1

Тема: Изолированные процессы nginx

Есть мощный сервер на котором крутиться Web сайт, что бы ресуры не простаивали решил на этот же сервак
закинуть ещё одни Web сайт.

У меня есть подозрения, что PHP скрипт одного сайта не очень надёжные и поэтому при взломе первого сайта,
можно будет добраться до второго.

Может воспользоваться Jail'ом для создания двух виртуальных машин, на каждую по сайту закинуть?
Но как тогда сделать нарезку железа, что бы при взломе одной ВМ, нельзя было загрузить ЦП сервака? У
Jail'а есть патчи для нарезки железа, но это не выход...

Обратил внимание, что некоторые хостеры предоставляют, хостинг на апаче, короче я могу просматрить только свою папку
а, другие сайты просто невижу, хотя знаю точно, что они есть...ХЗ как это у них работает...

Может быть есть у кого нить предложения по созданию изолированных процессов? Так что бы два и более сайта крутились
на одном серваке. И при взломе одного не было доступа к другому.

P.S. FreeBSD 6.4 + nginx = могу сменить конфигруцию...

2

Re: Изолированные процессы nginx

mitsumoto, мы как раз решали у себя похожую задачу.
Откройте для себя MPM-ITK патч, который есть в портах для последнего апача.
В принципе, есть и другие варианты, например, апач от dkLab, но, как по мне, они менее элегантны, хотя, на вкус и на цвет...

---
Victor

3

Re: Изолированные процессы nginx

есть php через cgi/fastcgi+mod_suexec и mod_security для параноиков. Так же выключем exec функции и огораничиваем open_basedir. chroot тоже неплохо, но это уже лишнее при правильной настройке.