Novinky pro server webhosting.vse.cz

Připravili jsme pro Vás velkou sadu novinek. Pro snadnější orientaci je zde vypsaná kompletní nová specifikace serveru s tím, že upravené a nové položky jsou označené textem „novinka“, případně i červenou barvou. Prosím, věnujte novinkám pozornost. Návody, jak upravit své webové aplikace při přechodu na PHP 5.3 a následně 5.4 najdete na stránkách migrace na PHP 5.3 a migrace na PHP 5.4.

Základní parametry

operační systém Solaris 10
MySQL řady 5.5 (novinka)
PHP řady 5.4 (novinka)
Apache řady 2.4 (novinka)
phpMyAdmin řady 3.5 (novinka)
Nově jsou všechny uživatelské aplikace 64bitové

Nastavení Apache pro PHP

DocumentRoot /var/www/doména_web/doména (novinka)
php_admin_value open_basedir “/tmp/php:/var/tmp:/var/www/doména_web/private:/var/www/doména_web/doména:/opt/built/lib/amd64/php” (novinka)
php_admin_value safe_mode off
php_admin_value sendmail_path “/usr/lib/sendmail -t -i -fwebservd+doména@vse.cz”

Nastavení PHP
disable_functions = shell_exec, exec, system, passthru, proc_close, proc_open, proc_get_status, proc_nice, proc_open, proc_terminate, dl, popen, pclose, chown, disk_free_space, disk_total_space, diskfreespace, fileinode, max_execution_time, set_time_limit, highlight_file, show_source, phpinfo, chgrp, symlink, phpinfo
max_execution_time = 90
max_input_time = 90
memory_limit = 64M (novinka)
post_max_size = 45M (novinka)
;magic_quotes_gpc = On (novinka – odstraněno verzí PHP 5.4)
include_path= „.:/opt/built/lib/amd64/php:inc:phplib:include” (novinka)
upload_tmp_dir = /tmp/php
upload_max_filesize = 40M (novinka)
allow_url_fopen = No
mysql.allow_persistent = On (novinka)
register_globals= Off

Podporovaná rozšíření PHP

  • bz2
  • ctype
  • curl
  • date
  • dba
  • dom
  • ereg
  • exif
  • fileinfo
  • filter
  • gd
  • gettext
  • gmp
  • hash
  • iconv
  • intl
  • json
  • ldap
  • libxml
  • mbstring
  • mcrypt
  • mhash (novinka)
  • mssql (novinka)
  • mysql
  • mysqli (novinka)
  • oci8
  • odbc
  • openssl
  • pcre
  • pdo
  • pdo_mysql
  • pdo_oci (novinka)
  • pdo_odbc (novinka)
  • pdo_sqlite
  • phar (novinka)
  • reflection
  • simplexml
  • soap
  • spl
  • sqlite3 (novinka)
  • tokenizer
  • xml
  • xmlreader
  • xmlrpc (novinka)
  • xmlwriter
  • xsl
  • zip
  • zlib

Nastavení MySQL
Na serveru běží MySQL 5.5 s výchozí znakovou sadou latin1, ale podporuje všechny dostupné.

ODBC
Je použito unixODBC s ovladači pro přístup k MySQL a Microsoft SQL Server (novinka).

Shibboleth (novinka)
Pro webové aplikace vytvořené s podporou https je možné povolit používání ověřování prostřednictvím služby shibboleth. Stránky zaměstnanců tuto službu můžou používat okamžitě. Víc informací o této službě najdete na stránkách id.vse.cz.

Adresářová struktura (novinka)
Uživatel má vytvořen domovský adresář dle svého uživatelského jména. Do něj nemůže zapisovat. V tomto adresáři jsou zapisovatelné podadresáře .ssh (pro uložení ssh klíčů), private (zapisovatelný adresář, dostupný přes PHP, ovšem mimo DocumentRoot Apache) a jméno domény (v případě domény) / jméno uživatele (v případě zaměstnance) (tento adresář je nastaven jako DocumentRoot Apache).
Díky této infrastruktuře se zvýší bezpečnost. Adresář .ssh nebude pro webový server dostupný. Adresář private může sloužit k uložení .inc a lib souborů, které nebudou dostupné prostým zadáním jejich adresy do webového prohlížeče. Zavedení této změny ovšem přináší určitá rizika v případě, že nyní používáte ve své aplikaci absolutní cesty k souborům. Plná cesta se totiž změní (vloží se jeden adresář). Proto je vhodné ještě před 23. březnem 2013 upravit cesty na relativní. V případě, že k přihlašování používáte SSH klíče, tak, prosím, proveďte po 23. březnu kontrolu, že došlo ke správnému přesunu klíčů do nového adresáře .ssh.

SFTP
Při přístupu budete vidět pouze své adresáře (novinka)