Изоляция сайтов друг от друга

1

3

День добрый. Нужно на сервере разместить пару сайтов на php. Для безопасности хочу каждый сайт изолировать, склоняюсь в сторону отдельного lxc контейнера на каждый сайт. В связи с чем возникли вопросы:
1. В каждом контейнере нужно устанавливать отдельно php-fpm или можно как-то безопасно предоставить кажому контейнеру хостовый php-fpm?
2. Тоже самое про mysql. Лучше в каждом контейнере свой mysqld или лучше общий на хосте?
3. Как лучше обновлять софт в контейнере? В каждый заходить и писать apt upgrade?
4. И в целом, lxc для такой задачи хороший выбор? Может есть что-то более удобное и надёжно?

Ссылка

←	Обновление OpenSuse с 42,3 до 15.

RDP подключение внутри VPN на Fedora

→

Может есть что-то более удобное и надёжно?

Конечно есть! Хороший сисадмин например. Из всей этой каши, что написана сверху, он организует грамотное решение.

Mr_Alone ★★★★★
(10.10.18 22:22:12 MSK)

Ответ на: комментарий от Mr_Alone 10.10.18 22:22:12 MSK

Как раз то, как это организует хороший сисадмин я бы и хотел услышать.

sany0k ★
(10.10.18 22:25:25 MSK) автор топика

Ссылка

Изолировать можно создав под каждый сайт своего пользователя и свой пул в php-fpm с этим пользователем и поставить права на ФС. Мускуль один, у каждого сайта свои логин и пароль.

goingUp ★★★★★
(10.10.18 22:28:39 MSK)