Изолированные процессы
Добавлено: 2010-06-03 21:15:13
Есть мощный сервер на котором крутиться Web сайт, что бы ресуры не простаивали решил на этот же сервак
закинуть ещё одни Web сайт.
У меня есть подозрения, что PHP скрипт одного сайта не очень надёжные и поэтому при взломе первого сайта,
можно будет добраться до второго.
Может воспользоваться Jail'ом для создания двух виртуальных машин, на каждую по сайту закинуть?
Но как тогда сделать нарезку железа, что бы при взломе одной ВМ, нельзя было загрузить ЦП сервака? У
Jail'а есть патчи для нарезки железа, но это не выход...
Обратил внимание, что некоторые хостеры предоставляют, хостинг на апаче, короче я могу просматрить только свою папку
а, другие сайты просто невижу, хотя знаю точно, что они есть...ХЗ как это у них работает...
Может быть есть у кого нить предложения по созданию изолированных процессов? Так что бы два и более сайта крутились
на одном серваке. И при взломе одного не было доступа к другому.
P.S. FreeBSD 6.4 + nginx = могу сменить конфигруцию...
закинуть ещё одни Web сайт.
У меня есть подозрения, что PHP скрипт одного сайта не очень надёжные и поэтому при взломе первого сайта,
можно будет добраться до второго.
Может воспользоваться Jail'ом для создания двух виртуальных машин, на каждую по сайту закинуть?
Но как тогда сделать нарезку железа, что бы при взломе одной ВМ, нельзя было загрузить ЦП сервака? У
Jail'а есть патчи для нарезки железа, но это не выход...
Обратил внимание, что некоторые хостеры предоставляют, хостинг на апаче, короче я могу просматрить только свою папку
а, другие сайты просто невижу, хотя знаю точно, что они есть...ХЗ как это у них работает...
Может быть есть у кого нить предложения по созданию изолированных процессов? Так что бы два и более сайта крутились
на одном серваке. И при взломе одного не было доступа к другому.
P.S. FreeBSD 6.4 + nginx = могу сменить конфигруцию...