыва сертификатов через Web UI с системной реализацией SSL’я.

Что скажет достопочтенная публика?

Лишним не будет, раз уж даже benchmarking есть.

Мне, например, будет интересно почитать.

Anarchist
Curu3MyHg
Таки пришлось к апачу авторизацию по сертификатам прикручивать.

Некорректная формулировка.

Сертификаты — это в первую очередь защита соединения.

И контроль доступа.

Авторизация идёт отдельной статьёй.

Извраты по всей видимости не потребовались :)

Curu3MyHg
Лишним не будет, раз уж даже benchmarking есть.

Мне, например, будет интересно почитать.

benchmarking, кстати, с точки зрения выбора длины ключа — мягко говоря необходима.

Ещё бы пробудить от спячки тов. Шурупа и скрестить статью с последним присланным ему diff’ом…

Anarchist
Curu3MyHg
Лишним не будет

Сколько пользовательских сертификатов издавал?

На какой срок (и с какой длиной ключа)?

Предрекаю, что при сколько-нибудь товарном количестве пользователей и числе сертификатов оно скоро (год-два) приобретёт изрядную актуальность.

Относительно того что делать у меня идеи есть. Но кодингом заниматься возможности нет.

Предлагаю поучаствовать.

И, кстати, есть другой достаточно интересный вариант: привязать к ID-шникам сертификатов уровни допуска для данных сертификатов и учесть (отработать) эту сущность при написании сайта.

Весьма полезная фишка.

Curu3MyHg
Anarchist
Сколько пользовательских сертификатов издавал?

На какой срок (и с какой длиной ключа)?

Аж целых три.:) На три года с длиной 2048 бит.

Anarchist
Предрекаю, что при сколько-нибудь товарном количестве пользователей и числе сертификатов …

Не-не-не, там чисто для управления системой по техзаданию требовался контроль доступа по персональным сертификатам. Просто халтурка свалилась. В дальнейшем за серверами присматривать всё равно мне, никакого удобного интерфейса не требуется.

Anarchist
оно скоро (год-два) приобретёт изрядную актуальность.

Относительно того что делать у меня идеи есть. Но кодингом заниматься возможности нет.

Предлагаю поучаствовать.

Когда у меня самого встанет похожая задача, поучаствую. :) Сейчас у самого времени нет нифига.

Anarchist
И, кстати, есть другой достаточно интересный вариант: привязать к ID-шникам сертификатов уровни допуска для данных сертификатов и учесть (отработать) эту сущность при написании сайта.

Весьма полезная фишка.

Полезная, но только при условии

учесть (отработать) эту сущность при написании сайта.

Причём, судя по моему небольшому опыту участия в разработке вэб-интерфейсов, объяснять разработчикам конкретного сайта, зачем это нужно, и чем это полезно, придётся самому генератору идеи..

Anarchist
Curu3MyHg
Аж целых три.:) На три года с длиной 2048 бит.

Пригодилась таблица бенчмарков? ;)

Curu3MyHg
В дальнейшем за серверами присматривать всё равно мне, никакого удобного интерфейса не требуется.

Если бы сертификатов было хотя бы сотни полторы-две, да с привязкой к периодически меняющимся IP-адресам…

Ты бы совсем другую песню запел.

Curu3MyHg
Когда у меня самого встанет похожая задача, поучаствую. :) Сейчас у самого времени нет нифига.

Дык на кодинг можно ту же Гейшу запрячь… :)

Curu3MyHg
Полезная, но только при условии

Причём, судя по моему небольшому опыту участия в разработке вэб-интерфейсов, объяснять разработчикам конкретного сайта, зачем это нужно, и чем это полезно, придётся самому генератору идеи..

И за что мы так не любим вьеб-программеров?.. :)))

А ещё туда же — отслеживание соответствия IP-адреса сертификату.