Idag har jag ändrat hur webhotellet hanterar PHP scripts. Det är egentligen något jag har velat göra länge men aldrig fått tummen ur att göra.
Tekniskt
Genom att byta ut mod_php till mod_fcgid/suexec så har jag nu fått en mycket bättre miljö för php att köra i. Speciellt när man har flera webbsajter (virtual hosting) under apache blir det många fördelar administrationsmässigt.
Fördelar:
- Högre säkerhet – man kan skilja webbarna åt säkerhetsmässigt i unix filsystemmiljön.
- Quota fungerar – Nya filer som laddas upp t.ex via file-upload får kundens användarid istället för apaches, vilket gör att quota systemet fungerar riktigt.
- Egen konfiguration. Varje webbplats får en egen php.ini konfigurationsfil.
- Slipper utnyttja ”safe-mode” funktionen i php.
- Websajter verkar fungera bättre i den här miljön än under mod_php.
- Gemensam php temp katalog verkar fungera (/tmp)
Nackdelar:
- Långsammare. Nu har jag läst att det knappt ska vara märkbart, men jag upplever att det går klart långsammare. Får nog kolla inställningar lite närmare.
- Ser ut att ta mer resurser.
- Behöver ställas in riktigt.
Förbättringar:
Efter ett par veckor har jag ingenting att klaga på ännu. Inga kunder har klagat heller. Kanske går det även att implementera mod_chroot i det här…