Изолированные процессы

[kirill.adw]

Есть мощный сервер на котором крутиться Web сайт, что бы ресуры не простаивали решил на этот же сервак
закинуть ещё одни Web сайт.

У меня есть подозрения, что PHP скрипт одного сайта не очень надёжные и поэтому при взломе первого сайта,
можно будет добраться до второго.

Может воспользоваться Jail'ом для создания двух виртуальных машин, на каждую по сайту закинуть?
Но как тогда сделать нарезку железа, что бы при взломе одной ВМ, нельзя было загрузить ЦП сервака? У
Jail'а есть патчи для нарезки железа, но это не выход...

Обратил внимание, что некоторые хостеры предоставляют, хостинг на апаче, короче я могу просматрить только свою папку
а, другие сайты просто невижу, хотя знаю точно, что они есть...ХЗ как это у них работает...

Может быть есть у кого нить предложения по созданию изолированных процессов? Так что бы два и более сайта крутились
на одном серваке. И при взломе одного не было доступа к другому.

P.S. FreeBSD 6.4 + nginx = могу сменить конфигруцию...

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[kirill.adw]

???

[Gerk]

Можно навернуть поверх существующего:
apache-mpm-itk
или
apache + suphp
а статику как и раньше раздавать nginx
Каждый vhost (или группа vhost'ов) будет отдельным пользователем

[kirill.adw]

хм...интересно
Какие ещё будут варианты?

[freebsdun]

apache+mod_fcgid

[princeps]

jail, chroot