>>OS: Linux Gentoo 2007 - Секурный, надёжный, быстрый, обновляется быстро, много доков
>Я предпочел CentOS. Т.к. то что получаешь используя CentOS, по большому счету
>- бесплатный RHEL.Дело в том, что я не любитель РедХата и его клонов, тут я думаю дело вкуса. Хотя было бы интересно услышать чем хорош этот дистр.
>>1. Можно ли конфигурацию vhost для апача перенести в базу? Где копать?
>Не встречал таких патчей. Да и зачем Вам это?
>Чем больше вы связываете софт между собой тем меньше отказоустойчивость. Упади у
>Вас MySQL Апач упадет вместе с ним.
Для того, чтоб не создавать дополнительную запись/файл с конфигурацией виртуального хоста для нового юзера и не рестартить апач. Насчёт отказаустойчивости я подумаю, стоит ли действительно игра свеч.
>>2. ФТП и Апач работают под разными юзерами, а значит то, что
>>юзер зальёт через ФТП будет недоступно апачу, т.к. он не является
>>овнером этих файлов. Давать апачу права ФТП ИМХО не секурно. Как
>>решить эту дилему?
>
>Двумя способами:
>
>1. Apache 1.3.x. Т.к. он поддерживает директивы User и Group в VirtualHost'ах(т.е.
>Вы сможете запускать каждый отдельный vhost под своим юзером)
Спасибо, похоже это как раз того, чего мне не хватало. Посмотрю есть ли это для апача 2.2
>2. Вся динамика (Perl/PHP) должна быть запущена в режиме CGI/FCGI с SuExec'ом.
>В случае с выбором PHP в режиме CGI || FCGI, вы
>выбираете между:
>2.1. CGI: надежно, проверено, жертвуя скоростью
>2.2. FCGI: за...тесь править конфиги и API для fastcgi в php, но
>получите приблизительный аналог mod_php
>
>Главное не забудьте о том, что такие вещи как SSI в Apache желательно отключать, раз VirtualHost'ы работают под юзером Apache. От <--exec="" --> никто не застрахован...
А чем так плох mod_php? Я много раз читал о том, что всё стоит гонять через CGI но ни разу не видел обоснования.
>>3. Более спецефический вопрос: Можно ли для vsftpd создать 2 юзеров с
>>одним корневым каталогом? Я настроил виртуальных юзеров через PAM где использовал
>>модуль pam_mysql, но там нет возможности указать корень юзера. В Proftpd
>>это можно было указать прямо в конфиге proftpd.conf
>
>Если одному пользователю соответствует один пользователь системы, то зачем делать
>дополнительные надстройки в виде pam_mysql? По-дефолту он использует home directory
>пользователя system'ы.
Да, но проблема в том, что это не совсем так: я не хочу делать системных юзеров, я хочу делать виртуальных юзеров. И на одну корневую директорию может быть несколько юзеров.
>>4. И последний вопрос как ограничить нагрузку на процессор которую создаёт PHP
>>скрипт (допустим выделить ему 1-10%)?
>ulimits ? В процентах не скажу, но:
>В файл /etc/security/limits.conf
>@hostingclients
>hard cpu 10
>Ограничит использования CPU для процесса до 10 минут CPU-time'а.
Знаю этот способ, но он работает если мы имеем дело с реальным юзером, а у меня виртуальные. Но ты меня почти убедил, что может я слишком перемудрил, а сделать реальных юзеров было бы и проще и разумней. :)
>[оверквотинг удален]
>>работы планирую написать статью о том как создать защищённый виртуальных хостинг
>>с нуля.
>
>Мой совет - возьмите сервер с контрольной панелью Plesk. И переделайте его
>под то, что Вам нужно. Plesk поддерживает event'ы по которым Вы
>будете переписывать конфиги при создании нового домена, к тому же Вам
>не нужно будет писать свою контрольную панель с нуля. Такую схему
>мы использую на своем хостинге.
>
>Если нужно подсказать по чему-то конкретному - буду рад помочь.
Никогда не юзал ничего похожего, но от многих слышел, что все эти контроль панели наводят в системе "свои" порядки (появляются новые инстансы сервисов клоны уже установленного софта), а этого я не люблю. Но всёравно спасибо, я посмотрю.
Вариант для распечатки
(ok) on 03-Апр-08, 12:56 
