[bglug] come fare montare cartelle del file server sul web server ?

il Katta ilkatta88@gmail.com
Dom 12 Lug 2015 20:28:38 CEST


Il giorno 12 luglio 2015 18:51, HardElettroSoft - ml <ml@hardelettrosoft.com
> ha scritto:

>
> Ciao, sto sperimentando questa configurazione di webfarm: file server +
> web server. Quello che mi interessa è la sicurezza.
>
> Pensavo di mettere ogni dominio in un chroot.
> ogni dominio web avrà la cartella dati del ftp nel fileserver e montato
> con NFS.
> Domanda: qualè la migliore soluzione per montare in ogni chroot la
> relativa cartella dati che si trova nel fileserver ?
>
> ha senso creare il fileserver con lvm e creare un volume per ogni utente ?
> o è meglio usare una sola partizione e gestire con quota lo spazio di ogni
> utente ?
>
> per il fileserver, ogni dominio è messo in chroot. es: /chroot/dominio1
> /chroot/dominio2 ..
> Domanda: Ha senso creare una partizione dedicata /chroot ? o meglio creare
> una partizione per ogni dominio ?
>
> Grazie.
>
> --
> Sui motori di ricerca, cerca HardElettroSoft
>
>
> --
> Sito BgLUG: http://www.bglug.it
> Mailing list: http://lists.linux.it/listinfo/bglug
>

Ciao,

LVM sta diventando obsoleto da quando esiste btrfs [1] ( o il porting di
zfs su linux [2]  se preferisci )
Potresti dare un occhio alle api per i subvolumes ( o child filesystem nel
caso di zfs ) se hai a disposizione un kernel sufficientemente recente.

Btrfs, dal punto di vista pratico, ha integrato a livello di filesystem le
funzionalità di lvm, puoi quindi gestire le quote di ogni subvolume oltre a
( parere personale ) semplificarne la gestione.


Per quel che riguarda la sicurezza, chroot non è lo strumento più indicato,
sarebbe meglio affidarsi a una robusta configurazione di SeLinux.

Ciao,
Andrea.

[1] https://btrfs.wiki.kernel.org/index.php/Main_Page

[2] http://zfsonlinux.org/
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/bglug/attachments/20150712/348b79ab/attachment.html>


Maggiori informazioni sulla lista bglug