EasyApache4 VS Cloudlinux PHP Selector

[junior riau]

Halo all

Kebetulan lagi setup server pengganti, karena EA4 sudah final dan stable release, jadi EA3 sudah depracated dan removed dari cPanel WHM v58.xxx.

Menjajal selama 3 hari ini, berikut review dari saya, dan mari kita bahas
Server :
OS : Cloud Linux 6.x latest
cPanel WHM : 58.x build 20
Web Server : Apache

1. Easy Apache Build/Compile

Customize untuk custome php module, provision untuk build dan install (Install dari repo bukan compile lagi, konsep repo sama seperti konsep repo nya litespeed/openlitespeed)
2. Build custome module
-Apache MPM

-Apache Module

-PHP Version (cPanel dari 55-70, ada 54 tambahan CloudLinux)

-PHP Module/Extension

-Review Module sebelum di Provision(install) disini module dicheck, conflict/not, missing library/not

3. Menu dicPanel User
karena batas maksimal 10 gambar, untuk screenshot via link berikut ini
4. MultiPHP Version, Subdomain/Root Domain bisa memiliki PHP nya sendiri

5. MultiPHP INI Editor, Subdomain, Root Domain bisa memiliki PHP.INI nya Sendiri

Manual PHP INI Editor (Maybe harmful)

# Positif Multi PHP Version
- Multiple PHP Version Bisa Per domain/subdomain, cloudlinux tidak bisa
# Negatif Multi PHP Version
- Hanya 3 Versi (55 - 70), Cloudlinux 8 Versi (44,51,52,53,54,55,56,70)
- Pilihan Module Cloudlinux lebih banyak dan lengkap

# Positif Multi PHP INI Editor
- Lebih kurang sama dengan cloudlinux karena tinggal set aktif/non aktif (ceklis/non ceklis)
- Module/extension satu halaman dengan directive php ini setting
# Negatis Multi PHP INI Editor (Advance/Manual)
- Pilihan Module PHP yang ingin digunakan sedikit (lihat MultiPHP INI Basic Setting)
- Directive PHP INI Setting terbatas pada yang tampil (File config not yet find), sedangkan cloudlinux selector, kita bisa list php directivenya di setingan (file base configuration by root) untuk ditampilkan ke cPanel
- Fitur MultiPHP INI Editor (Advance Mode) ini lebih sedikit berbahaya karena me"MERDEKA"kan usernya untuk full nulis php.ini yang akan di panggil oleh webserver dan php module/interpreternya webserver. Meski tanpa EA4, server cloudlinux juga bisa membuat php.ini kita sendiri, namun cloudlinux punya proteksi "CageFS" atau kalau saya sebut user container (kamar/rusun). Bagaimana dengan server centos yang memakai EA4? Ini tantangan tersendiri karena bila user di lepas mengedit manual / menambahkan php.ini pada directory akun mereka, ini bisa mencelakakan server meski berbagai setingan diupayakan untuk prevent(menolak) membuat php.ini sendiri. berbeda dengan versi EA3 dimana kita bisa matikan PHP.ini hanya memakai 1 (start topologi)

sekilas informasi dari saya, silahkan bagi yang mau menambahkan ayo open diskus

 

[mas.satriyo]

Fitur MultiPHP INI Editor (Advance Mode) ini lebih sedikit berbahaya karena me"MERDEKA"kan usernya untuk full nulis php.ini yang akan di panggil oleh webserver dan php module/interpreternya webserver. Meski tanpa EA4, server cloudlinux juga bisa membuat php.ini kita sendiri, namun cloudlinux punya proteksi "CageFS" atau kalau saya sebut user container (kamar/rusun). Bagaimana dengan server centos yang memakai EA4? Ini tantangan tersendiri karena bila user di lepas mengedit manual / menambahkan php.ini pada directory akun mereka, ini bisa mencelakakan server meski berbagai setingan diupayakan untuk prevent(menolak) membuat php.ini sendiri.

nah ini, akhirnya ada yg bahas
kemaren kepikiran juga soal vulnerability adanya custom php.ini (editor php.ini) yang rentan jadi sumber 'kebocoran'
ada tutorialnya kah mas untuk antisipasi kebocoran ini kalo pake centos?

btw cloudlinux pake easyapache 4 udah final toh?
beberapa hari yg lalu kyknya ada yg buka thread bilang kalo easyapache4 di cloudlinux masih beta

(udah seminggu coba ngoprek, bisa convert centos ke cloudlinux, tapi gagal boot ke kernel punya cloudlinux
#cabedeh )

 

[mustafaramadhan]

Pertanyaan:
1. module untuk apache 2.4 itu dari EA atau CloudLinux
2. Multiple PHP berjalan di php-fpm, suphp, fcgid atau semuanya bisa
3. Multiple PHP apa bisa diset di .htaccess

 

[junior riau]

nah ini, akhirnya ada yg bahas
kemaren kepikiran juga soal vulnerability adanya custom php.ini (editor php.ini) yang rentan jadi sumber 'kebocoran'
ada tutorialnya kah mas untuk antisipasi kebocoran ini kalo pake centos?

btw cloudlinux pake easyapache 4 udah final toh?
beberapa hari yg lalu kyknya ada yg buka thread bilang kalo easyapache4 di cloudlinux masih beta

(udah seminggu coba ngoprek, bisa convert centos ke cloudlinux, tapi gagal boot ke kernel punya cloudlinux
#cabedeh )

Saya coba jawab final, karena tidak saya temukan statement beta dari kedua belah pihak, saya dari centos 6 minimal, convert to cloudlinux 6 running well
proteksi php.ini hanya dengan centos ini belum oprek di EA4, maklum kejar setoran, bau2nya, bauk2nya ini ya, masih bauk loh, belum dikasi parfume softener, sih bisa

Pertanyaan:
1. module untuk apache 2.4 itu dari EA atau CloudLinux
2. Multiple PHP berjalan di php-fpm, suphp, fcgid atau semuanya bisa
3. Multiple PHP apa bisa diset di .htaccess

1. dari Repo OS / Cloulinux, EA4 menerapkan sistem repo tidak compile lagi
2. base on setting(unconfirm fully karena belum testing, next week ya kalau sudah migrasi akun)

[root@hestia ~]# httpd -V
AH00548: NameVirtualHost has no effect and will be removed in the next release /etc/apache2/conf/httpd.conf:510
Server version: Apache/2.4.23 (cPanel)
Server built:   Jul 27 2016 04:27:15
Server's Module Magic Number: 20120211:61
Server loaded:  APR 1.5.2, APR-UTIL 1.5.2
Compiled using: APR 1.5.2, APR-UTIL 1.5.2
Architecture:   64-bit
Server MPM:     prefork
  threaded:     no
    forked:     yes (variable process count)
Server compiled with....
-D APR_HAS_SENDFILE
-D APR_HAS_MMAP
-D APR_HAVE_IPV6 (IPv4-mapped addresses disabled)
-D APR_USE_SYSVSEM_SERIALIZE
-D APR_USE_PTHREAD_SERIALIZE
-D SINGLE_LISTEN_UNSERIALIZED_ACCEPT
-D APR_HAS_OTHER_CHILD
-D AP_HAVE_RELIABLE_PIPED_LOGS
-D DYNAMIC_MODULE_LIMIT=256
-D HTTPD_ROOT="/etc/apache2"
-D SUEXEC_BIN="/usr/sbin/suexec"
-D DEFAULT_PIDLOG="/var/run/apache2/httpd.pid"
-D DEFAULT_SCOREBOARD="logs/apache_runtime_status"
-D DEFAULT_ERRORLOG="logs/error_log"
-D AP_TYPES_CONFIG_FILE="conf/mime.types"
-D SERVER_CONFIG_FILE="conf/httpd.conf"
[root@hestia ~]#

Kebetulan lagi aktif suphp, nnti saya cek dulu lah ta build 1 vps kita getok 15 hari

3. Yap, Multiple php memang base .htaccess, AddType application/x-httpd-ea-php56 .php .php5 .phtml misal untuk php56, sebenarnya konsep ini dari EA3 udah bisa diterapkan oleh PHPNixtre(CMIIW tolong mas @Fuji Ahmad yang biasa pakai ini sepertinya)

 

[mustafaramadhan]

@junior_riau,

Tanggapan untuk jawaban 3:
1. Teknologi 'multiple php' memakai setting di .htaccess adalah 'barang lama'. Saya sudah terapkan sejak 2013-an di Kloxo-MR 6.5 (biarpun waktu itu masih bersifat 'dual php' untuk php 5.2 dan php 'branch'; hanya memanfaatkan php 5.2 yang dipakai oleh panel sendiri).
2. Yang ditunggu adalah 'multiple php' untuk 'php-fpm' karena apabila tidak ada maka nginx misalnya tidak akan bisa memanfaatkan 'multiple php' ini.
3. Implementasi 'multiple php' untuk php-fpm (sejak 24 May 2016), fcgid (sejak 5 Jul 2015) dan suphp (sejak 27 Jun 2014) sudah diterapkan penuh di Kloxo-MR 7.0. Suphp dan fcgid melalui .htaccess dan php-fpm melalui web configs
4. Jika 'multiple php' melalui .htaccess maka sebenarnya tidak hanya bisa per-domain tapi bahkan per-directory. Di coba saja.

 

[junior riau]

yang bilang itu barang baru siapa?
jangankan php, ruby, python, perl, nodejs, pascal saja bisa running dicPanel
ini bukan soal jor joran teknologi siapa luan terapin, kalau mau icip lah cpanel, coba ea3 ea4 itu gimana
AddType application ini kan barang lama di config apache, tentu lewat htaccess bisa, htaccess kan bagian dari config apache, itu mengapa nginx tidak punya htaccess karena harus 1 dengan config, sedangkan apache? open litespeed? lighttpd? mereka punya file config terpisah yang dipanggil secara otomatis apabila namanya terdeteksi disana

 

[mustafaramadhan]

yang bilang itu barang baru siapa?

Anda beri keterangan ini 'Multiple PHP Version Bisa Per domain/subdomain, cloudlinux tidak bisa' apa maksudnya. Apa juga bisa di EA3?.

jangankan php, ruby, python, perl, nodejs, pascal saja bisa running dicPanel
ini bukan soal jor joran teknologi siapa luan terapin, kalau mau icip lah cpanel, coba ea3 ea4 itu gimana
AddType application ini kan barang lama di config apache, tentu lewat htaccess bisa, htaccess kan bagian dari config apache, itu mengapa nginx tidak punya htaccess karena harus 1 dengan config, sedangkan apache? open litespeed? lighttpd? mereka punya file config terpisah yang dipanggil secara otomatis apabila namanya terdeteksi disana

Kan saya sebutkan bahwa agar nginx cs (selain Apache) perlu 'php-fpm' agar bisa 'multiple PHP'?. Kan tidak perlu dijelaskan bahwa yang lain itu tidak bisa baca .htaccess. Sebenarnya Hiawatha dan Lighttpd bisa pakai suphp juga.

 

[junior riau]

cloudlinux global config phpny base on main account, bukan domain,
di EA3 bisa multiple php, asal EA3 support install/compile multiple version, tinggal larikan saja dengan htaccess

Sorry ralat, litespeed yang bisa panggil htaccess, open litespeed base config, seperti nginx.

di era cpanel 56 kebawah (atau sebelum ada EA4) itu juga sudah bisa multi versi asal ngerti install php versi lain, dan tinggal larikan saja dengan htacces tentu butuh sedikit oprekan httpd.conf. bahkan mungkin fcgi bisa dibuat multi, karena fcgi bisa per custome user [referensi custom fcgi]

 

[mustafaramadhan]

cloudlinux global config phpny base on main account, bukan domain,
di EA3 bisa multiple php, asal EA3 support install/compile multiple version, tinggal larikan saja dengan htaccess

Artinya perlu dioprek dan bukan built-in kan?

Sorry ralat, litespeed yang bisa panggil htaccess, open litespeed base config, seperti nginx.

di era cpanel 56 kebawah (atau sebelum ada EA4) itu juga sudah bisa multi versi asal ngerti install php versi lain, dan tinggal larikan saja dengan htacces tentu butuh sedikit oprekan httpd.conf. bahkan mungkin fcgi bisa dibuat multi, karena fcgi bisa per custome user [referensi custom fcgi]

Artinya perlu dioprek dan bukan built-in kan?

 

[junior riau]

loh ya setiap panel kan beda ciri has
mas nya gimana sih, jadi semua harus build in gitu?
coba dulu lah cpanel, saya rasa mas udah makan garam sama dunia perhostingan sampai bisa fork kloxo
dan aku rasa juga mas paham lifecycle development bagaimana sebuah kompani kontrol versi fitur dekaka de el el dari product dia? kalau cPanel mau? dari EA2 (ntah saya ga tau itu ada apa gak) atau dari EA3 juga bisa multipel php tapi kenapa ga mau? mereka kan punya lifecylce sendiri, percuma donk orang bayar mereka tapi gebu2 semua, targetnya cPanel kan Easy to Use, Ease to Understand, Easy to Integrate dan segala kemudahannya, tapi tetap mengedepankan keamanan. toh di EA3 da PHP Nixtree, toh di cPanel lama da pulgin nginx stand alone,

saya paham arah pembicaraan kita
take it easy