Василий Наумкин

Безопаснее настроить сервер по этой заметке — bezumkin.ru/blog/2012/06/18/13/

Запускать все сайты от одного юзера, или ставить 777 — одинаково небезопасно.
В любом случае это обозначает, что получив доступ к одному сайту, злоумышленник может накуралесить и на остальных.

Правильнее система: один сайт — один юзер, причем не www-data и не root. И права 755, 644. И отдельный доступ для этих юзеров через sftp, для работы с файлами.

Ага, никто не заморачивался. BannerX сам по себе, на дереве вырос.

Есть хорошая новость — скоро буду вносить в него изменения, появится поле description и еще может что-то.

Покажите xml схему.

Вы уверены, что надо модель подключать с указанием префикса 'modx_rehab_'? Это я так раньше извращался, при автогенерации xml, а вам оно наверное не надо.

bezumkin.ru/blog/2012/06/18/4/

Тут нужен очень сложный плагин =)

if ($modx->event->name == 'OnManagerLogin') {
$modx->sendRedirect($modx->config['site_url'].'manager/?a=88');
}

Gallery в этом плане уже починили, если ничего не путаю.

Это был реальный косяк!

Одновременно случится с VPS, Яндекс.Диском, домашним сервером и Dropbox?

Ну я не знаааюююю…

P.S. Если сломаются все репозитории Ubuntu — значит на них напал Skynet и на остальное уже похер.

Ну я же не зря заметки пишу, да?

Настройка сервера — bezumkin.ru/blog/2012/06/18/13/
Автоустановка MODX — bezumkin.ru/blog/2012/06/18/14/

Думаю, часа за 2 можно разобраться.

Ну, я уже вроде говорил, что у меня все важное на серверах.

Мой инструмент — ноут, и я могу его выкинуть, взять другой, поставить пару инструментов — и работать как ни в чем не бывало.

Мне удобно именно так. 6 винтов и прочие крутые штуки понять не в силах.

Работал — все ок.

Через ssh\sftp — все как с обычным сервером.

И 10 баксов в месяц за VPS тоже нету?

И на бесплатный VirtualBox нету денег?

Например, вчера у девушки были проблемы из-за путей при указании сниппету MinifyX — у виндовса они несколько иные.

А еще регулярно бывают заморочки с кодировками.

Настроить, конечно, можно все — а зачем? Какая выгода то?

Я в любой момент (не шучу) могу форматировать жесткий диск ноута — на нем ничего нет кроме ОС и утилит для работы, типа notepad++. Все данные на серверах с трехкратным резервированием.

Как настроил сервер домашний 2 года назад — так и работает, ничего не боится.

Нафига мне на локальном компе что-то делать? Это же просто неудобно.

Да это просто маленький холиварчик у нас — первый, фактически.

Я за настоящую Linux`овую систему!

Зачем мне этот франкенштейн, если у меня есть Ubuntu с бесконечными репозиториями?

Ну серьезно, все эти денверы и прочее барахло — просто суррогат настоящей линуксовой системы. Какие бы они не были крутые — это все равно суррогат.

Как растворимый кофе против вареного.

Да как сказать. Назначить доступ определенному юзеру к определенному ресурсу можно только через группы.

При текущей постановке задачи будет мноооого групп. Это, конечно, не проблема, но как то непорядочек.

Да вроде плевать. Еще есть параметр where — по нему можно выбирать.

Да и вообще, никто не мешает скопировать нужные сниппеты, переименовать, немного доработать — и использовать вместо оригинальных. Обновлять же вам их не надо из репозитория, так?

Проблемы есть с путями файлов и локалями. Так же, на денвере нет nginx + php5-fpm, насколько я знаю.
Мои скрипты автоустановки и апгрейда сайтов тоже работать не будут.
С разных ноутов туда геморно подключаться. Заказчику не покажешь.

Правда, пользовался я им последний раз лет 6 назад, вдруг все изменилось? Как более-менее освоил Linux — ну его нафиг.

Лучше домашний сервер, на любом железе. У меня щас в гараже лежит подходящее — тупо не надо. Если кто из Кемерово заберет — отдам безвозмездно.

Доступ к вашему конфигу php-fpm есть?

Если да — то все просто:
php_admin_value[eaccelerator.enable] = 0

Если нет, то придется через поддержку.

Первая мысль — сделать проще:
В шаблоне этих страниц указать сниппет (или вовсе сделать плагин), который при загруpке будет проверять какое то поле ресурса (например, properties) или ТВ параметр. Там должно быть какое то слово, которое должно быть в определенном поле юзера.

Если есть — открывается, если нет — ошибка 401.

Это позволит гибко назначать права и не плодить кучу групп. Права в ресурсе и у юзера лучше хранить в виде json-массива.

Вторая мысль — написать свою минисистему, с административной частью, и сделать связь юзер-ресурс через отдельную таблицу.

Выбирайте.

Сессии в БД довольно удобно + можно ставить бесконечную залогиненность.

На файлах, конечно, тоже можно — но надо сервер мучать, а эта возможность есть не у всех.

Я бы отключил eAccelerator совсем. Судя вот по этому blogs.hub21.ru/blog/sysadmins/170.html — можно сделать просто eaccelerator.enable=«0».
Ну или вообще его удалить, если сервер у вас VPS\VDS.