Новая тема   Ответить

 EvGenius
по мотивам Apache - разграничить доступ между виртуальными хостами

итак, есть сервер с debian последним. пустой, ставился с netinstall.
поставил пока только openssh и сменил порт со стандартного 22 на "левый"

накидайте статеек типа этой:
http://forum.antichat.ru/showthread.php?p=2226780
о правильной настройке апача с заключением каждого виртуального хоста в "песочницу", из которой он ничего напакостить не сможет, но при этом все у него будет работать нормально.

там дата 2010, может с тех пор что новое появилось.

или если кому не лень, было бы неплохо тоже подобным образом расписать хотяб в кратце на какие нюансы надо обратить внимание.

и просто из опыта какие-нибудь замечания.
например не заметно ли что медленней работает этот apache2-mpm по сравнению с обычным?
рекомендуют еще ставить nginx на отдачу контента, который выдает апач.
смысл в этом есть хоть какой-то практический? что такого волшебного делает nginx? и не станет ли только медленней из-за лишних телодвижений по передаче от одного к другому?

 Stek
Если это твой сервер и ты там один, зачем тебе весь этот геморрой с разделением прав ?

 EvGenius
да кто говорит что один-то? не один.

 EvGenius
и еще. вот будет допустим кучка ограниченных vhost'ов в апаче
и надо один сделать наоборот, не ограниченный. т.е. чтоб он мог те же конфиги апача перезаписать и т.п. - ко всему в общем доступ имел.
его что, таким же образом от root'а придется делать?

 Stek
Если ты не один, то или ставь панель и не мучайся.

Цитата:

У тебя каша в голове, ты базовую часть не понимаешь.

Апач только отдает контент, он при всем желании дальше своей директории хоста не уйдет.

Виртуал хост описывает домен, в какой директории находится контент сайта.

Про переписывание конфигов ты куда то не туда улетел. Это текстовые файлы. К ним вэб сервер доступ только при запуске имеет, когда читает.

 EvGenius
лучше самому за год разобраться, чем поставить панель и дальше не понимать что там как работает.

каша, не спорю

но в винде допустим тот же php скрипт будет ограничен лишь пользователем, от которого апач запущен.
тут разве не так? указать этому супер-виртуальному-хосту домашний каталог / ну и пользователя, который везде сможет все файлы изменять.
а к примеру php функциями system или exec перегрузить тот же апач
не?

 EvGenius
это я к тому веду, что можно ли в принципе сделать простенький аналог панели на php?

 Stek
Берешь базу данных, пишешь туда все конфигурации твоих виртуальных хостов.

Далее кроном у тебя от рута работает скрипт, который при изменении конфигураций, вытаскивает их из базы, перестраивает уже нормальный конфиг апача и перезапускает его.

В панелях эту работу вместо крона выполняет отдельный демон.

Вот тебе исходники панели, можешь начать разбираться
https://github.com/bobsta63/zpanelx

 EvGenius
прежде чем решать как делать надо узнать что именно делать.
а ковырять чужие исходники это извращение, тем более что там наверняка 90% того что мне не нужно будет никогда.

 EvGenius
тем временем...

разобрался с настройкой bind и реверсными записями.
по ip теперь мой основной домен откликается и вроде как не должно быть проблем с отправкой почты.

на очереди почта.
debian смотрю по-умолчанию установил exim4
в инете рекомендуют postfix как более простой.

прежде чем вникать в настройки одного или другого, хотелось бы услышать что принято использовать в качестве почтового сервера на виртуальных хостингах? или у каждой панельки свои предпочтения?

задач сложных не будет:
1. отправка почты из php
2. форвардинг входящей почты (с возможностью выбора - с определенного ящика форвардить или со всего домена)
3. прием почты и последующий забор ее клиентами по pop3

 Stek
EvGenius писал:

У себя нигде днс не держу, нафиг этот геморой нужен. Все у регистраторов. Почту не держу тоже. У регистраторов или форвард на нужный адрес или привязка к google apps .

Почту отправлять и так сможешь, просто установи тот же postfix или что там у дебиана по умолчанию.

По хорошему тебе надо держать открытыми только порт 80 для вэб сервера и ssh на каком нибудь другом порту. Все, больше софта не надо. Ни почты, ни днс, ни фтп. Это все лишнее.
Фтп кстати заменяется соединением ftp over ssh . И безопасно и нет лишнего сервиса.

 EvGenius
это понятно, но только тема не про то как лучше для себя сделать.

виртуальный хост должен иметь свои нс, мочь редактировать днс записи по каждому припаркованному домену, отправлять/получать нормально почту, и без фтп тоже никуда.