Re: [lms] Paczka lms, Tom 86, Numer 15
Dzięki za pomoc ;) @Dariusz Kowalczyk Wbrew pozorom bardzo dużo ma do tego serwer www. Poczynając od dyrektyw i sposobu wykonywania skryptu po stronie serwera kończąc na regułach rewrite. Rzuć okiem na instalację prostej joomli czy wordpressa pod nginx, a apache. Proste serwisy, a jednak trzeba to i owo pozmieniać żeby działało (dla przykładu brak obsługi .htaccess). Stąd moje pytanie. Wszystko się da dostosować tylko nie wszystko łatwo. Jeśli twórcy LMS silnie rekomendują w manualach Apache to byłem przekonany, że coś może być na rzeczy. Pozdrawiam W dniu 12 lutego 2015 00:15 użytkownik <lms-request@lists.lms.org.pl> napisał:
Wysyłanie wiadomości na listę lms: lms@lists.lms.org.pl
Zapisanie lub wypisanie się przez stronę WWW: http://lists.lms.org.pl/mailman/listinfo/lms
Zapisywanie lub wypisanie się przez email (wyslij wiadomość ze słowem 'help' na adres): lms-request@lists.lms.org.pl
Opiekun listy: lms-owner@lists.lms.org.pl
Odpowiadając na tę wiadomość, zmień jej tytuł na inny niż "Re: Paczka lms...".
Dzisiejsze tematy:
1. Re: Promocje (Marcin) 2. Re: Promocje (Włodzimierz Gąsior) 3. Re: Promocje (Marcin) 4. LMS na nginx - czy ktoś to robił? (Marcin Nastałek) 5. Re: LMS na nginx - czy ktoś to robił? (Dariusz Kowalczyk) 6. Re: LMS na nginx - czy ktoś to robił? (Andrzej Szreter) 7. Re: LMS na nginx - czy ktoś to robił? (Skiba Marek)
----------------------------------------------------------------------
Message: 1 Date: Tue, 10 Feb 2015 18:20:24 +0100 From: Marcin <marcin@nicram.net> To: lista użytkowników LMS <lms@lists.lms.org.pl> Subject: Re: [lms] Promocje Message-ID: <CAFD7RpDzOZa1z_9nGSXpNWyFdodfwxrCyMSdsSUez-D7S= Ud1Q@mail.gmail.com> Content-Type: text/plain; charset=UTF-8
W dniu 10 lutego 2015 16:52 użytkownik Włodzimierz Gąsior <biuro@net-bis.eu> napisał:
W dniu 2015-02-10 o 08:59, Marcin pisze:
acha zapomniałem. w promocjach jest jeszcze opcja "opcjonalna" i "Lista wyboru", do czego to się używa?
Nie wiem , czy używasz wersji , którą stworzył Tomek Chiliński z moim skromnym zaangażowaniem .
Testuję to z wersji git
Jeżeli tak , to w naszym modelu podczas wypisywania umowy pojawia się pole wyboru "opcjonalna " , np dla multiroomu do TV.
Rozumiem, że przy generowaniu dokumentu umowa powinno się pojawić pole "opcjonalna"? jeśli dobrze rozumiem, to się nie pojawia :/
"Lista wyboru" to świetne narzędzie , np do zdefiniowania wysokości aktywacji w zależności od modelu zainstalowanej końcówki GPON .Przypisanie ich do jednej grupy , np "1" powoduje ,że będziesz wybierał jedną z kilku , ale tylko tych w ramach grupy "1". Możesz stworzyć kilka takich grup - bardzo uniwersalna konstrukcja. Na koniec , wszystkie wybrane zobowiązania pojawiają się automatycznie na kartotece abonenta.
pozdrawiam Włodzimierz Gąsior
-- Net-Bis s.c. Racławicka 3 32-200 Miechów tel.413833660w59
_______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
-- Pozdrawiam Marcin / nicraM
------------------------------
Message: 2 Date: Tue, 10 Feb 2015 19:18:11 +0100 From: Włodzimierz Gąsior <biuro@net-bis.eu> To: lista użytkowników LMS <lms@lists.lms.org.pl> Subject: Re: [lms] Promocje Message-ID: <54DA4B63.9090304@net-bis.eu> Content-Type: text/plain; charset=iso-8859-2; format=flowed
W dniu 10 lutego 2015 16:52 użytkownik Włodzimierz Gąsior <biuro@net-bis.eu> napisał:
W dniu 2015-02-10 o 08:59, Marcin pisze:
acha zapomniałem. w promocjach jest jeszcze opcja "opcjonalna" i "Lista wyboru", do czego to się używa?
Nie wiem , czy używasz wersji , którą stworzył Tomek Chiliński z moim skromnym zaangażowaniem . Testuję to z wersji git
Jeżeli tak , to w naszym modelu podczas wypisywania umowy pojawia się
W dniu 2015-02-10 o 18:20, Marcin pisze: pole
wyboru "opcjonalna " , np dla multiroomu do TV. Rozumiem, że przy generowaniu dokumentu umowa powinno się pojawić pole "opcjonalna"? jeśli dobrze rozumiem, to się nie pojawia :/ Tak, przy generowaniu umowy pojawia się dodatkowa taryfa do zaznaczenia "ptaszkiem "
"Lista wyboru" to świetne narzędzie , np do zdefiniowania wysokości aktywacji w zależności od modelu zainstalowanej końcówki GPON
.Przypisanie
ich do jednej grupy , np "1" powoduje ,że będziesz wybierał jedną z kilku , ale tylko tych w ramach grupy "1". Możesz stworzyć kilka takich grup - bardzo uniwersalna konstrukcja. Na koniec , wszystkie wybrane zobowiązania pojawiają się automatycznie na kartotece abonenta.
pozdrawiam Włodzimierz Gąsior
-- Net-Bis s.c. Racławicka 3 32-200 Miechów tel.413833660w59
_______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
-- Net-Bis s.c. Racławicka 3 32-200 Miechów tel.413833660w59
------------------------------
Message: 3 Date: Wed, 11 Feb 2015 07:15:56 +0100 From: Marcin <marcin@nicram.net> To: lista użytkowników LMS <lms@lists.lms.org.pl> Subject: Re: [lms] Promocje Message-ID: < CAFD7RpCXZ6uhV49+NCt4TGAb9Tv6RAxUCPPBudkatFoznKtd6w@mail.gmail.com> Content-Type: text/plain; charset="utf-8"
Mam wersję git i tu nic się nie pokazuje, pewnie w międzyczasie było to zapomniane a sprawdzić na wersji demo nie można bo brak dostępu, w sumie tam można się tylko zalogować. Pozostaje jeszcze to dodanie innej taryfy po promocji, nie dodatkowej ale innej.
Tak, przy generowaniu umowy pojawia się dodatkowa taryfa do zaznaczenia "ptaszkiem "
-------------- następna część --------- Załącznik HTML został usunięty... URL: < http://lists.lms.org.pl/pipermail/lms/attachments/20150211/a3072d59/attachme...
------------------------------
Message: 4 Date: Wed, 11 Feb 2015 23:24:38 +0100 From: Marcin Nastałek <mnastalek@egov4you.info> To: lms@lists.lms.org.pl Subject: [lms] LMS na nginx - czy ktoś to robił? Message-ID: <CADC= DHRJYS3f+8mngj0r8X2G5GEFEPySQeZwM5JxJGztTGkRFA@mail.gmail.com> Content-Type: text/plain; charset="utf-8"
Witam!
Jakiś czas temu większość moich maszyn zbratała się z nginx, na apachu został mi już tylko LMS. Zastanawiam się właśnie nad wymianą serwera i w związku z tym chciałbym aby nowe oprogramowanie serwera spełniało moje - że się tak wyrażę - normy. Planuje postawić nginx, mariadb i php-fpm. Niestety mimo wnikliwego przegrzebania sieci nie znalazłem żadnych materiałów na temat współdziałania LMS z nginx. Z niejednym serwisem musiałem się sporo napocić aby zechciał współdziałać z nginx. W zaleceniach LMS mocno rekomendowany jest apache, który z racji dziur i dość ślamazarnego działania niezupełnie mi odpowiada. Czy ktoś z szanownego gremium ma doświadczenia związane z działającym w pełni poprawnie LMS pod nginx? A może lepiej już z założenia ten temat porzucić?
Pozdrawiam serdecznie! -------------- następna część --------- Załącznik HTML został usunięty... URL: < http://lists.lms.org.pl/pipermail/lms/attachments/20150211/ee2da7d0/attachme...
------------------------------
Message: 5 Date: Wed, 11 Feb 2015 23:40:05 +0100 From: Dariusz Kowalczyk <dariusz@kowalczyk.it> To: lista użytkowników LMS <lms@lists.lms.org.pl> Subject: Re: [lms] LMS na nginx - czy ktoś to robił? Message-ID: <12108C5F-9B44-4A57-8795-07F09C7E4749@kowalczyk.it> Content-Type: text/plain; charset=utf-8
lms jest napisany w php, co ma do tego serwer www?
pozdrawiam
Dariusz Kowalczyk
Dnia 11 lut 2015 o godz. 23:24 Marcin Nastałek <mnastalek@egov4you.info> napisał(a):
Witam!
Jakiś czas temu większość moich maszyn zbratała się z nginx, na apachu został mi już tylko LMS. Zastanawiam się właśnie nad wymianą serwera i w związku z tym chciałbym aby nowe oprogramowanie serwera spełniało moje - że się tak wyrażę - normy. Planuje postawić nginx, mariadb i php-fpm. Niestety mimo wnikliwego przegrzebania sieci nie znalazłem żadnych materiałów na temat współdziałania LMS z nginx. Z niejednym serwisem musiałem się sporo napocić aby zechciał współdziałać z nginx. W zaleceniach LMS mocno rekomendowany jest apache, który z racji dziur i dość ślamazarnego działania niezupełnie mi odpowiada. Czy ktoś z szanownego gremium ma doświadczenia związane z działającym w pełni poprawnie LMS pod nginx? A może lepiej już z założenia ten temat porzucić?
Pozdrawiam serdecznie! _______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
------------------------------
Message: 6 Date: Wed, 11 Feb 2015 23:42:24 +0100 (CET) From: Andrzej Szreter <aszreter@amsnet.pl> To: lista użytkowników LMS <lms@lists.lms.org.pl> Subject: Re: [lms] LMS na nginx - czy ktoś to robił? Message-ID: <Pine.LNX.4.64.1502112337450.7439@host.amsnet.pl> Content-Type: text/plain; charset="iso-8859-2"; Format="flowed"
On Wed, 11 Feb 2015, Marcin Nastałek wrote:
Jakiś czas temu większość moich maszyn zbratała się z nginx, na apachu został mi już tylko LMS. Zastanawiam się właśnie nad wymianą serwera i w związku z tym chciałbym aby nowe oprogramowanie serwera spełniało moje - że się tak wyrażę - normy. Planuje postawić nginx, mariadb i php-fpm. Niestety mimo wnikliwego przegrzebania sieci nie znalazłem żadnych materiałów na temat współdziałania LMS z nginx. Z niejednym serwisem musiałem się sporo napocić aby zechciał współdziałać z nginx. W zaleceniach LMS mocno
Witam,
ze standardową konfiguracją nginx+phpfastcgi+mysql działa bez problemu,
pozdrawiam Andrzej
------------------------------
Message: 7 Date: Thu, 12 Feb 2015 00:15:36 +0100 From: Skiba Marek <skibamarek@gmail.com> To: lista użytkowników LMS <lms@lists.lms.org.pl> Subject: Re: [lms] LMS na nginx - czy ktoś to robił? Message-ID: <CALUXt1-xvK-DzaU0p4G3Cx_SxvMHF-= 4rpMPYEXVYYuPadBWDA@mail.gmail.com> Content-Type: text/plain; charset="utf-8"
W dniu 11 lutego 2015 23:24 użytkownik Marcin Nastałek < mnastalek@egov4you.info> napisał:
Witam!
Jakiś czas temu większość moich maszyn zbratała się z nginx, na apachu został mi już tylko LMS. Zastanawiam się właśnie nad wymianą serwera i w związku z tym chciałbym aby nowe oprogramowanie serwera spełniało moje - że się tak wyrażę - normy. Planuje postawić nginx, mariadb i php-fpm. Niestety mimo wnikliwego przegrzebania sieci nie znalazłem żadnych materiałów na temat współdziałania LMS z nginx.
Witam,
wrzucałem kiedyś konfigurację dla nginxa do repozytorium: https://github.com/lmsgit/lms/blob/master/sample/lms.nginx.conf
jutro rano jak nie zapomnę podrzucę poprawkę, bo widzę że powyższa konfiguracja dopuszcza jeszcze SSLv3. -------------- następna część --------- Załącznik HTML został usunięty... URL: < http://lists.lms.org.pl/pipermail/lms/attachments/20150212/ac4a4d7c/attachme...
------------------------------
Subject: Stopka Paczki
_______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
------------------------------
Koniec Paczka lms, Tom 86, Numer 15 ***********************************
Moje pytanie było retoryczne :-)
Ale jak już zacząłeś to odpowiem. Lms jest napisany w php i do działania
potrzebuje serwera www który potrafi pracować z interpreterem php, sam
serwer nie ma znaczenia. Po prostu trzeba się nauczyć konfigurować dany
serwer www żeby działał szybko i bezpiecznie.
Można narzekać, że Apache jest wolny ale Nginx nie wprowadził funkcji
podobnej do .htaccess specjalnie żeby być szybkim.
Na szczęście w Apache można to wyłączyć i konfigurować wszystkie reguły
(także modrewite) w sekcji virtualhost.
Włączenie wspomnianą dyrektywą obsługi .htaccess zabija wydajność maszyny,
bo apache za każdym żądaniem dostępu do pliku musi przeglądać całe drzewo
katalogów w poszukiwaniu plików .htaccess. jak takie bezsensowne
przeszukiwanie wpływa na wydajność łatwo sobie wyobrazić.
A że .htaccess wiele ułatwia bo pozwala się odpierwiastkować użytkownikom
od admina, a niech sobie użytkownicy knują reguły w .htaccess...to inna
sprawa, zawsze jest coś za coś,a tutaj jest albo albo, albo wygoda albo
wydajność i bezpieczeństwo.
Łatwo narzekać na apache że jest wolny ...ale nie jest to do końca prawdą,
jest elastyczny bo zapewnia mnogość funkcji ...np wspomniany .htaccess
ale gdy się go okroi z funkcjonalności i wywali niepotrzebne moduły jego
wydajność znacząco rośnie.
lms używa plików .htaccess w katalogach
lms/backups/.htaccess
lms/documents/.htaccess
lms/lib/.htaccess
lms/templates_c/.htaccess
lms/modules/.htaccess
lms/.htaccess
lms/contrib/bin/.htaccess
lms/userpanel/lib/.htaccess
lms/userpanel/templates_c/.htaccess
ale jedyne co w tych plikach jest to
Order deny,allow
Deny from all
jak widać .htaccess jest użyte tylko po to by zabezpieczyć dostęp do tych
katalogów.
jedynym wyjątkiem jest
lms/.htaccess
w którym jest
<Files lms.ini>
Order Deny,Allow
Deny From All
to zabezpieczenie na wypadek sytuacji gdy ktoś plik lms.ini umieszcza w
katalogu
lms/
zamiast /etc/lms
Wrzucenie kodu lms-a na serwerze z nginx zmieni tylko tyle że te katalogi
nie będą domyślnie chronione i trzeba to zrobić w konfiguracji nginx-a
ale lms działać będzie bez żadnego problemu.
Przyśpieszenie działania serwera apache uzyskać można wyłączając globalnie
w pliku httpd.conf dyrektywę AllowOverride
AllowOverride None
i konfigurując odpowiednie reguły w virtualhost obsługującym lms-a.
i dodanie (tu przykładowa ścieżka do katalogu w którym znajduje się lms)
<Directory "/var/www/html/lms/backups">
Order deny,allow
Deny from all
</Directory>
<Directory "/var/www/html/documents">
Order deny,allow
Deny from all
</Directory>
<Directory "/var/www/html/lms/lib">
Order deny,allow
Deny from all
</Directory>
<Directory "/var/www/html/lms/templates_c">
Order deny,allow
Deny from all
</Directory>
<Directory "/var/www/html/lms/modules">
Order deny,allow
Deny from all
</Directory>
<Directory "/var/www/html/lms/contrib/bin">
Order deny,allow
Deny from all
</Directory>
<Directory "/var/www/html/lms/userpanel/lib">
Order deny,allow
Deny from all
</Directory>
<Directory "/var/www/html/lms/userpanel/templates_c">
Order deny,allow
Deny from all
</Directory>
oraz ochrona lms.ini jeśłi nie jest umieszczony w /etc/lms
<Files "/var/www/html/lms/lms.ini">
Order allow,deny
Deny from all
</Files>
Konfiguracja virtualhost dla lms-a w apache beż użycia .htaccess wtedy
wygląda tak
<VirtualHost *:80>
ServerAdmin administrator@wsb-nlu.edu.pl
DocumentRoot /var/www/html/lms
ServerName lms.org.pl
ErrorLog logs/lms.org.pll-error_log
CustomLog logs/lms.org.pl-access_log common
<Directory "/var/www/html/lms">
AllowOverride None
Order allow,deny
Allow from all
</Directory>
<Directory "/var/www/html/lms/backups">
Order deny,allow
Deny from all
</Directory>
<Directory "/var/www/html/documents">
Order deny,allow
Deny from all
</Directory>
<Directory "/var/www/html/lms/lib">
Order deny,allow
Deny from all
</Directory>
<Directory "/var/www/html/lms/templates_c">
Order deny,allow
Deny from all
</Directory>
<Directory "/var/www/html/lms/modules">
Order deny,allow
Deny from all
</Directory>
<Directory "/var/www/html/lms/contrib/bin">
Order deny,allow
Deny from all
</Directory>
<Directory "/var/www/html/lms/userpanel/lib">
Order deny,allow
Deny from all
</Directory>
<Directory "/var/www/html/lms/userpanel/templates_c">
Order deny,allow
Deny from all
</Directory>
<Files "/var/www/html/lms/lms.ini">
Order allow,deny
Deny from all
</Files>
</VirtualHost>
I taka tez konfiguracja powinna być proponowana jako domyślna w
dokumentacji lms-a.
Analogicznie trzeba to zabezpieczyć dla nginx-a
W dniu 12 lutego 2015 08:40 użytkownik Marcin Nastałek <
mnastalek@egov4you.info> napisał:
> Dzięki za pomoc ;)
>
> @Dariusz Kowalczyk
> Wbrew pozorom bardzo dużo ma do tego serwer www. Poczynając od dyrektyw i
> sposobu wykonywania skryptu po stronie serwera kończąc na regułach rewrite.
> Rzuć okiem na instalację prostej joomli czy wordpressa pod nginx, a apache.
> Proste serwisy, a jednak trzeba to i owo pozmieniać żeby działało (dla
> przykładu brak obsługi .htaccess). Stąd moje pytanie. Wszystko się da
> dostosować tylko nie wszystko łatwo. Jeśli twórcy LMS silnie rekomendują w
> manualach Apache to byłem przekonany, że coś może być na rzeczy.
>
> Pozdrawiam
>
>
>
> W dniu 12 lutego 2015 00:15 użytkownik <lms-request@lists.lms.org.pl>
> napisał:
>
>> Wysyłanie wiadomości na listę lms:
>> lms@lists.lms.org.pl
>>
>> Zapisanie lub wypisanie się przez stronę WWW:
>> http://lists.lms.org.pl/mailman/listinfo/lms
>>
>> Zapisywanie lub wypisanie się przez email (wyslij wiadomość ze słowem
>> 'help' na adres):
>> lms-request@lists.lms.org.pl
>>
>> Opiekun listy:
>> lms-owner@lists.lms.org.pl
>>
>> Odpowiadając na tę wiadomość, zmień jej tytuł na inny niż "Re: Paczka
>> lms...".
>>
>>
>> Dzisiejsze tematy:
>>
>> 1. Re: Promocje (Marcin)
>> 2. Re: Promocje (Włodzimierz Gąsior)
>> 3. Re: Promocje (Marcin)
>> 4. LMS na nginx - czy ktoś to robił? (Marcin Nastałek)
>> 5. Re: LMS na nginx - czy ktoś to robił? (Dariusz Kowalczyk)
>> 6. Re: LMS na nginx - czy ktoś to robił? (Andrzej Szreter)
>> 7. Re: LMS na nginx - czy ktoś to robił? (Skiba Marek)
>>
>>
>> ----------------------------------------------------------------------
>>
>> Message: 1
>> Date: Tue, 10 Feb 2015 18:20:24 +0100
>> From: Marcin <marcin@nicram.net>
>> To: lista użytkowników LMS <lms@lists.lms.org.pl>
>> Subject: Re: [lms] Promocje
>> Message-ID:
>> <CAFD7RpDzOZa1z_9nGSXpNWyFdodfwxrCyMSdsSUez-D7S=
>> Ud1Q@mail.gmail.com>
>> Content-Type: text/plain; charset=UTF-8
>>
>> W dniu 10 lutego 2015 16:52 użytkownik Włodzimierz Gąsior
>> <biuro@net-bis.eu> napisał:
>> > W dniu 2015-02-10 o 08:59, Marcin pisze:
>> >>
>> >> acha zapomniałem. w promocjach jest jeszcze opcja "opcjonalna" i
>> >> "Lista wyboru", do czego to się używa?
>> >>
>> > Nie wiem , czy używasz wersji , którą stworzył Tomek Chiliński z moim
>> > skromnym zaangażowaniem .
>>
>> Testuję to z wersji git
>>
>> > Jeżeli tak , to w naszym modelu podczas wypisywania umowy pojawia się
>> pole
>> > wyboru "opcjonalna " , np dla multiroomu do TV.
>>
>> Rozumiem, że przy generowaniu dokumentu umowa powinno się pojawić pole
>> "opcjonalna"? jeśli dobrze rozumiem, to się nie pojawia :/
>>
>> > "Lista wyboru" to świetne narzędzie , np do zdefiniowania wysokości
>> > aktywacji w zależności od modelu zainstalowanej końcówki GPON
>> .Przypisanie
>> > ich do jednej grupy , np "1" powoduje ,że będziesz wybierał jedną z
>> kilku ,
>> > ale tylko tych w ramach grupy "1". Możesz stworzyć kilka takich grup -
>> > bardzo uniwersalna konstrukcja.
>> > Na koniec , wszystkie wybrane zobowiązania pojawiają się automatycznie
>> na
>> > kartotece abonenta.
>> >
>> > pozdrawiam
>> > Włodzimierz Gąsior
>> >
>> > --
>> > Net-Bis s.c.
>> > Racławicka 3
>> > 32-200 Miechów
>> > tel.413833660w59
>> >
>> > _______________________________________________
>> > lms mailing list
>> > lms@lists.lms.org.pl
>> > http://lists.lms.org.pl/mailman/listinfo/lms
>>
>>
>>
>> --
>> Pozdrawiam
>> Marcin / nicraM
>>
>>
>> ------------------------------
>>
>> Message: 2
>> Date: Tue, 10 Feb 2015 19:18:11 +0100
>> From: Włodzimierz Gąsior <biuro@net-bis.eu>
>> To: lista użytkowników LMS <lms@lists.lms.org.pl>
>> Subject: Re: [lms] Promocje
>> Message-ID: <54DA4B63.9090304@net-bis.eu>
>> Content-Type: text/plain; charset=iso-8859-2; format=flowed
>>
>> W dniu 2015-02-10 o 18:20, Marcin pisze:
>> > W dniu 10 lutego 2015 16:52 użytkownik Włodzimierz Gąsior
>> > <biuro@net-bis.eu> napisał:
>> >> W dniu 2015-02-10 o 08:59, Marcin pisze:
>> >>> acha zapomniałem. w promocjach jest jeszcze opcja "opcjonalna" i
>> >>> "Lista wyboru", do czego to się używa?
>> >>>
>> >> Nie wiem , czy używasz wersji , którą stworzył Tomek Chiliński z moim
>> >> skromnym zaangażowaniem .
>> > Testuję to z wersji git
>> >
>> >> Jeżeli tak , to w naszym modelu podczas wypisywania umowy pojawia się
>> pole
>> >> wyboru "opcjonalna " , np dla multiroomu do TV.
>> > Rozumiem, że przy generowaniu dokumentu umowa powinno się pojawić pole
>> > "opcjonalna"? jeśli dobrze rozumiem, to się nie pojawia :/
>> Tak, przy generowaniu umowy pojawia się dodatkowa taryfa do zaznaczenia
>> "ptaszkiem "
>>
>> >
>> >> "Lista wyboru" to świetne narzędzie , np do zdefiniowania wysokości
>> >> aktywacji w zależności od modelu zainstalowanej końcówki GPON
>> .Przypisanie
>> >> ich do jednej grupy , np "1" powoduje ,że będziesz wybierał jedną z
>> kilku ,
>> >> ale tylko tych w ramach grupy "1". Możesz stworzyć kilka takich grup -
>> >> bardzo uniwersalna konstrukcja.
>> >> Na koniec , wszystkie wybrane zobowiązania pojawiają się automatycznie
>> na
>> >> kartotece abonenta.
>> >>
>> >> pozdrawiam
>> >> Włodzimierz Gąsior
>> >>
>> >> --
>> >> Net-Bis s.c.
>> >> Racławicka 3
>> >> 32-200 Miechów
>> >> tel.413833660w59
>> >>
>> >> _______________________________________________
>> >> lms mailing list
>> >> lms@lists.lms.org.pl
>> >> http://lists.lms.org.pl/mailman/listinfo/lms
>> >
>> >
>>
>>
>> --
>> Net-Bis s.c.
>> Racławicka 3
>> 32-200 Miechów
>> tel.413833660w59
>>
>>
>>
>> ------------------------------
>>
>> Message: 3
>> Date: Wed, 11 Feb 2015 07:15:56 +0100
>> From: Marcin <marcin@nicram.net>
>> To: lista użytkowników LMS <lms@lists.lms.org.pl>
>> Subject: Re: [lms] Promocje
>> Message-ID:
>> <
>> CAFD7RpCXZ6uhV49+NCt4TGAb9Tv6RAxUCPPBudkatFoznKtd6w@mail.gmail.com>
>> Content-Type: text/plain; charset="utf-8"
>>
>> Mam wersję git i tu nic się nie pokazuje, pewnie w międzyczasie było to
>> zapomniane a sprawdzić na wersji demo nie można bo brak dostępu, w sumie
>> tam można się tylko zalogować.
>> Pozostaje jeszcze to dodanie innej taryfy po promocji, nie dodatkowej ale
>> innej.
>>
>> > Tak, przy generowaniu umowy pojawia się dodatkowa taryfa do zaznaczenia
>> "ptaszkiem "
>> >
>> -------------- następna część ---------
>> Załącznik HTML został usunięty...
>> URL: <
>> http://lists.lms.org.pl/pipermail/lms/attachments/20150211/a3072d59/attachment-0001.html
>> >
>>
>> ------------------------------
>>
>> Message: 4
>> Date: Wed, 11 Feb 2015 23:24:38 +0100
>> From: Marcin Nastałek <mnastalek@egov4you.info>
>> To: lms@lists.lms.org.pl
>> Subject: [lms] LMS na nginx - czy ktoś to robił?
>> Message-ID:
>> <CADC=
>> DHRJYS3f+8mngj0r8X2G5GEFEPySQeZwM5JxJGztTGkRFA@mail.gmail.com>
>> Content-Type: text/plain; charset="utf-8"
>>
>> Witam!
>>
>> Jakiś czas temu większość moich maszyn zbratała się z nginx, na apachu
>> został mi już tylko LMS. Zastanawiam się właśnie nad wymianą serwera i w
>> związku z tym chciałbym aby nowe oprogramowanie serwera spełniało moje -
>> że
>> się tak wyrażę - normy. Planuje postawić nginx, mariadb i php-fpm.
>> Niestety
>> mimo wnikliwego przegrzebania sieci nie znalazłem żadnych materiałów na
>> temat współdziałania LMS z nginx. Z niejednym serwisem musiałem się sporo
>> napocić aby zechciał współdziałać z nginx. W zaleceniach LMS mocno
>> rekomendowany jest apache, który z racji dziur i dość ślamazarnego
>> działania niezupełnie mi odpowiada. Czy ktoś z szanownego gremium ma
>> doświadczenia związane z działającym w pełni poprawnie LMS pod nginx? A
>> może lepiej już z założenia ten temat porzucić?
>>
>> Pozdrawiam serdecznie!
>> -------------- następna część ---------
>> Załącznik HTML został usunięty...
>> URL: <
>> http://lists.lms.org.pl/pipermail/lms/attachments/20150211/ee2da7d0/attachment-0001.html
>> >
>>
>> ------------------------------
>>
>> Message: 5
>> Date: Wed, 11 Feb 2015 23:40:05 +0100
>> From: Dariusz Kowalczyk <dariusz@kowalczyk.it>
>> To: lista użytkowników LMS <lms@lists.lms.org.pl>
>> Subject: Re: [lms] LMS na nginx - czy ktoś to robił?
>> Message-ID: <12108C5F-9B44-4A57-8795-07F09C7E4749@kowalczyk.it>
>> Content-Type: text/plain; charset=utf-8
>>
>> lms jest napisany w php, co ma do tego serwer www?
>>
>> pozdrawiam
>>
>> Dariusz Kowalczyk
>>
>> Dnia 11 lut 2015 o godz. 23:24 Marcin Nastałek <mnastalek@egov4you.info>
>> napisał(a):
>>
>> > Witam!
>> >
>> > Jakiś czas temu większość moich maszyn zbratała się z nginx, na apachu
>> został mi już tylko LMS. Zastanawiam się właśnie nad wymianą serwera i w
>> związku z tym chciałbym aby nowe oprogramowanie serwera spełniało moje - że
>> się tak wyrażę - normy. Planuje postawić nginx, mariadb i php-fpm. Niestety
>> mimo wnikliwego przegrzebania sieci nie znalazłem żadnych materiałów na
>> temat współdziałania LMS z nginx. Z niejednym serwisem musiałem się sporo
>> napocić aby zechciał współdziałać z nginx. W zaleceniach LMS mocno
>> rekomendowany jest apache, który z racji dziur i dość ślamazarnego
>> działania niezupełnie mi odpowiada. Czy ktoś z szanownego gremium ma
>> doświadczenia związane z działającym w pełni poprawnie LMS pod nginx? A
>> może lepiej już z założenia ten temat porzucić?
>> >
>> > Pozdrawiam serdecznie!
>> > _______________________________________________
>> > lms mailing list
>> > lms@lists.lms.org.pl
>> > http://lists.lms.org.pl/mailman/listinfo/lms
>>
>>
>> ------------------------------
>>
>> Message: 6
>> Date: Wed, 11 Feb 2015 23:42:24 +0100 (CET)
>> From: Andrzej Szreter <aszreter@amsnet.pl>
>> To: lista użytkowników LMS <lms@lists.lms.org.pl>
>> Subject: Re: [lms] LMS na nginx - czy ktoś to robił?
>> Message-ID: <Pine.LNX.4.64.1502112337450.7439@host.amsnet.pl>
>> Content-Type: text/plain; charset="iso-8859-2"; Format="flowed"
>>
>> On Wed, 11 Feb 2015, Marcin Nastałek wrote:
>>
>> > Jakiś czas temu większość moich maszyn zbratała się z nginx, na apachu
>> > został mi już tylko LMS. Zastanawiam się właśnie nad wymianą serwera i w
>> > związku z tym chciałbym aby nowe oprogramowanie serwera spełniało moje
>> - że
>> > się tak wyrażę - normy. Planuje postawić nginx, mariadb i php-fpm.
>> Niestety
>> > mimo wnikliwego przegrzebania sieci nie znalazłem żadnych materiałów na
>> > temat współdziałania LMS z nginx. Z niejednym serwisem musiałem się
>> sporo
>> > napocić aby zechciał współdziałać z nginx. W zaleceniach LMS mocno
>>
>> Witam,
>>
>> ze standardową konfiguracją nginx+phpfastcgi+mysql działa bez problemu,
>>
>> pozdrawiam
>> Andrzej
>>
>> ------------------------------
>>
>> Message: 7
>> Date: Thu, 12 Feb 2015 00:15:36 +0100
>> From: Skiba Marek <skibamarek@gmail.com>
>> To: lista użytkowników LMS <lms@lists.lms.org.pl>
>> Subject: Re: [lms] LMS na nginx - czy ktoś to robił?
>> Message-ID:
>> <CALUXt1-xvK-DzaU0p4G3Cx_SxvMHF-=
>> 4rpMPYEXVYYuPadBWDA@mail.gmail.com>
>> Content-Type: text/plain; charset="utf-8"
>>
>> W dniu 11 lutego 2015 23:24 użytkownik Marcin Nastałek <
>> mnastalek@egov4you.info> napisał:
>>
>> > Witam!
>> >
>> > Jakiś czas temu większość moich maszyn zbratała się z nginx, na apachu
>> > został mi już tylko LMS. Zastanawiam się właśnie nad wymianą serwera i w
>> > związku z tym chciałbym aby nowe oprogramowanie serwera spełniało moje
>> - że
>> > się tak wyrażę - normy. Planuje postawić nginx, mariadb i php-fpm.
>> Niestety
>> > mimo wnikliwego przegrzebania sieci nie znalazłem żadnych materiałów na
>> > temat współdziałania LMS z nginx.
>> >
>>
>>
>> Witam,
>>
>> wrzucałem kiedyś konfigurację dla nginxa do repozytorium:
>> https://github.com/lmsgit/lms/blob/master/sample/lms.nginx.conf
>>
>> jutro rano jak nie zapomnę podrzucę poprawkę, bo widzę że powyższa
>> konfiguracja dopuszcza jeszcze SSLv3.
>> -------------- następna część ---------
>> Załącznik HTML został usunięty...
>> URL: <
>> http://lists.lms.org.pl/pipermail/lms/attachments/20150212/ac4a4d7c/attachment.html
>> >
>>
>> ------------------------------
>>
>> Subject: Stopka Paczki
>>
>> _______________________________________________
>> lms mailing list
>> lms@lists.lms.org.pl
>> http://lists.lms.org.pl/mailman/listinfo/lms
>>
>>
>> ------------------------------
>>
>> Koniec Paczka lms, Tom 86, Numer 15
>> ***********************************
>>
>
>
> _______________________________________________
> lms mailing list
> lms@lists.lms.org.pl
> http://lists.lms.org.pl/mailman/listinfo/lms
>
>
Dnia 12 lutego 2015 13:34 Dariusz Kowalczyk <dariusz@kowalczyk.it> napisał(a):
Moje pytanie było retoryczne :-) Ale jak już zacząłeś to odpowiem. Lms jest napisany w php i do działania potrzebuje serwera www który potrafi pracować z interpreterem php, sam serwer nie ma znaczenia. Po prostu trzeba się nauczyć konfigurować dany serwer www żeby działał szybko i bezpiecznie.
Można narzekać, że Apache jest wolny ale Nginx nie wprowadził funkcji podobnej do .htaccess specjalnie żeby być szybkim. Na szczęście w Apache można to wyłączyć i konfigurować wszystkie reguły (także modrewite) w sekcji virtualhost.
Włączenie wspomnianą dyrektywą obsługi .htaccess zabija wydajność maszyny, bo apache za każdym żądaniem dostępu do pliku musi przeglądać całe drzewo katalogów w poszukiwaniu plików .htaccess. jak takie bezsensowne przeszukiwanie wpływa na wydajność łatwo sobie wyobrazić.
A że .htaccess wiele ułatwia bo pozwala się odpierwiastkować użytkownikom od admina, a niech sobie użytkownicy knują reguły w .htaccess...to inna sprawa, zawsze jest coś za coś,a tutaj jest albo albo, albo wygoda albo wydajność i bezpieczeństwo.
Łatwo narzekać na apache że jest wolny ...ale nie jest to do końca prawdą, jest elastyczny bo zapewnia mnogość funkcji ...np wspomniany .htaccess ale gdy się go okroi z funkcjonalności i wywali niepotrzebne moduły jego wydajność znacząco rośnie.
lms używa plików .htaccess w katalogach
lms/backups/.htaccess lms/documents/.htaccess lms/lib/.htaccess lms/templates_c/.htaccess lms/modules/.htaccess lms/.htaccess lms/contrib/bin/.htaccess lms/userpanel/lib/.htaccess lms/userpanel/templates_c/.htaccess
ale jedyne co w tych plikach jest to
Order deny,allow Deny from all
jak widać .htaccess jest użyte tylko po to by zabezpieczyć dostęp do tych katalogów.
jedynym wyjątkiem jest lms/.htaccess
w którym jest
<Files lms.ini> Order Deny,Allow Deny From All
to zabezpieczenie na wypadek sytuacji gdy ktoś plik lms.ini umieszcza w katalogu
lms/
zamiast /etc/lms
Wrzucenie kodu lms-a na serwerze z nginx zmieni tylko tyle że te katalogi nie będą domyślnie chronione i trzeba to zrobić w konfiguracji nginx-a ale lms działać będzie bez żadnego problemu. Przyśpieszenie działania serwera apache uzyskać można wyłączając globalnie w pliku httpd.conf dyrektywę AllowOverride
AllowOverride None
i konfigurując odpowiednie reguły w virtualhost obsługującym lms-a. i dodanie (tu przykładowa ścieżka do katalogu w którym znajduje się lms)
<Directory "/var/www/html/lms/backups"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/documents"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/lms/lib"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/lms/templates_c"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/lms/modules"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/lms/contrib/bin"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/lms/userpanel/lib"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/lms/userpanel/templates_c"> Order deny,allow Deny from all </Directory>
oraz ochrona lms.ini jeśłi nie jest umieszczony w /etc/lms
<Files "/var/www/html/lms/lms.ini"> Order allow,deny Deny from all </Files>
Konfiguracja virtualhost dla lms-a w apache beż użycia .htaccess wtedy wygląda tak
<VirtualHost *:80> ServerAdmin administrator@wsb-nlu.edu.pl DocumentRoot /var/www/html/lms ServerName lms.org.pl ErrorLog logs/lms.org.pll-error_log CustomLog logs/lms.org.pl-access_log common
<Directory "/var/www/html/lms"> AllowOverride None Order allow,deny Allow from all </Directory>
<Directory "/var/www/html/lms/backups"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/documents"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/lms/lib"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/lms/templates_c"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/lms/modules"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/lms/contrib/bin"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/lms/userpanel/lib"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/lms/userpanel/templates_c"> Order deny,allow Deny from all </Directory>
<Files "/var/www/html/lms/lms.ini"> Order allow,deny Deny from all </Files>
</VirtualHost>
I taka tez konfiguracja powinna być proponowana jako domyślna w dokumentacji lms-a.
Analogicznie trzeba to zabezpieczyć dla nginx-a
Witam, ośmielam się zwrócić uwagę, że te dyrektywy nie zadziałają z nowszą wersją apache. Zamiast „order deny,allow” i „deny/allow from all” należy użyć dyrektywy „require all denied/granted”. -- Pozdrawiam Jacek Cieplok
Nowszą czyli jaką, podaj proszę numer wersji na której nie zadziałają dotychczasowe dyrektywy. Dariusz Kowalczyk Dnia 16 lut 2015 o godz. 18:31 Jacek Cieplok <jackii@o2.pl> napisał(a):
Dnia 12 lutego 2015 13:34 Dariusz Kowalczyk <dariusz@kowalczyk.it> napisał(a):
Moje pytanie było retoryczne :-) Ale jak już zacząłeś to odpowiem. Lms jest napisany w php i do działania potrzebuje serwera www który potrafi pracować z interpreterem php, sam serwer nie ma znaczenia. Po prostu trzeba się nauczyć konfigurować dany serwer www żeby działał szybko i bezpiecznie.
Można narzekać, że Apache jest wolny ale Nginx nie wprowadził funkcji podobnej do .htaccess specjalnie żeby być szybkim. Na szczęście w Apache można to wyłączyć i konfigurować wszystkie reguły (także modrewite) w sekcji virtualhost.
Włączenie wspomnianą dyrektywą obsługi .htaccess zabija wydajność maszyny, bo apache za każdym żądaniem dostępu do pliku musi przeglądać całe drzewo katalogów w poszukiwaniu plików .htaccess. jak takie bezsensowne przeszukiwanie wpływa na wydajność łatwo sobie wyobrazić.
A że .htaccess wiele ułatwia bo pozwala się odpierwiastkować użytkownikom od admina, a niech sobie użytkownicy knują reguły w .htaccess...to inna sprawa, zawsze jest coś za coś,a tutaj jest albo albo, albo wygoda albo wydajność i bezpieczeństwo.
Łatwo narzekać na apache że jest wolny ...ale nie jest to do końca prawdą, jest elastyczny bo zapewnia mnogość funkcji ...np wspomniany .htaccess ale gdy się go okroi z funkcjonalności i wywali niepotrzebne moduły jego wydajność znacząco rośnie.
lms używa plików .htaccess w katalogach
lms/backups/.htaccess lms/documents/.htaccess lms/lib/.htaccess lms/templates_c/.htaccess lms/modules/.htaccess lms/.htaccess lms/contrib/bin/.htaccess lms/userpanel/lib/.htaccess lms/userpanel/templates_c/.htaccess
ale jedyne co w tych plikach jest to
Order deny,allow Deny from all
jak widać .htaccess jest użyte tylko po to by zabezpieczyć dostęp do tych katalogów.
jedynym wyjątkiem jest lms/.htaccess
w którym jest
<Files lms.ini> Order Deny,Allow Deny From All
to zabezpieczenie na wypadek sytuacji gdy ktoś plik lms.ini umieszcza w katalogu
lms/
zamiast /etc/lms
Wrzucenie kodu lms-a na serwerze z nginx zmieni tylko tyle że te katalogi nie będą domyślnie chronione i trzeba to zrobić w konfiguracji nginx-a ale lms działać będzie bez żadnego problemu.
Przyśpieszenie działania serwera apache uzyskać można wyłączając globalnie w pliku httpd.conf dyrektywę AllowOverride
AllowOverride None
i konfigurując odpowiednie reguły w virtualhost obsługującym lms-a.
i dodanie (tu przykładowa ścieżka do katalogu w którym znajduje się lms)
<Directory "/var/www/html/lms/backups"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/documents"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/lms/lib"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/lms/templates_c"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/lms/modules"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/lms/contrib/bin"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/lms/userpanel/lib"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/lms/userpanel/templates_c"> Order deny,allow Deny from all </Directory>
oraz ochrona lms.ini jeśłi nie jest umieszczony w /etc/lms
<Files "/var/www/html/lms/lms.ini"> Order allow,deny Deny from all </Files>
Konfiguracja virtualhost dla lms-a w apache beż użycia .htaccess wtedy wygląda tak
<VirtualHost *:80> ServerAdmin administrator@wsb-nlu.edu.pl DocumentRoot /var/www/html/lms ServerName lms.org.pl ErrorLog logs/lms.org.pll-error_log CustomLog logs/lms.org.pl-access_log common
<Directory "/var/www/html/lms"> AllowOverride None Order allow,deny Allow from all </Directory>
<Directory "/var/www/html/lms/backups"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/documents"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/lms/lib"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/lms/templates_c"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/lms/modules"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/lms/contrib/bin"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/lms/userpanel/lib"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/lms/userpanel/templates_c"> Order deny,allow Deny from all </Directory>
<Files "/var/www/html/lms/lms.ini"> Order allow,deny Deny from all </Files>
</VirtualHost>
I taka tez konfiguracja powinna być proponowana jako domyślna w dokumentacji lms-a.
Analogicznie trzeba to zabezpieczyć dla nginx-a
Witam, ośmielam się zwrócić uwagę, że te dyrektywy nie zadziałają z nowszą wersją apache. Zamiast „order deny,allow” i „deny/allow from all” należy użyć dyrektywy „require all denied/granted”.
-- Pozdrawiam Jacek Cieplok _______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
W dniu 16.02.2015 18:54, Dariusz Kowalczyk napisał(a):
Nowszą czyli jaką, podaj proszę numer wersji na której nie zadziałają dotychczasowe dyrektywy.
Przecież to gołym okiem widać, że w apache 2.4 te dyrektywy nie będą działać.
Dariusz Kowalczyk
Dnia 16 lut 2015 o godz. 18:31 Jacek Cieplok <jackii@o2.pl> napisał(a):
Dnia 12 lutego 2015 13:34 Dariusz Kowalczyk <dariusz@kowalczyk.it> napisał(a):
Moje pytanie było retoryczne :-) Ale jak już zacząłeś to odpowiem. Lms jest napisany w php i do działania potrzebuje serwera www który potrafi pracować z interpreterem php, sam serwer nie ma znaczenia. Po prostu trzeba się nauczyć konfigurować dany serwer www żeby działał szybko i bezpiecznie.
Można narzekać, że Apache jest wolny ale Nginx nie wprowadził funkcji podobnej do .htaccess specjalnie żeby być szybkim. Na szczęście w Apache można to wyłączyć i konfigurować wszystkie reguły (także modrewite) w sekcji virtualhost.
Włączenie wspomnianą dyrektywą obsługi .htaccess zabija wydajność maszyny, bo apache za każdym żądaniem dostępu do pliku musi przeglądać całe drzewo katalogów w poszukiwaniu plików .htaccess. jak takie bezsensowne przeszukiwanie wpływa na wydajność łatwo sobie wyobrazić.
A że .htaccess wiele ułatwia bo pozwala się odpierwiastkować użytkownikom od admina, a niech sobie użytkownicy knują reguły w .htaccess...to inna sprawa, zawsze jest coś za coś,a tutaj jest albo albo, albo wygoda albo wydajność i bezpieczeństwo.
Łatwo narzekać na apache że jest wolny ...ale nie jest to do końca prawdą, jest elastyczny bo zapewnia mnogość funkcji ...np wspomniany .htaccess ale gdy się go okroi z funkcjonalności i wywali niepotrzebne moduły jego wydajność znacząco rośnie.
lms używa plików .htaccess w katalogach
lms/backups/.htaccess lms/documents/.htaccess lms/lib/.htaccess lms/templates_c/.htaccess lms/modules/.htaccess lms/.htaccess lms/contrib/bin/.htaccess lms/userpanel/lib/.htaccess lms/userpanel/templates_c/.htaccess
ale jedyne co w tych plikach jest to
Order deny,allow Deny from all
jak widać .htaccess jest użyte tylko po to by zabezpieczyć dostęp do tych katalogów.
jedynym wyjątkiem jest lms/.htaccess
w którym jest
<Files lms.ini> Order Deny,Allow Deny From All
to zabezpieczenie na wypadek sytuacji gdy ktoś plik lms.ini umieszcza w katalogu
lms/
zamiast /etc/lms
Wrzucenie kodu lms-a na serwerze z nginx zmieni tylko tyle że te katalogi nie będą domyślnie chronione i trzeba to zrobić w konfiguracji nginx-a ale lms działać będzie bez żadnego problemu.
Przyśpieszenie działania serwera apache uzyskać można wyłączając globalnie w pliku httpd.conf dyrektywę AllowOverride
AllowOverride None
i konfigurując odpowiednie reguły w virtualhost obsługującym lms-a.
i dodanie (tu przykładowa ścieżka do katalogu w którym znajduje się lms)
<Directory "/var/www/html/lms/backups"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/documents"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/lms/lib"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/lms/templates_c"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/lms/modules"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/lms/contrib/bin"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/lms/userpanel/lib"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/lms/userpanel/templates_c"> Order deny,allow Deny from all </Directory>
oraz ochrona lms.ini jeśłi nie jest umieszczony w /etc/lms
<Files "/var/www/html/lms/lms.ini"> Order allow,deny Deny from all </Files>
Konfiguracja virtualhost dla lms-a w apache beż użycia .htaccess wtedy wygląda tak
<VirtualHost *:80> ServerAdmin administrator@wsb-nlu.edu.pl DocumentRoot /var/www/html/lms ServerName lms.org.pl ErrorLog logs/lms.org.pll-error_log CustomLog logs/lms.org.pl-access_log common
<Directory "/var/www/html/lms"> AllowOverride None Order allow,deny Allow from all </Directory>
<Directory "/var/www/html/lms/backups"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/documents"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/lms/lib"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/lms/templates_c"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/lms/modules"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/lms/contrib/bin"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/lms/userpanel/lib"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/lms/userpanel/templates_c"> Order deny,allow Deny from all </Directory>
<Files "/var/www/html/lms/lms.ini"> Order allow,deny Deny from all </Files>
</VirtualHost>
I taka tez konfiguracja powinna być proponowana jako domyślna w dokumentacji lms-a.
Analogicznie trzeba to zabezpieczyć dla nginx-a
Witam, ośmielam się zwrócić uwagę, że te dyrektywy nie zadziałają z nowszą wersją apache. Zamiast „order deny,allow” i „deny/allow from all” należy użyć dyrektywy „require all denied/granted”.
-- Pozdrawiam Jacek Cieplok _______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
_______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
-- Pozdrawiam Tomasz Chiliński, Chilan
E tam gołym, przestań świntuszyć :-) p.s. Zwróciłem grzecznie koledze uwagę żeby był precyzyjny w tym co pisze, zamiast pisać nowym apache niech poda wersję, takie precyzyjne informacje mają swoją wartość, choćby edykacyjną. Jak już zadawać dobievtrud żeby coś napisać niech to ma jak największą wartość dla czytających :-) pozdrawiam Dariusz Kowalczyk Dnia 16 lut 2015 o godz. 18:59 Tomasz Chiliński <tomasz.chilinski@chilan.com> napisał(a):
W dniu 16.02.2015 18:54, Dariusz Kowalczyk napisał(a):
Nowszą czyli jaką, podaj proszę numer wersji na której nie zadziałają dotychczasowe dyrektywy.
Przecież to gołym okiem widać, że w apache 2.4 te dyrektywy nie będą działać.
Dariusz Kowalczyk Dnia 16 lut 2015 o godz. 18:31 Jacek Cieplok <jackii@o2.pl> napisał(a):
Dnia 12 lutego 2015 13:34 Dariusz Kowalczyk <dariusz@kowalczyk.it> napisał(a):
Moje pytanie było retoryczne :-) Ale jak już zacząłeś to odpowiem. Lms jest napisany w php i do działania potrzebuje serwera www który potrafi pracować z interpreterem php, sam serwer nie ma znaczenia. Po prostu trzeba się nauczyć konfigurować dany serwer www żeby działał szybko i bezpiecznie. Można narzekać, że Apache jest wolny ale Nginx nie wprowadził funkcji podobnej do .htaccess specjalnie żeby być szybkim. Na szczęście w Apache można to wyłączyć i konfigurować wszystkie reguły (także modrewite) w sekcji virtualhost. Włączenie wspomnianą dyrektywą obsługi .htaccess zabija wydajność maszyny, bo apache za każdym żądaniem dostępu do pliku musi przeglądać całe drzewo katalogów w poszukiwaniu plików .htaccess. jak takie bezsensowne przeszukiwanie wpływa na wydajność łatwo sobie wyobrazić. A że .htaccess wiele ułatwia bo pozwala się odpierwiastkować użytkownikom od admina, a niech sobie użytkownicy knują reguły w .htaccess...to inna sprawa, zawsze jest coś za coś,a tutaj jest albo albo, albo wygoda albo wydajność i bezpieczeństwo. Łatwo narzekać na apache że jest wolny ...ale nie jest to do końca prawdą, jest elastyczny bo zapewnia mnogość funkcji ...np wspomniany .htaccess ale gdy się go okroi z funkcjonalności i wywali niepotrzebne moduły jego wydajność znacząco rośnie. lms używa plików .htaccess w katalogach lms/backups/.htaccess lms/documents/.htaccess lms/lib/.htaccess lms/templates_c/.htaccess lms/modules/.htaccess lms/.htaccess lms/contrib/bin/.htaccess lms/userpanel/lib/.htaccess lms/userpanel/templates_c/.htaccess ale jedyne co w tych plikach jest to Order deny,allow Deny from all jak widać .htaccess jest użyte tylko po to by zabezpieczyć dostęp do tych katalogów. jedynym wyjątkiem jest lms/.htaccess w którym jest <Files lms.ini> Order Deny,Allow Deny From All to zabezpieczenie na wypadek sytuacji gdy ktoś plik lms.ini umieszcza w katalogu lms/ zamiast /etc/lms Wrzucenie kodu lms-a na serwerze z nginx zmieni tylko tyle że te katalogi nie będą domyślnie chronione i trzeba to zrobić w konfiguracji nginx-a ale lms działać będzie bez żadnego problemu. Przyśpieszenie działania serwera apache uzyskać można wyłączając globalnie w pliku httpd.conf dyrektywę AllowOverride AllowOverride None i konfigurując odpowiednie reguły w virtualhost obsługującym lms-a. i dodanie (tu przykładowa ścieżka do katalogu w którym znajduje się lms) <Directory "/var/www/html/lms/backups"> Order deny,allow Deny from all </Directory> <Directory "/var/www/html/documents"> Order deny,allow Deny from all </Directory> <Directory "/var/www/html/lms/lib"> Order deny,allow Deny from all </Directory> <Directory "/var/www/html/lms/templates_c"> Order deny,allow Deny from all </Directory> <Directory "/var/www/html/lms/modules"> Order deny,allow Deny from all </Directory> <Directory "/var/www/html/lms/contrib/bin"> Order deny,allow Deny from all </Directory> <Directory "/var/www/html/lms/userpanel/lib"> Order deny,allow Deny from all </Directory> <Directory "/var/www/html/lms/userpanel/templates_c"> Order deny,allow Deny from all </Directory> oraz ochrona lms.ini jeśłi nie jest umieszczony w /etc/lms <Files "/var/www/html/lms/lms.ini"> Order allow,deny Deny from all </Files> Konfiguracja virtualhost dla lms-a w apache beż użycia .htaccess wtedy wygląda tak <VirtualHost *:80> ServerAdmin administrator@wsb-nlu.edu.pl DocumentRoot /var/www/html/lms ServerName lms.org.pl ErrorLog logs/lms.org.pll-error_log CustomLog logs/lms.org.pl-access_log common <Directory "/var/www/html/lms"> AllowOverride None Order allow,deny Allow from all </Directory> <Directory "/var/www/html/lms/backups"> Order deny,allow Deny from all </Directory> <Directory "/var/www/html/documents"> Order deny,allow Deny from all </Directory> <Directory "/var/www/html/lms/lib"> Order deny,allow Deny from all </Directory> <Directory "/var/www/html/lms/templates_c"> Order deny,allow Deny from all </Directory> <Directory "/var/www/html/lms/modules"> Order deny,allow Deny from all </Directory> <Directory "/var/www/html/lms/contrib/bin"> Order deny,allow Deny from all </Directory> <Directory "/var/www/html/lms/userpanel/lib"> Order deny,allow Deny from all </Directory> <Directory "/var/www/html/lms/userpanel/templates_c"> Order deny,allow Deny from all </Directory> <Files "/var/www/html/lms/lms.ini"> Order allow,deny Deny from all </Files> </VirtualHost> I taka tez konfiguracja powinna być proponowana jako domyślna w dokumentacji lms-a. Analogicznie trzeba to zabezpieczyć dla nginx-a Witam, ośmielam się zwrócić uwagę, że te dyrektywy nie zadziałają z nowszą wersją apache. Zamiast „order deny,allow” i „deny/allow from all” należy użyć dyrektywy „require all denied/granted”. -- Pozdrawiam Jacek Cieplok
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
-- Pozdrawiam Tomasz Chiliński, Chilan
_______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
Dnia 16 lutego 2015 19:05 Dariusz Kowalczyk <dariusz@kowalczyk.it> napisał(a):
E tam gołym, przestań świntuszyć :-) p.s. Zwróciłem grzecznie koledze uwagę żeby był precyzyjny w tym co pisze, zamiast pisać nowym apache niech poda wersję, takie precyzyjne informacje mają swoją wartość, choćby edykacyjną. Jak już zadawać dobievtrud żeby coś napisać niech to ma jak największą wartość dla czytających :-)
pozdrawiam
Dariusz Kowalczyk
Witam ponownie Jak przypuszczam, wszystko może zależeć od systemu. U mnie stare wpisy przestały działać po aktualizacji do bodajże 2.4.6. Na każdej otwieranej stronie pojawiał się błąd 403. Żeby było śmieszniej, to na liście załadowanych modułów można zobaczyć „access_compat_module (shared)” - mimo to do momentu zamiany dyrektyw Order, Deny/Allow na odpowiednie Require serwisy odmawiały dostępu wszystkim. Dlatego też zwróciłem uwagę na zastosowanie w tych przykładach przestarzałych dyrektyw. -- Pozdrawiam Jacek Cieplok
zadziałają, wyjaśnienie poniżej In 2.2, access control based on client hostname, IP address, and other characteristics of client requests was done using the directives Order, Allow, Deny, and Satisfy. In 2.4, such access control is done in the same way as other authorization checks, using the new module mod_authz_host. The old access control idioms should be replaced by the new authentication mechanisms, although for compatibility with old configurations, the new module mod_access_compat is provided. Dariusz Kowalczyk Dnia 16 lut 2015 o godz. 18:31 Jacek Cieplok <jackii@o2.pl> napisał(a):
Dnia 12 lutego 2015 13:34 Dariusz Kowalczyk <dariusz@kowalczyk.it> napisał(a):
Moje pytanie było retoryczne :-) Ale jak już zacząłeś to odpowiem. Lms jest napisany w php i do działania potrzebuje serwera www który potrafi pracować z interpreterem php, sam serwer nie ma znaczenia. Po prostu trzeba się nauczyć konfigurować dany serwer www żeby działał szybko i bezpiecznie.
Można narzekać, że Apache jest wolny ale Nginx nie wprowadził funkcji podobnej do .htaccess specjalnie żeby być szybkim. Na szczęście w Apache można to wyłączyć i konfigurować wszystkie reguły (także modrewite) w sekcji virtualhost.
Włączenie wspomnianą dyrektywą obsługi .htaccess zabija wydajność maszyny, bo apache za każdym żądaniem dostępu do pliku musi przeglądać całe drzewo katalogów w poszukiwaniu plików .htaccess. jak takie bezsensowne przeszukiwanie wpływa na wydajność łatwo sobie wyobrazić.
A że .htaccess wiele ułatwia bo pozwala się odpierwiastkować użytkownikom od admina, a niech sobie użytkownicy knują reguły w .htaccess...to inna sprawa, zawsze jest coś za coś,a tutaj jest albo albo, albo wygoda albo wydajność i bezpieczeństwo.
Łatwo narzekać na apache że jest wolny ...ale nie jest to do końca prawdą, jest elastyczny bo zapewnia mnogość funkcji ...np wspomniany .htaccess ale gdy się go okroi z funkcjonalności i wywali niepotrzebne moduły jego wydajność znacząco rośnie.
lms używa plików .htaccess w katalogach
lms/backups/.htaccess lms/documents/.htaccess lms/lib/.htaccess lms/templates_c/.htaccess lms/modules/.htaccess lms/.htaccess lms/contrib/bin/.htaccess lms/userpanel/lib/.htaccess lms/userpanel/templates_c/.htaccess
ale jedyne co w tych plikach jest to
Order deny,allow Deny from all
jak widać .htaccess jest użyte tylko po to by zabezpieczyć dostęp do tych katalogów.
jedynym wyjątkiem jest lms/.htaccess
w którym jest
<Files lms.ini> Order Deny,Allow Deny From All
to zabezpieczenie na wypadek sytuacji gdy ktoś plik lms.ini umieszcza w katalogu
lms/
zamiast /etc/lms
Wrzucenie kodu lms-a na serwerze z nginx zmieni tylko tyle że te katalogi nie będą domyślnie chronione i trzeba to zrobić w konfiguracji nginx-a ale lms działać będzie bez żadnego problemu.
Przyśpieszenie działania serwera apache uzyskać można wyłączając globalnie w pliku httpd.conf dyrektywę AllowOverride
AllowOverride None
i konfigurując odpowiednie reguły w virtualhost obsługującym lms-a.
i dodanie (tu przykładowa ścieżka do katalogu w którym znajduje się lms)
<Directory "/var/www/html/lms/backups"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/documents"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/lms/lib"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/lms/templates_c"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/lms/modules"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/lms/contrib/bin"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/lms/userpanel/lib"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/lms/userpanel/templates_c"> Order deny,allow Deny from all </Directory>
oraz ochrona lms.ini jeśłi nie jest umieszczony w /etc/lms
<Files "/var/www/html/lms/lms.ini"> Order allow,deny Deny from all </Files>
Konfiguracja virtualhost dla lms-a w apache beż użycia .htaccess wtedy wygląda tak
<VirtualHost *:80> ServerAdmin administrator@wsb-nlu.edu.pl DocumentRoot /var/www/html/lms ServerName lms.org.pl ErrorLog logs/lms.org.pll-error_log CustomLog logs/lms.org.pl-access_log common
<Directory "/var/www/html/lms"> AllowOverride None Order allow,deny Allow from all </Directory>
<Directory "/var/www/html/lms/backups"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/documents"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/lms/lib"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/lms/templates_c"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/lms/modules"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/lms/contrib/bin"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/lms/userpanel/lib"> Order deny,allow Deny from all </Directory>
<Directory "/var/www/html/lms/userpanel/templates_c"> Order deny,allow Deny from all </Directory>
<Files "/var/www/html/lms/lms.ini"> Order allow,deny Deny from all </Files>
</VirtualHost>
I taka tez konfiguracja powinna być proponowana jako domyślna w dokumentacji lms-a.
Analogicznie trzeba to zabezpieczyć dla nginx-a
Witam, ośmielam się zwrócić uwagę, że te dyrektywy nie zadziałają z nowszą wersją apache. Zamiast „order deny,allow” i „deny/allow from all” należy użyć dyrektywy „require all denied/granted”.
-- Pozdrawiam Jacek Cieplok _______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
uczestnicy (5)
-
Dariusz Kowalczyk -
Jacek -
Jacek Cieplok -
Marcin Nastałek -
Tomasz Chiliński