file-system-permissies

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision		 Previous revision
file-system-permissies [2017/09/04 14:42] – created matthiasfile-system-permissies [2026/05/27 14:01] (current) – external edit 127.0.0.1
Line 32: Line 32:
 worden is de upload server. Da's ook nodig, anders zouden er b.v. nooit nieuwe worden is de upload server. Da's ook nodig, anders zouden er b.v. nooit nieuwe
 jsp bestanden geplaatst kunnen worden. jsp bestanden geplaatst kunnen worden.
- 
-==== Naamgeving ==== 
-De policy voor naamgeving is als volgt: 
-(ingewikkeld? Vertel ons wat u wilt en wij regelen het zonder u te vermoeien 
-met onderstaande details) 
- 
-  * Websites 
- Elke omroep is geheel vrij een naam voor de website te 
-kiezen. Elke applicatie kan onder een andere naam draaien 
-(bv "www.groente.nl" vs "www.fruit.nl"), een gedeelde naam (bv 
-"www.plantaardig.nl/groente vs www.plantaardig.nl/fruit") of onder 
-de default naam "sites.omroep.nl" (bv sites.omroep.nl/groente) 
-De naam die u kiest, is de naam die in de locatiebalk van de webserver 
-zichbaar is en de naam die extern bekend gemaakt wordt. 
-Alle naamgeving die hieronder nog staat is alleen maar intern, en niet 
-extern zichtbaar. 
-In de testomgeving hebben wij liefst dat applicaties draaien onder 
-"testsites.omroep.nl/<applicatie>", maar indien gewenst kunnen 
-er ook (lange!) namen als "<omroep>-<applicatie>test.omroep.nl" 
-aangemaakt worden (bv degezondeomroep-groentetest.omroep.nl) 
-  * Frontproxies 
- Deze worden genoemd naar de omroep waar ze bij horen, 
-gevolgd door een volgnummer. B.v. ''/e/fp/dgo01'' zou de 1e frontproxy 
-van "De Gezonde Omroep" (DGO) zijn. De shared frontproxy heet <tt/shrd01/ 
-De dns naam van een frontproxy wordt "<omroep>-sites.omroep.nl". 
-(bv "degezondeomroep-sites.omroep.nl"). Deze naam wordt iha niet extern 
-genoemd, maar is alleen een "kapstok" om domeinnamen aan op te kunnen 
-hangen, dmv DNS CNAMES. (b.v. www.groente.nl is een CNAME naar 
-degezondeomroep-sites.omroep.nl; dmv een virtualhost constructie in de 
-frontproxy zorgen wij er dan voor dat www.groente.nl uitkomt bij de groente 
-applicatie) 
-  * Databases 
- Deze worden ook genoemd naar de omroep waar ze bij horen, 
-gevolgd door een volgnummer. In de naamgeving wordt geen onderscheid tussen 
-de verschillende types database (mysql of postgresql) aangehouden. B.v. 
-''/e/db/dgo01'' zou de eerste database instance van de gezonde omroep 
-zijn. De shared 
-database instances heten shrd01 (mysql) en shrd02 (postgresql) 
-Binnen de database instances kunnen voor de diverse applicaties diverse 
-databases aangemaakt worden. Als er een applicatie genaamd "groente" zou zijn, zou 
-de database die daarbij hoort "groentedb" heten en de database user die daarbij 
-hoort zou "groente' heten. 
-  * Applicatie Servers 
- Ook deze worden genoemd naar de omroep waar ze bij 
-horen, met een volgnummer. De tiende DGO applicatieserver zou 
-''/e/as/dgo10'' heten. 
-De naam van applicatieservers wordt generiek gehouden, omdat een 
-applicatieserver geen 1 op 1 relatie met een applicatie heeft. 
-  * Applicaties 
- Voor applicaties wordt bij voorkeur gepoogd om een 1 
-op 1 mapping tussen url en applicatienaam te hebben. Dwz als een 
-website www.groentenenfruit.nl heet, dan is de applicatienaam ook 
-/e/ap/www.groentenenfruit.nl 
-In geval van java hosting wil het nog wel eens voorkomen dat er onder 1 
-url meerdere applicaties hangen (verschillende mountpoints in tomcat) 
-In dat geval wordt gepoogd een min of meer 
-descriptieve naam te gebruiken. 
-Stel dat onder de groentenenfruit site nog een speciale shop module nodig is, dan zou deze op disk /e/ap/groentenenfruitshop kunnen heten en bereikbaar kunnen zind als www.groentenenfruit.nl/shop. 
-  * Upload Accountnamen 
-De upload accounts worden meestal genoemd naar de organisatie die de 
-uploads wil kunnen doen. Stel dat DGO het maken van z'n Groenten en Fruit 
-site geheeld uit zou besteden aan de "DeNeefjesCompany Ltd" dan zou het upload 
-account iets als "neefjes" kunnen heten; dit account zou vervolgens 
-schrijfrechten onder onder ''/e/ap/groentenenfruit/web-app'' krijgen 
-om daar de applicatie te plaatsen. 
-Als een omroep zelf z'n eigen applicaties plaatst, dan wordt de accountnaam 
-weer iets als "omroep+volgnummer". 
  
  
Line 293: Line 226:
 */5 * * * * umask 002; doe_iets.php */5 * * * * umask 002; doe_iets.php
 </code> </code>
 +
  
 Sommige php functies (b.v. mkdir) willen in sommige gevallen dat er permissies opgegeven worden. Sommige php functies (b.v. mkdir) willen in sommige gevallen dat er permissies opgegeven worden.
Line 302: Line 236:
 Dat houdt in dat als je recursive een directory aan wilt maken ("mkdir -p" zeg maar) je opeens verplicht bent om ook permissies op te geven. Gebruik in dat geval de default permissies (hier dus 0777) Dat houdt in dat als je recursive een directory aan wilt maken ("mkdir -p" zeg maar) je opeens verplicht bent om ook permissies op te geven. Gebruik in dat geval de default permissies (hier dus 0777)
 dat komt omdat de permissies die bij mkdir opgegeven worden, worden ge-bitmasked met je umask en op die manier toch de juiste rechten gebruikt worden. dat komt omdat de permissies die bij mkdir opgegeven worden, worden ge-bitmasked met je umask en op die manier toch de juiste rechten gebruikt worden.
 +
 +Bepaalde CMS'en hebben extra settings nodig om directory's met juiste permissies aan te maken. Bijvoorbeeld **Drupal**; definieer in settings.php:
 +<code php>
 +
 +$settings['file_chmod_directory'] = 02775;
 +</code>
  • file-system-permissies.1504528944.txt.gz
  • Last modified: 2026/05/27 14:01
  • (external edit)