LINUX.ORG.RU
ФорумAdmin

Изоляция сайтов друг от друга

 , ,


1

3

День добрый. Нужно на сервере разместить пару сайтов на php. Для безопасности хочу каждый сайт изолировать, склоняюсь в сторону отдельного lxc контейнера на каждый сайт. В связи с чем возникли вопросы:
1. В каждом контейнере нужно устанавливать отдельно php-fpm или можно как-то безопасно предоставить кажому контейнеру хостовый php-fpm?
2. Тоже самое про mysql. Лучше в каждом контейнере свой mysqld или лучше общий на хосте?
3. Как лучше обновлять софт в контейнере? В каждый заходить и писать apt upgrade?
4. И в целом, lxc для такой задачи хороший выбор? Может есть что-то более удобное и надёжно?


Может есть что-то более удобное и надёжно?

Конечно есть! Хороший сисадмин например. Из всей этой каши, что написана сверху, он организует грамотное решение.

Mr_Alone ★★★★★ ()
Ответ на: комментарий от Mr_Alone

Как раз то, как это организует хороший сисадмин я бы и хотел услышать.

sany0k ()

Изолировать можно создав под каждый сайт своего пользователя и свой пул в php-fpm с этим пользователем и поставить права на ФС. Мускуль один, у каждого сайта свои логин и пароль.

goingUp ★★★★★ ()

Я обычно просто по пользователю на каждый сайт завожу и слежу чтобы у сайтов не было доступа к файлам друг-друга (umask 007 или строже)

MrClon ★★★★★ ()

В каждом контейнере нужно устанавливать отдельно php-fpm или можно как-то безопасно предоставить кажому контейнеру хостовый php-fpm?

По-идее в LXC можно прибиндить любую директорию хоста в гостя, но вот выйдет ли из этого что-то хорошее — хз.

Deleted ()

А как Вы планируете с сетью вопрос решать? Каждый сайт будет у Вас собственный IP иметь? Или http-сервер у Вас общий планируется?

Serge10 ★★★★★ ()

lxc для такой задачи хороший выбор?

нет

ya-betmen ★★★★★ ()

Что-то мне кажется, что для админа твоего уровня проще весту поставить. Базовое разграничение прав там есть.

Deleted ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.