[過去ログ] くだらねえ質問はここに書き込め! Part 234 (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
843: 2019/01/31(木)16:51 ID:+SKWg3MB(1/3) AAS
本に書いてるphpの導入のところで
sudo apt install php5-fpm
ってかいてるのだが実行すると↓のエラーでるんだけど
sudo apt install php-fpm
でもいいの?
OSはラズパイです
844: 2019/01/31(木)16:53 ID:+SKWg3MB(2/3) AAS
あ、エラー書き忘れてました
pi@raspberrypi: $ sudo apt install php5-fpm
パッケージリストを読み込んでいます... 完了
依存関係ツリーを作成しています
状態情報を読み取っています... 完了
パッケージ php5-fpm は使用できませんが、別のパッケージから参照されます。
これは、パッケージが欠落しているか、廃止されたか、または別のソース
からのみ利用可能であることを意味します。
E: パッケージ 'php5-fpm' にはインストール候補がありません
845: 2019/01/31(木)17:05 ID:+SKWg3MB(3/3) AAS
php7.0にしたらいけました
846: 2019/01/31(木)17:06 ID:Qmtmf1tA(1) AAS
本に書いてある情報は古いことがあるから自分でちゃんと調べてから使う
ラズパイにはいろんなOS入るしラズパイ自体数種類あるのでちゃんと書こう
847: 2019/01/31(木)17:06 ID:gbC6JIBW(1) AAS
これでいいならそれで入る
外部リンク:packages.debian.org
848(1): 825 2019/01/31(木)18:07 ID:zBu5ycVC(1/5) AAS
>>825です。法人ではなく個人であくまで予定でセキュリティ第一でいろいろ組んでます。
>>826 >>827 返答ありがとうございます。
whileの$numはいりませんね、謎$num入れてサーセン。あと言語がPerlでサーセン。
>>825は他人ユーザーが実行したcgi等のプロセスについて、20秒以上実行されてるものを無限ループ等の悪いプロセスと断定して殺すのを180秒ごとに監視するやつで、実際うちの環境ではrootでシェルからフォークして常駐させてみて動作に問題ありません。
負荷ではなく実行時間で判別してトリガをかけないと、無限ループプロセスを呼び出すプロセスを常駐させられたらアウトですからね。
他にどういうトラブルに対する監視が必要ですかね?
むしろそこが思い浮かばないので想定され得るものをご教授願います。(ソケット等使われてもOUTPUTのNEWパケットはパケットフィルターする予定なのでほぼ無問題です)
あと、いちいちこんなやり方しなくてもなんか他にいい方法がある予感がするので分かってたら教えてください。
ちなみに鯖はApacheです。mod_なんちゃらもコンパイルできる環境です。
849(1): 827 2019/01/31(木)18:41 ID:zgwUmDqC(2/3) AAS
>>848
ケチつけるようで申し訳ないんだが、AWSなんかのクラウドサービスでほとんど無料でLinuxサーバーが手軽に借りれる時代に20秒でジョブを強制終了させられるサーバーなんて借りようと思うかな?
サーバーに登録された各ユーザーが /~username/ みたいなディレクトリの下に .cgi を作ってApache
の mod_cgi とか mod_perl (だっけ?) で実行させ、その度に子プロセスを起動するモデルも10-20年前のやり方だし、
今なら Docker なんかで各ユーザーに対してCPUやメモリの割当量を制限する方が現実的だと思うけど
850: 2019/01/31(木)18:52 ID:oJr/deB/(3/3) AAS
セキュリティ第一とか言ってるの見ると本人には申し訳ないが笑ってしまうわ
851: 2019/01/31(木)19:02 ID:zBu5ycVC(2/5) AAS
>>849
もちろんそのとおりですけど、そこは突っ込まないでほしい
逆に言うと20年前はどうしてたの?みたいな
852(1): 2019/01/31(木)19:20 ID:oZCdv20K(1/3) AAS
web鯖貸すって一言でいってもやり方は色々だからな、デプロイするだけのサービスもあるし、どんなサービスにしたいの?
853: 2019/01/31(木)19:22 ID:oZCdv20K(2/3) AAS
ちなみに俺ならcgiで動かせることはしない。管理もめんどくさいし、需要もない。
854(1): 2019/01/31(木)19:32 ID:zBu5ycVC(3/5) AAS
>>852
無料で小規模、小容量、少人数、CGI可のやつですよ
こんなん普通の人誰も使わないと思うので主に自作プログラムの動作をテストしたい人向け
もう登録関連やDB使うセッション式の簡易コンパネはほぼ自作で作ってあります
コンパネ鯖と貸す鯖は仮想で別々にしてあります
855: 2019/01/31(木)19:38 ID:goNkf6/w(1) AAS
自作プログラムの動作テストするならそれこそAWSで十分すぎるのでは
そうじゃなくても無料で借りられて独自ドメイン、DB、PHP、CGI、メール可でcpanelやvistapanel採用ってとこはいくつか知ってるしわざわざ独自開発した怪しいシステム使おうとは思わない・・・
856(1): 2019/01/31(木)19:56 ID:3U59QOjZ(1) AAS
今時はCGIではなくMojoliciousなどを使うみたいだけど
857: 2019/01/31(木)20:38 ID:zBu5ycVC(4/5) AAS
>>856
ApacheやNginxみたいなのがなくても勝手にポート開いてくれるやつですね
PythonだとDjango、Bottleでしたっけ?
詳しくないからよくわからないけどでもこれらだと基本、1グローバルIPあたり1サイトに限定されてしまうのでは?
Apacheのリバースプロキシを通して使う方法とかありそうだけどいちいちテキストファイル設定しなければいけないのが、、
858: 2019/01/31(木)21:48 ID:DVnZbv95(1) AAS
趣味でやろうとしてるんだからそこまで否定しなくてもいいと思うが
需要がないというのは言い過ぎだろう 限りなく少ないがないことはない
859(1): 2019/01/31(木)22:40 ID:2rpXRm+W(1) AAS
chownとかchmodで-Rで指定したときに
ファイルだけとかディレクトリだけみたいな指定ってできませんか?
860: 2019/01/31(木)22:48 ID:zgwUmDqC(3/3) AAS
>>859
find . -type d とかで出てきたやつだけに絞れば
861(1): 2019/01/31(木)23:15 ID:oZCdv20K(3/3) AAS
>>854
セキュアって難しいんだよ。例えば鯖側のことだけを考えるだけじゃない。
趣味でやりたいならせめて登録型にするんじゃなくて申し込み制にすべき。
一人で1000アカウント作られたらそれだけでやばいだろ。
862: 2019/01/31(木)23:54 ID:zBu5ycVC(5/5) AAS
>>861
もちろんspam対策はしてますよ
具体的にはGDのSecurityImageを使った画像認証とipアドレス、こちらから送ったメールアドレスからのセッション登録です
同一メールアドレスからの登録はできませんし、メールはこちらから規定回数以上送れないようにしてます
spam判定後は即効でパケットフィルターかけてます
spamでなければ複数アカウント自体は別にいいと思ってます
あともちろんXSS等の対策バリデードもしてますしパスのハッシュ暗号化もです
上下前次1-新書関写板覧索設栞歴
あと 140 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.024s