FreeBSD + jail + панель управления хостингом

[John_obn]

Доброго всем времени суток.

Кто нибудь имел опыт установки FreeBSD + jail + в этот jail установить панель управления хостингом(заодно посоветовать какую)?
Планируется ставить nginx+apache (фронт+бэкенд). Из мной уже опробованных в таком варианте пока более менее вменяемо удалось установить ISPmanager. Пробовал сначала cpanel - при установке вываливается куча ошибок, на которые инсталлятор плюет и ставит дальше панель, в основном это были недостающие модули перла, которые я ставил и затем заново запускал установку cpanel'и. В итоге, он не мог достучаться до proc...это уже отдельный вопрос.
Затем была попытка установки Plesk. Инсталлятор сразу же падал segmentation fault под jail'ом.
Изучаю ISPManager.

Может кто из опыта что подскажет.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[zg]

в этот jail установить панель управления хостингом

насколько я знаю jail не держит более одного ip-адреса, а все панели юзают их тоннами.

[serge]

Ставил ISPManager в Jail. Глюкаво однако. IPFW не пашет (ну да не главное), днс не работает (а это уже проблемно). Чето еще с почтой было... толи из-за ДНС, толи еще что-то.
В итоге отказался от этой затеи. Имхо смысла в этом нет абсолютно. Хотя панелька встала)))
===
з.ы. вроде еще и квоты не пахали.

[John_obn]

zg, да, jail не держит больше одного ip адреса, но панелям тонны ip адресов ни к чему, виртуал хосты на одном ip работают.
serge, IPFW не нужен, DNS сервер не поднимал пока в jail, но в принципе он не нужен, т.к. под DNS отдельный сервер есть. Почта...нужна...какие с ней проблемы были, не вспомните? Почему считаете, что jail ни к чему на хостинге?

[zg]

но панелям тонны ip адресов ни к чему, виртуал хосты на одном ip работают.

гм.. кабы дело только виртхостами ограничивалось

Почему считаете, что jail ни к чему на хостинге?

а смысл на голый сервер ставить jail?

[John_obn]

но панелям тонны ip адресов ни к чему, виртуал хосты на одном ip работают.

гм.. кабы дело только виртхостами ограничивалось

Для чего еще, объясните, если не сложно?

Почему считаете, что jail ни к чему на хостинге?

а смысл на голый сервер ставить jail?

В общем и целом - безопасность. Ограждение хостингового jail'a от основной системы. Скажем, jail нужен по "условиям задачи".

[zg]

В общем и целом - безопасность.

если в клетке будут все сервисы (так как панель нафиг без них не нужна), то кого защищать?

Для чего еще, объясните, если не сложно?

клетки ставят чтобы физически разделить сервисы, которые есть на серваке. Если на серваке нет никакх сервисов или все они будут сидеть в клетке, то чего разделять?

[paix]

клетки ставят чтобы физически разделить сервисы, которые есть на серваке. Если на серваке нет никакх сервисов или все они будут сидеть в клетке, то чего разделять?

+1

нафиг этот гемор. Чем сложнее система, тем тяжелее ее поддерживать == тем тратиться больше времени, тем проще чтото упустить\недосмотреть, а значит страдает безопасность.

На счет панелей, если нет больших требований, посмотрите на syscp

[John_obn]

zg, из клетки не смогут порушить основную систему, на которой все крутится. В случае, если злоумышленник получит рутовый доступ в jail'е, то основная система останется живой, и легче будет восстановить работу jail'a. Понятно, что если делается бэкап, то любое восстановление становится проще. Так что, хотелось бы, чтобы jail был. Но если не будет, переживется.
paix, цель как раз таки увеличить безопасность, поддержка от наличия jail не становится сложнее. Имеется старый хостинг сервер, с ним проблем не было изза jail'а ни разу. Спасибо за вариант с syscp. Посмотрим, но скорее всего будем склоняться к платной панели с целью иметь саппорт.

Имеет кто нибудь опыт использования cpanel на FreeBSD (хотя бы без jail)? Грабли, камни? Насколько мне известно, он не заточен изначально под работу apache в связке с nginx, не проблема, руки есть. А в остальном как?

[zg]

из клетки не смогут порушить основную систему, на которой все крутится.

скока нас ломали ни разу ни чё не порушили, даже апач не вешали. Единственной целью всегда были бэкдоры, иногда прокся. Да и потом, если в клетке будет рутовый доступ, то пофигу, что это клетка.

syscp

страшная штука... мы на неё после плеска перешли, жесть а не система

с целью иметь саппорт.

токо плеск не берите

[paix]

syscp

страшная штука... мы на неё после плеска перешли, жесть а не система

а че, чем те не нравится? нынче туда кажется уже и днс-менеджер прикрутили, дешево(бесплатно) и сердито! жесть !

с целью иметь саппорт.

токо плеск не берите

а многоли выбора среди панелей?
plesk,cpanel,directadmin,ispmanager

за первые запредельных денег, что plesk что cplanel друг друга стоят...
директадмин, аэспименеджер это так... знаю я их саппорт, на форум пишеш там тебе отвечают Благо простые системы, самому разобраться легко, и гибко все.
Директадмин кстати, неплохая штука, несколько чел на этом форуме его юзают...меня, правда, удручает их политика все компилять из сорцов...ну да это ихнее дело.

[zg]

а че, чем те не нравится?

да есть у него пара моментов хотя может я это просто требователен -)))

[kirgudu]

ispmanager FreeBSD 7.1 x64 jail

Не работают квоты. Фаервол не пользую. ПРишлось только конфиг давекота допилить, остальное завелось с пол тырчка.

[serge]

ispmanager FreeBSD 7.1 x64 jail

Не работают квоты. Фаервол не пользую. ПРишлось только конфиг давекота допилить, остальное завелось с пол тырчка.

а днс?

[kirgudu]

ispmanager FreeBSD 7.1 x64 jail

Не работают квоты. Фаервол не пользую. ПРишлось только конфиг давекота допилить, остальное завелось с пол тырчка.

а днс?

Аналогично, даже без шаманства все завелось. Ставил на лысой системе, поверх свежеустановленных портов.

[paix]

ispmanager FreeBSD 7.1 x64 jail

Не работают квоты. Фаервол не пользую. ПРишлось только конфиг давекота допилить, остальное завелось с пол тырчка.

а днс?

днс нормально работает в jail, хоть слегка и ругается при старте.

[John_obn]

ispmanager FreeBSD 7.1 x64 jail

Не работают квоты. Фаервол не пользую. ПРишлось только конфиг давекота допилить, остальное завелось с пол тырчка.

а днс?

У меня на FreeBSD 6.4 bind завелся без проблем под jail'ом. ISPManager зоны правит, bind на запросы отвечает.

[John_obn]

zg, скажите что нибудь из собственного опыта, уже даже без jail
cpanel и directadmin - за и против, не забывайте что работа именно на фряхе.

[John_obn]

директадмин, аэспименеджер это так... знаю я их саппорт, на форум пишеш там тебе отвечают Благо простые системы, самому разобраться легко, и гибко все.
Директадмин кстати, неплохая штука, несколько чел на этом форуме его юзают...меня, правда, удручает их политика все компилять из сорцов...ну да это ихнее дело.

Побегал по форуму ispmanager'а - саппорт и правда форумный, проще и лучше самому разобраться.

[kirgudu]

директадмин, аэспименеджер это так... знаю я их саппорт, на форум пишеш там тебе отвечают Благо простые системы, самому разобраться легко, и гибко все.
Директадмин кстати, неплохая штука, несколько чел на этом форуме его юзают...меня, правда, удручает их политика все компилять из сорцов...ну да это ихнее дело.

Побегал по форуму ispmanager'а - саппорт и правда форумный, проще и лучше самому разобраться.

Саппорт отличный, быстро фиксят баги и помогают. Разбираться особо не в чем, все ставится и работает, а самое главное, что он использует софт из портов и ничего своего не тянет.

[John_obn]

директадмин, аэспименеджер это так... знаю я их саппорт, на форум пишеш там тебе отвечают Благо простые системы, самому разобраться легко, и гибко все.
Директадмин кстати, неплохая штука, несколько чел на этом форуме его юзают...меня, правда, удручает их политика все компилять из сорцов...ну да это ихнее дело.

Побегал по форуму ispmanager'а - саппорт и правда форумный, проще и лучше самому разобраться.

Саппорт отличный, быстро фиксят баги и помогают. Разбираться особо не в чем, все ставится и работает, а самое главное, что он использует софт из портов и ничего своего не тянет.

Наверное вопрос в форум ispmanager'а, но может kirgudu ответит: если я захочу самостоятельно собрать софт (apache, nginx, php), все это дело ispmanager подхватит без проблем? Опции работы софта он считывает из конфига этого софта?

[kirgudu]

[quote="John_obn"
Наверное вопрос в форум ispmanager'а, но может kirgudu ответит: если я захочу самостоятельно собрать софт (apache, nginx, php), все это дело ispmanager подхватит без проблем? Опции работы софта он считывает из конфига этого софта?[/quote]

В плане самостоятельно? Собирай руками, делай пакеты и устанавливай в положенные места. Все будет хорошо и ispmanager все увидит. Себе софт собирал из обычных, слегка патченых для себя портов.

Лучше не нарушать идеологию Фри.

[John_obn]

Наверное вопрос в форум ispmanager'а, но может kirgudu ответит: если я захочу самостоятельно собрать софт (apache, nginx, php), все это дело ispmanager подхватит без проблем? Опции работы софта он считывает из конфига этого софта?

В плане самостоятельно? Собирай руками, делай пакеты и устанавливай в положенные места. Все будет хорошо и ispmanager все увидит. Себе софт собирал из обычных, слегка патченых для себя портов.

Лучше не нарушать идеологию Фри.

Самостоятельно при ./configure указать свои параметры и т.п. Например, ISPManager собирает большинство модулей для apache shared, а не static.
Т.е. ставить лучше туда, куда по дефолту ставит ispmanager? (хотя мне привычнее, например, для апача --prefix=/usr/local/apache2, а не /usr/local)
Чем нарушается идеология Фри, тем что не из портов собираю софт?

[kirgudu]

Наверное вопрос в форум ispmanager'а, но может kirgudu ответит: если я захочу самостоятельно собрать софт (apache, nginx, php), все это дело ispmanager подхватит без проблем? Опции работы софта он считывает из конфига этого софта?

В плане самостоятельно? Собирай руками, делай пакеты и устанавливай в положенные места. Все будет хорошо и ispmanager все увидит. Себе софт собирал из обычных, слегка патченых для себя портов.

Лучше не нарушать идеологию Фри.

Самостоятельно при ./configure указать свои параметры и т.п. Например, ISPManager собирает большинство модулей для apache shared, а не static.
Т.е. ставить лучше туда, куда по дефолту ставит ispmanager? (хотя мне привычнее, например, для апача --prefix=/usr/local/apache2, а не /usr/local)
Чем нарушается идеология Фри, тем что не из портов собираю софт?

ИМХО это городится колхоз и для обновления или будущих админов это полная ж...па. Портам можно указать те же параметры. ispmanager ставит все из портов, соответственно куда порты хотят. В конфигах можно покрутить, где лежат бинари. Но это все от лукавого, зачем разводить себе проблемы на голову, когда можно сделать проще?

[John_obn]

ИМХО это городится колхоз и для обновления или будущих админов это полная ж...па. Портам можно указать те же параметры. ispmanager ставит все из портов, соответственно куда порты хотят. В конфигах можно покрутить, где лежат бинари. Но это все от лукавого, зачем разводить себе проблемы на голову, когда можно сделать проще?

Пути можно считать делом вкуса . Спасибо за ответ. А админить самому все это, так что проблем нет.