<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">Il giorno 12 luglio 2015 18:51, HardElettroSoft - ml <span dir="ltr"><<a href="mailto:ml@hardelettrosoft.com" target="_blank">ml@hardelettrosoft.com</a>></span> ha scritto:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><br>
Ciao, sto sperimentando questa configurazione di webfarm: file server + web server. Quello che mi interessa è la sicurezza.<br>
<br>
Pensavo di mettere ogni dominio in un chroot.<br>
ogni dominio web avrà la cartella dati del ftp nel fileserver e montato con NFS.<br>
Domanda: qualè la migliore soluzione per montare in ogni chroot la relativa cartella dati che si trova nel fileserver ?<br>
<br>
ha senso creare il fileserver con lvm e creare un volume per ogni utente ? o è meglio usare una sola partizione e gestire con quota lo spazio di ogni utente ?<br>
<br>
per il fileserver, ogni dominio è messo in chroot. es: /chroot/dominio1 /chroot/dominio2 ..<br>
Domanda: Ha senso creare una partizione dedicata /chroot ? o meglio creare una partizione per ogni dominio ?<br>
<br>
Grazie.<span class=""><font color="#888888"><br>
<br>
-- <br>
Sui motori di ricerca, cerca HardElettroSoft<br>
<br>
<br>
-- <br>
Sito BgLUG: <a href="http://www.bglug.it" rel="noreferrer" target="_blank">http://www.bglug.it</a><br>
Mailing list: <a href="http://lists.linux.it/listinfo/bglug" rel="noreferrer" target="_blank">http://lists.linux.it/listinfo/bglug</a><br>
</font></span></blockquote></div><br></div><div class="gmail_extra">Ciao,<div><br></div><div>LVM sta diventando obsoleto da quando esiste btrfs [1] ( o il porting di zfs su linux [2]  se preferisci )</div><div>Potresti dare un occhio alle api per i subvolumes ( o child filesystem nel caso di zfs ) se hai a disposizione un kernel sufficientemente recente.</div><div><br></div><div>Btrfs, dal punto di vista pratico, ha integrato a livello di filesystem le funzionalità di lvm, puoi quindi gestire le quote di ogni subvolume oltre a ( parere personale ) semplificarne la gestione.</div><div><br></div><div><br></div><div>Per quel che riguarda la sicurezza, chroot non è lo strumento più indicato, sarebbe meglio affidarsi a una robusta configurazione di SeLinux.</div><div><br></div><div>Ciao,</div><div>Andrea.</div><div><br></div><div>[1] <a href="https://btrfs.wiki.kernel.org/index.php/Main_Page">https://btrfs.wiki.kernel.org/index.php/Main_Page</a></div><div><br></div><div>[2] <a href="http://zfsonlinux.org/">http://zfsonlinux.org/</a></div></div></div>