Как изолировать сайты друг от друга на vps
Перейти к содержимому

Как изолировать сайты друг от друга на vps

  • автор:

Timeweb и доступ ко всем сайтам через шелл

уже писали 1) разнести сайты по разным аккам шаред хостинга. 2) перейти на впс и так же разнести сайты (apache mpm itk, cgi, FastCGI, SUPHP, etc.) 3) забить и всетаки найти дырявый скрипт.

На сайте с 21.02.2008
28 мая 2011, 19:01
Den73:
3) забить и всетаки найти дырявый скрипт.
вот это мне ближе. Всем спасибо.
На сайте с 19.02.2005
28 мая 2011, 19:41
Публичные извинения хостеру не хочешь оставить?
Не стоит плодить сущности без необходимости
На сайте с 21.02.2008
28 мая 2011, 20:02

Andreyka, собственно говоря за что? Я нормально общался с ними и продолжаю общаться в ICQ. Так же, я сразу им отписал, что выложу наш разговор на сёрч. Всё по чесноку Андрейка 😉 Но если конечно кого то задели мои действия, извиняюсь. Мне не трудно. P.S. А вообще я очень доволен хостингом, всегда и даже ночью можно им писать в ICQ со своими насущными проблемами. Я просто думал что сотрудник немного юлит, сказав то, что нельзя закрыть доступ с одного сайта к другим, но теперь всё прояснилось.

На сайте с 25.04.2008
28 мая 2011, 20:26

если все сайты на PHP, то изолировать их друг от друга можно так: 1. отключить CGI, SSI, actions 2. отключить через disable_functions в PHP system и иже с ним 3. установить для каждого сайта нужный open_basedir

На сайте с 29.09.2005
28 мая 2011, 21:04
Andreyka:
Публичные извинения хостеру не хочешь оставить?

Чего вдруг? Нормальный хостер, пусть и не обязан, но попробует разобраться в ситуации и хоть что-то подсказать.

Как изолировать сайты на VPS?

Здравствуйте! У меня есть VPS с Debian Jessie 8.5 и 1 Гб ОЗУ.
Есть 3 сайта. Как мне их изолировать, чтобы в случае взлома одного сайта, не пострадал другой?

  • Вопрос задан более трёх лет назад
  • 1697 просмотров

Комментировать
Решения вопроса 0
Ответы на вопрос 5

orlov0562

Запускай веб-сервер от разных юзеров (например, для апач с помощью модуля mpm_itk) и настрой open_base_dir исключительно на директории сайтов.

Ответ написан более трёх лет назад
Нравится 11 1 комментарий

Sanes

mpm_itk, mod_ruid2, php-fpm, fastcgi
Админю сервера, починяю примуса.
lxc
каждого в своей контейнер
Ответ написан более трёх лет назад
Комментировать
Нравится 5 Комментировать
Nginx+php-fpm, каждый пул php-fpm от своего юзера.
Ну или Docker.
Ответ написан более трёх лет назад
Нравится 2 2 комментария

Docker — игрушечная технология не предназначенная для использования в реальной жизни с веб-серверами. Она не расчитана на возможность изменения данных внутри игрушечного контейнера. Для продакшена существует lxc. Для игр в хипстеров-девопсом(то есть программистов с манией величия, мнящих себя почти админами) Docker подходит. Для реального использования докер не спроектирован и никем не используется. Докер — игрушка для недоадминов.

Erelecano Oioraen: так в этом и плюс что никто не сунет свои кривые ручонки внутрь. А для данных есть volumes. Так что довод не очень.

Как изолировать сайты на сервере друг от друга?

Если на сервере разнести 1 сайт — 1 пользователь. Какие права устанавливать на директорию сайта? Получается доступ к директории сайта должен иметь сам пользователь и сервер. Значит нужно также добавлять сервер в группу к пользователю?
Сервер nginx/ubuntu
Docker для каждого сайте не подходит, так как сайтов много и слишком накладно по ресурсам выходит

  • Вопрос задан более трёх лет назад
  • 310 просмотров

Комментировать

Решения вопроса 1

Sanes

1 сайт 1 пользователь и от этого пользователя pool php-fpm.
Права, как обычно. Директории 755, файлы 644, владелец пользователь и одноименная группа.
Посмотрите пример настройки такого окружения.

Ответ написан более трёх лет назад

Комментировать

Нравится 1 Комментировать

Новая услуга: VPS с выделенным накопителем

Мы хотим познакомить вас с услугой, которая уже давно на нашем сайте, но мы никогда не расписывали ее преимущества и пользу.

Начнем с того, что когда пользователю становиться «тесно» на хостинге — это верный признак того, что его проект растет и расширяется, а значит и требует больших мощностей. В зависимости от того, как быстро он развивается, пользователи выбирают услугу виртуального сервера либо выделенного сервера.

В чем отличие, если кто не знает — на выделенном сервере вы полностью сами управляете всеми мощностями, на виртуальном сервере (VPS) — сервер поделен на несколько частей и пользователи изолированы друг от друга. В большинстве случаев, этой изоляции достаточно и смысла переплачивать за выделенный сервер нет.

Пользователи переходят на выделенный сервер в основном по двум причинам:

— не хватает мощности виртуального сервера

— не хватает объемов жесткого диска, который выделен под виртуальный сервер (VPS)

Проблему с мощностью можно решить либо увеличив мощности виртуального сервера (VPS) либо действительно перейти на выделенный сервер. Но цена не будет сильно отличаться, поэтому есть смысл сразу переходить на выделенный сервер, чтобы был запас мощности.

А вот для проблемы с жестким диском и была создана «VPS c выделенным накопителем». В данном случае, пользователь имеет свой выделенный накопитель от 150 Гб до 1000 Гб, при этом на быстрых SSD-дисках. И если раньше пользователи переходили на выделенный сервер по причине того, что не хватает дискового пространства — то теперь эта проблема решена. Цена при этом ниже в 4-5 раз, чем аналогичный выделенный сервер.

Почему не стоит выбирать дешевый выделенный сервер?

На рынке давно есть множество компаний, которые готовы вам предоставить в аренду от 25$ сервер.

Во-первых, вы получите очень медленный сервер, потому что выпускался он примерно 5-8 лет назад и чтобы его не выкидывать — предлагают его арендовать с хорошей скидкой. Лаги и внезапные перезагрузки — тоже не исключены, вспомните свой старый компьютер или ноутбук и сколько нервов иногда вы с ним тратите — эта же история вас ждет и с дешевым выделенным сервером.

Во-вторых, на таком сервере точно такой же старый жесткий диск (эта часть в серверах самая уязвимая) и если вы не настроили бекапы (а это обязательно нужно делать) — то потеряете все свои данные.

Цена за виртуальный сервер с выделенным накопителем стартует от 18$ — куда лучше, чем платить за выделенный сервер за 80$, если в этом нет прямой нужды.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *