Дикие тормоза при входе в aceadminpanel
Ребята, никто не сталкивался с такой проблемой — вход в aceadminpanel длится 10 а иногда и 20 секунд… просто тормоза дикие. Причем на шаблоне social нормально заходит, на шаблонах fortune и vintage вход неприлично долгий. Вполне возможно что шаблоны тут ни при чем… Но что тогда? Все на одном VPS, отключал все плагины кроме aceadminpanel и все равно вход 20 секунд. Может кто то сталкивался? Какие мысли есть на этот счет? Буду благодарен за любую подсказку или помощь.
35 комментариев
— на сайтах, где панель нормально быстро работает при ее открытии на странице информации в разделе Активные плагины написано так:
На сайтах с тормозами админки прописано так:
Вроде оно как бы и ни о чем… но нет Ок:))) Посмотрите пожалуйста на своих проектах, если есть на разных шаблонах. Почему на одном сервере такая разница в тормозах…
есть похожее catalog.livestreetcms.com/addon/view/272/
про её страшный код я написал выше. Если за столько лет к ней никто не притронулся — значит на то есть причины.
Меняем true на false, сбрасываем кеш и все ОК. Открывается быстро, надпись в разделе активных плагинов не такая а правильная
Не берусь судить что там где криво:) то ли почта не настроена, то ли движок долго ищет ее чтобы отправить данные на LS, но без отправки нет этих диких тормозов при входе в админку. Сейчас везде поставлю false.
на выполнил вот это:
sudo chown -R admin:admin /var/...../
Тормоза исчезли:) Самое интересное, что потом я снова вернул www-data:admin и потом совсем обратно вернул к www-data:www-data и все работает без тормозов.
Если честно, то я нифига не понял, но дело явно было в правах.
В связи с этим подскажите пожалуйста светлые головы как правильно задать владельца и группу для сайта? Кто должен быть владельцем и группой для корневой папки сайта а кто для всего остального, что лежит внутри корневой папки. Прошу обоснованно подсказать тех, кто разбирается в администрировании серверов и какие варианты допустимы и безопасны. Знаю здесь есть разбирающиеся люди и заранее спасибо:)
Вариант 1 (простой)
— Файлы не только этого плагина, но и движка, должны принадлежать пользователю под которым работаем из FTP/SFTP, т.е. admin:admin (юзер: группа) (не root).
— Файлы/каталоги в которые идет запись с сайта можно сделать www-data:www-data (юзер: группа). Например (что-то мог пропустить, в админке вроде пишет в tmp, точно не знаю):
— Права. По правам момент спорный, есть варианты, однако никаких 777 быть не должно. На каталоги можно поставить 755 или даже 744 в данном случае.
Вариант 2 (посложнее)
— Как и первый в основном
— Чтобы юзер мог писать в любой каталог, который принадлежит www-data. Нужно добавить юзера admin в группу www-data.
— Права в этом случае должны быть 774.
Далее.
— Каждый сайт, что есть на сервере, должен принадлежать своему пользователю, а не работать от одного. site1 = user1, site2 = user2, etc.
— Юзеры не должны иметь доступа в SSH консоль (на всякий случай).
— Так же у каждого юзера должна быть своя база данных (привилегии), а не работать под root юзером.
P.S. Это самые простые меры, без углубления. Для большинства проектов этого за глаза. Мы же не хостинг делаем. Если есть панелька управлением сервером, то проще, если нет, немного муторно настраивать, за-то раз настроил и забыл, платить лицензию не надо.
Это на те что пишутся с сайта. /uploads и т.д.
за исключением перечисленных директорий, куда нужно дать права на запись, там — www-data:www-data
750 на каталоги
640 на файлы
Тогда уж 770. Будет равносильно.
— В моем варианта чтобы получить все что полагается владельцу нужен рут (а если он у злоумышленника, есть то уже поздно пить боржоми).
— В вашем случае чтобы что-то такое такое сделать достаточно привилегий user, что по определению должно быть проще. Получение привилегий user не влияет на систему так, как получение рута, однако вы даете юзеру право на чтение, запись и смену владельца/прав файлов движка.
Подключаясь по тому же sftp/ftp, вы получите кукиш с маслом при попытки что-то отредактировать или залить.
При взломе, даже если каким то образом он получит доступ к самому юзеру, в целом серверу ничего не будет.
Чем опасна работа из под root, и так очевидно, писать нет смысла. По FTP/SFTP и подавно, даже только потому, что пароли хранятся в открытом виде, а в первом случае еще и передаются в открытом виде, и как минимум большая часть на винде. Вопрос времени в общем.
На этом предлагаю закончить, тема легко гуглится.