Настройка виртуального хостинга

по мотивам Apache - разграничить доступ между виртуальными хостами

итак, есть сервер с debian последним. пустой, ставился с netinstall.
поставил пока только openssh и сменил порт со стандартного 22 на "левый"

накидайте статеек типа этой:
http://forum.antichat.ru/showthread.php?p=2226780
о правильной настройке апача с заключением каждого виртуального хоста в "песочницу", из которой он ничего напакостить не сможет, но при этом все у него будет работать нормально.

там дата 2010, может с тех пор что новое появилось.

или если кому не лень, было бы неплохо тоже подобным образом расписать хотяб в кратце на какие нюансы надо обратить внимание.

и просто из опыта какие-нибудь замечания.
например не заметно ли что медленней работает этот apache2-mpm по сравнению с обычным?
рекомендуют еще ставить nginx на отдачу контента, который выдает апач.
смысл в этом есть хоть какой-то практический? что такого волшебного делает nginx? и не станет ли только медленней из-за лишних телодвижений по передаче от одного к другому?

Если это твой сервер и ты там один, зачем тебе весь этот геморрой с разделением прав ?

да кто говорит что один-то? не один.

и еще. вот будет допустим кучка ограниченных vhost'ов в апаче
и надо один сделать наоборот, не ограниченный. т.е. чтоб он мог те же конфиги апача перезаписать и т.п. - ко всему в общем доступ имел.
его что, таким же образом от root'а придется делать?

Если ты не один, то или ставь панель и не мучайся.

Цитата:

и еще. вот будет допустим кучка ограниченных vhost'ов в апаче и надо один сделать наоборот, не ограниченный. т.е. чтоб он мог те же конфиги апача перезаписать и т.п. - ко всему в общем доступ имел. его что, таким же образом от root'а придется делать?

У тебя каша в голове, ты базовую часть не понимаешь.

Апач только отдает контент, он при всем желании дальше своей директории хоста не уйдет.

Виртуал хост описывает домен, в какой директории находится контент сайта.

Про переписывание конфигов ты куда то не туда улетел. Это текстовые файлы. К ним вэб сервер доступ только при запуске имеет, когда читает.

лучше самому за год разобраться, чем поставить панель и дальше не понимать что там как работает.

каша, не спорю

но в винде допустим тот же php скрипт будет ограничен лишь пользователем, от которого апач запущен.
тут разве не так? указать этому супер-виртуальному-хосту домашний каталог / ну и пользователя, который везде сможет все файлы изменять.
а к примеру php функциями system или exec перегрузить тот же апач
не?

это я к тому веду, что можно ли в принципе сделать простенький аналог панели на php?

Берешь базу данных, пишешь туда все конфигурации твоих виртуальных хостов.

Далее кроном у тебя от рута работает скрипт, который при изменении конфигураций, вытаскивает их из базы, перестраивает уже нормальный конфиг апача и перезапускает его.

В панелях эту работу вместо крона выполняет отдельный демон.

Вот тебе исходники панели, можешь начать разбираться
https://github.com/bobsta63/zpanelx

прежде чем решать как делать надо узнать что именно делать.
а ковырять чужие исходники это извращение, тем более что там наверняка 90% того что мне не нужно будет никогда.

тем временем...

разобрался с настройкой bind и реверсными записями.
по ip теперь мой основной домен откликается и вроде как не должно быть проблем с отправкой почты.

на очереди почта.
debian смотрю по-умолчанию установил exim4
в инете рекомендуют postfix как более простой.

прежде чем вникать в настройки одного или другого, хотелось бы услышать что принято использовать в качестве почтового сервера на виртуальных хостингах? или у каждой панельки свои предпочтения?

задач сложных не будет:
1. отправка почты из php
2. форвардинг входящей почты (с возможностью выбора - с определенного ящика форвардить или со всего домена)
3. прием почты и последующий забор ее клиентами по pop3

EvGenius писал:

разобрался с настройкой bind и реверсными записями. по ip теперь мой основной домен откликается и вроде как не должно быть проблем с отправкой почты.

У себя нигде днс не держу, нафиг этот геморой нужен. Все у регистраторов. Почту не держу тоже. У регистраторов или форвард на нужный адрес или привязка к google apps .

Почту отправлять и так сможешь, просто установи тот же postfix или что там у дебиана по умолчанию.

По хорошему тебе надо держать открытыми только порт 80 для вэб сервера и ssh на каком нибудь другом порту. Все, больше софта не надо. Ни почты, ни днс, ни фтп. Это все лишнее.
Фтп кстати заменяется соединением ftp over ssh . И безопасно и нет лишнего сервиса.

это понятно, но только тема не про то как лучше для себя сделать.

виртуальный хост должен иметь свои нс, мочь редактировать днс записи по каждому припаркованному домену, отправлять/получать нормально почту, и без фтп тоже никуда.