В настоящее время я предоставляю веб-хостинг в среде общего веб-хостинга VPS - без chroot. Очевидно, что это большая проблема безопасности, хотя я позаботился о том, чтобы только владельцы файлов могли редактировать свои собственные файлы.
Я дохожу до того, что из-за беспокойства и необходимого профессионализма я хочу все сделать правильно. Вместо простого копирования файлов в среду chroot, я думаю, что хочу пересобрать новый VPS с нуля, чтобы избавиться от старого мусора, убедиться, что я правильно настроил chroot и т. Д.
Мне интересно, можно ли настроить yum для обновления всего в каждой chroot-тюрьме на сервере. Тюрьмы Chroot (и их настройка), вероятно, одна из вещей, о которых я меньше всего осведомлен с точки зрения работы с веб-серверами.
Моя первоначальная идея - сделать что-то вроде этого: запустить экземпляр MySQL на корневом сервере для обработки всех баз данных. Postfix и т. Д., Очевидно, также будет работать в корневой среде. Тогда даже не запускайте apache на корневом сервере, а создайте отдельные его экземпляры в каждой chroot-тюрьме для каждого пользователя. В тюрьмах также будут отдельные экземпляры rssh (обеспечивающие доступ sftp / scp), но ничего больше.
Звучит ли это разумно. Есть ли у вас какие-либо предложения по мере того, как я продвигаюсь вперед с этим исследованием и строительством?
Первый шаг - создать rpmdb внутри chroot, создав /var/lib/rpm внутри него и используя rpm --root /path/to/chroot --initdb. После этого вам нужно установить в него пакет $ distro-release с помощью rpm, чтобы yum имел информацию о дистрибутиве, репозиторий которого он должен получить доступ. Как только вы это сделаете, вы можете использовать yum --installroot=/path/to/chroot чтобы он работал в этом chroot.