Помогите начианющему хостеру.

[Llama]

0) Что можно почитать про организацию безопастности и раздачу прав применительно к веб хостингу
1) Стоит ли делать php как execCGI или оставить как есть? Если пускать как CGI, то будут ли работать всякие phpBB или придется переписывать софт
2) Можно ли пускать этот самый phpBB вообще на хостинг?
3) Стоит ли связываться с патчами типа RSBAC или сликом геморройно будет администрировать?
4) Как загнать юзверей идущих по ssh в chroot? Читал chroot login howto - сделал как написано, наткнулся на грабли с PAM и не работает Чего почитать еще?

[cap]

А панель какая или сами все настраиваете...

По поводу php...
Мы перешли на запуск php как cgi. Основным фактором для принятия этого решения стала парочка спамеров, затесавшаяся в стройные ряды наших клиентов. Пока php был модулем все письма отправлялись от пользователя под которым работал апач, т.е. общим на всех. И вычислить нехорошего человека было трудно. Сейчас сразу видно кто шлет почту + нет необходимости открывать каталоги кому попало на запись, если нужно что-нибудь загружать от пользователей.

С другой стороны с php как cgi есть свои геморои... С возможностью положить php.ini в свой каталог... С обработкой ошибок и пр...

Если говорить конкретно о phpBB, то она в основном нормально работает. Но в администраторском разделе есть пара страниц, которые вываливаются с 500 ошибкой. Мы еще пока не успелипонять почему. Пользователи не жаловались пока, а нам не особо нужно

[kim]

Цитата:

Сообщение от [b

Цитата[/b] ]
0) Что можно почитать про организацию безопастности и раздачу прав применительно к веб хостингу

http://web.opennet.ru

Цитата:

Сообщение от [b

Цитата[/b] ]
1) Стоит ли делать php как execCGI или оставить как есть? Если пускать как CGI, то будут ли работать всякие phpBB или придется переписывать софт

Стоит ... да еще suExec

Цитата:

Сообщение от [b

Цитата[/b] ]
3) Стоит ли связываться с патчами типа RSBAC или сликом геморройно будет администрировать?

стоит .... проверено... работает ....
но мне больше нравится идея дробления физичесского сервера на VPS ... со всеми вытекающими ...

Цитата:

Сообщение от [b

Цитата[/b] ]
4) Как загнать юзверей идущих по ssh в chroot? Читал chroot login howto - сделал как написано, наткнулся на грабли с PAM и не работает Чего почитать еще?

смотри на http://www.opennet.ru ... на предмет патчей к OpenSSH ...

[Llama]

[quote=kim,09 Января 2004, 14:59]

Цитата:

Сообщение от [b

Цитата[/b] ]
0) Что можно почитать про организацию безопастности и раздачу прав применительно к веб хостингу

http://web.opennet.ru

Бываю я там, но всего так много... Хот в какую сторону смотреть. Какие поблемы решать?

[QUOTE=[b]Цитата[/b] ]

Цитата:

3) Стоит ли связываться с патчами типа RSBAC или сликом геморройно будет администрировать?

стоит .... проверено... работает ....
но мне больше нравится идея дробления физичесского сервера на VPS ... со всеми вытекающими ...

Ок, несчет RSBAC - сами прикручивали, или вляли готовый дистрибутив

[kim]

2 Llama

сам прикручивал ...

P.S. желательно иметь доступ к консоли и/или толковый саппорт...

[Llama]

Цитата:

Сообщение от [b

Цитата[/b] (kim @ 09 Января 2004, 20:12)]2 Llama

сам прикручивал ...

P.S. желательно иметь доступ к консоли и/или толковый саппорт...

Ой, страшно мне... Вобщем поздно. Впиндюрили туда уже линух, шшас буду разбираться.

[kim]

пусть скажут какие изменения в дистрибутиве они сделали,
после чего "подгоните" свой дистрибутив до серверного ...

Для чистоты ...

[Llama]

Дык и там и там debian stable - подгоняется при помощи apt-get update && apt-get dist-upgrade

[KPOXA]

Лучше потраться еще небольшую сумму денег на букет цветов жене местного гуру, который вам все сделает сразу, чтобы не было мучительно больно о упущенных возможностях.

[Llama]

Цитата:

Сообщение от [b

Цитата[/b] (KPOXA @ 10 Января 2004, 09:28)]Лучше потраться еще небольшую сумму денег на букет цветов жене местного гуру, который вам все сделает сразу, чтобы не было мучительно больно о упущенных возможностях.

Так я сам ничему и не научусь...
Кстати, как считаь траффик идущий по ftp? Что-то типа mod_accounting для апача... Чтание манов по proftpd облегчения не принесло.