forum.lissyara.su

Доброго всем времени суток.

Кто нибудь имел опыт установки FreeBSD + jail + в этот jail установить панель управления хостингом(заодно посоветовать какую)?
Планируется ставить nginx+apache (фронт+бэкенд). Из мной уже опробованных в таком варианте пока более менее вменяемо удалось установить ISPmanager. Пробовал сначала cpanel - при установке вываливается куча ошибок, на которые инсталлятор плюет и ставит дальше панель, в основном это были недостающие модули перла, которые я ставил и затем заново запускал установку cpanel'и. В итоге, он не мог достучаться до proc...это уже отдельный вопрос.
Затем была попытка установки Plesk. Инсталлятор сразу же падал segmentation fault под jail'ом.
Изучаю ISPManager.

Может кто из опыта что подскажет.

John_obn писал(а):в этот jail установить панель управления хостингом

насколько я знаю jail не держит более одного ip-адреса, а все панели юзают их тоннами.

Ставил ISPManager в Jail. Глюкаво однако. IPFW не пашет (ну да не главное), днс не работает (а это уже проблемно). Чето еще с почтой было... толи из-за ДНС, толи еще что-то.
В итоге отказался от этой затеи. Имхо смысла в этом нет абсолютно. Хотя панелька встала)))
===
з.ы. вроде еще и квоты не пахали.

zg, да, jail не держит больше одного ip адреса, но панелям тонны ip адресов ни к чему, виртуал хосты на одном ip работают.
serge, IPFW не нужен, DNS сервер не поднимал пока в jail, но в принципе он не нужен, т.к. под DNS отдельный сервер есть. Почта...нужна...какие с ней проблемы были, не вспомните? Почему считаете, что jail ни к чему на хостинге?

John_obn писал(а): но панелям тонны ip адресов ни к чему, виртуал хосты на одном ip работают.

гм.. кабы дело только виртхостами ограничивалось

John_obn писал(а): Почему считаете, что jail ни к чему на хостинге?

а смысл на голый сервер ставить jail?

zg писал(а):

John_obn писал(а): но панелям тонны ip адресов ни к чему, виртуал хосты на одном ip работают.

гм.. кабы дело только виртхостами ограничивалось

Для чего еще, объясните, если не сложно?

zg писал(а):

John_obn писал(а): Почему считаете, что jail ни к чему на хостинге?

а смысл на голый сервер ставить jail?

В общем и целом - безопасность. Ограждение хостингового jail'a от основной системы. Скажем, jail нужен по "условиям задачи".

John_obn писал(а):В общем и целом - безопасность.

если в клетке будут все сервисы (так как панель нафиг без них не нужна), то кого защищать?

John_obn писал(а):Для чего еще, объясните, если не сложно?

клетки ставят чтобы физически разделить сервисы, которые есть на серваке. Если на серваке нет никакх сервисов или все они будут сидеть в клетке, то чего разделять?

zg писал(а): клетки ставят чтобы физически разделить сервисы, которые есть на серваке. Если на серваке нет никакх сервисов или все они будут сидеть в клетке, то чего разделять?

+1

нафиг этот гемор. Чем сложнее система, тем тяжелее ее поддерживать == тем тратиться больше времени, тем проще чтото упустить\недосмотреть, а значит страдает безопасность.

На счет панелей, если нет больших требований, посмотрите на syscp

zg, из клетки не смогут порушить основную систему, на которой все крутится. В случае, если злоумышленник получит рутовый доступ в jail'е, то основная система останется живой, и легче будет восстановить работу jail'a. Понятно, что если делается бэкап, то любое восстановление становится проще. Так что, хотелось бы, чтобы jail был. Но если не будет, переживется.
paix, цель как раз таки увеличить безопасность, поддержка от наличия jail не становится сложнее. Имеется старый хостинг сервер, с ним проблем не было изза jail'а ни разу. Спасибо за вариант с syscp. Посмотрим, но скорее всего будем склоняться к платной панели с целью иметь саппорт.

Имеет кто нибудь опыт использования cpanel на FreeBSD (хотя бы без jail)? Грабли, камни? Насколько мне известно, он не заточен изначально под работу apache в связке с nginx, не проблема, руки есть. А в остальном как?

John_obn писал(а):из клетки не смогут порушить основную систему, на которой все крутится.

скока нас ломали ни разу ни чё не порушили, даже апач не вешали. Единственной целью всегда были бэкдоры, иногда прокся. Да и потом, если в клетке будет рутовый доступ, то пофигу, что это клетка.

John_obn писал(а):syscp

страшная штука... мы на неё после плеска перешли, жесть а не система

John_obn писал(а):с целью иметь саппорт.

токо плеск не берите

zg писал(а):

John_obn писал(а):syscp

страшная штука... мы на неё после плеска перешли, жесть а не система

а че, чем те не нравится? нынче туда кажется уже и днс-менеджер прикрутили, дешево(бесплатно) и сердито! жесть !

zg писал(а):

John_obn писал(а):с целью иметь саппорт.

токо плеск не берите

а многоли выбора среди панелей?
plesk,cpanel,directadmin,ispmanager

за первые запредельных денег, что plesk что cplanel друг друга стоят...
директадмин, аэспименеджер это так... знаю я их саппорт, на форум пишеш там тебе отвечают Благо простые системы, самому разобраться легко, и гибко все.
Директадмин кстати, неплохая штука, несколько чел на этом форуме его юзают...меня, правда, удручает их политика все компилять из сорцов...ну да это ихнее дело.

paix писал(а):а че, чем те не нравится?

да есть у него пара моментов хотя может я это просто требователен -)))

ispmanager FreeBSD 7.1 x64 jail

Не работают квоты. Фаервол не пользую. ПРишлось только конфиг давекота допилить, остальное завелось с пол тырчка.

kirgudu писал(а):ispmanager FreeBSD 7.1 x64 jail

Не работают квоты. Фаервол не пользую. ПРишлось только конфиг давекота допилить, остальное завелось с пол тырчка.

а днс?

serge писал(а):

kirgudu писал(а):ispmanager FreeBSD 7.1 x64 jail

Не работают квоты. Фаервол не пользую. ПРишлось только конфиг давекота допилить, остальное завелось с пол тырчка.

а днс?

Аналогично, даже без шаманства все завелось. Ставил на лысой системе, поверх свежеустановленных портов.

serge писал(а):

kirgudu писал(а):ispmanager FreeBSD 7.1 x64 jail

Не работают квоты. Фаервол не пользую. ПРишлось только конфиг давекота допилить, остальное завелось с пол тырчка.

а днс?

днс нормально работает в jail, хоть слегка и ругается при старте.

serge писал(а):

kirgudu писал(а):ispmanager FreeBSD 7.1 x64 jail

Не работают квоты. Фаервол не пользую. ПРишлось только конфиг давекота допилить, остальное завелось с пол тырчка.

а днс?

У меня на FreeBSD 6.4 bind завелся без проблем под jail'ом. ISPManager зоны правит, bind на запросы отвечает.

zg, скажите что нибудь из собственного опыта, уже даже без jail
cpanel и directadmin - за и против, не забывайте что работа именно на фряхе.

paix писал(а): директадмин, аэспименеджер это так... знаю я их саппорт, на форум пишеш там тебе отвечают Благо простые системы, самому разобраться легко, и гибко все.
Директадмин кстати, неплохая штука, несколько чел на этом форуме его юзают...меня, правда, удручает их политика все компилять из сорцов...ну да это ихнее дело.

Побегал по форуму ispmanager'а - саппорт и правда форумный, проще и лучше самому разобраться.

John_obn писал(а):

paix писал(а): директадмин, аэспименеджер это так... знаю я их саппорт, на форум пишеш там тебе отвечают Благо простые системы, самому разобраться легко, и гибко все.
Директадмин кстати, неплохая штука, несколько чел на этом форуме его юзают...меня, правда, удручает их политика все компилять из сорцов...ну да это ихнее дело.

Побегал по форуму ispmanager'а - саппорт и правда форумный, проще и лучше самому разобраться.

Саппорт отличный, быстро фиксят баги и помогают. Разбираться особо не в чем, все ставится и работает, а самое главное, что он использует софт из портов и ничего своего не тянет.

kirgudu писал(а):

John_obn писал(а):

paix писал(а): директадмин, аэспименеджер это так... знаю я их саппорт, на форум пишеш там тебе отвечают Благо простые системы, самому разобраться легко, и гибко все.
Директадмин кстати, неплохая штука, несколько чел на этом форуме его юзают...меня, правда, удручает их политика все компилять из сорцов...ну да это ихнее дело.

Побегал по форуму ispmanager'а - саппорт и правда форумный, проще и лучше самому разобраться.

Саппорт отличный, быстро фиксят баги и помогают. Разбираться особо не в чем, все ставится и работает, а самое главное, что он использует софт из портов и ничего своего не тянет.

Наверное вопрос в форум ispmanager'а, но может kirgudu ответит: если я захочу самостоятельно собрать софт (apache, nginx, php), все это дело ispmanager подхватит без проблем? Опции работы софта он считывает из конфига этого софта?

[quote="John_obn"
Наверное вопрос в форум ispmanager'а, но может kirgudu ответит: если я захочу самостоятельно собрать софт (apache, nginx, php), все это дело ispmanager подхватит без проблем? Опции работы софта он считывает из конфига этого софта?[/quote]

В плане самостоятельно? Собирай руками, делай пакеты и устанавливай в положенные места. Все будет хорошо и ispmanager все увидит. Себе софт собирал из обычных, слегка патченых для себя портов.

Лучше не нарушать идеологию Фри.

kirgudu писал(а):

John_obn писал(а): Наверное вопрос в форум ispmanager'а, но может kirgudu ответит: если я захочу самостоятельно собрать софт (apache, nginx, php), все это дело ispmanager подхватит без проблем? Опции работы софта он считывает из конфига этого софта?

В плане самостоятельно? Собирай руками, делай пакеты и устанавливай в положенные места. Все будет хорошо и ispmanager все увидит. Себе софт собирал из обычных, слегка патченых для себя портов.

Лучше не нарушать идеологию Фри.

Самостоятельно при ./configure указать свои параметры и т.п. Например, ISPManager собирает большинство модулей для apache shared, а не static.
Т.е. ставить лучше туда, куда по дефолту ставит ispmanager? (хотя мне привычнее, например, для апача --prefix=/usr/local/apache2, а не /usr/local)
Чем нарушается идеология Фри, тем что не из портов собираю софт?

John_obn писал(а):

kirgudu писал(а):

John_obn писал(а): Наверное вопрос в форум ispmanager'а, но может kirgudu ответит: если я захочу самостоятельно собрать софт (apache, nginx, php), все это дело ispmanager подхватит без проблем? Опции работы софта он считывает из конфига этого софта?

В плане самостоятельно? Собирай руками, делай пакеты и устанавливай в положенные места. Все будет хорошо и ispmanager все увидит. Себе софт собирал из обычных, слегка патченых для себя портов.

Лучше не нарушать идеологию Фри.

Самостоятельно при ./configure указать свои параметры и т.п. Например, ISPManager собирает большинство модулей для apache shared, а не static.
Т.е. ставить лучше туда, куда по дефолту ставит ispmanager? (хотя мне привычнее, например, для апача --prefix=/usr/local/apache2, а не /usr/local)
Чем нарушается идеология Фри, тем что не из портов собираю софт?

ИМХО это городится колхоз и для обновления или будущих админов это полная ж...па. Портам можно указать те же параметры. ispmanager ставит все из портов, соответственно куда порты хотят. В конфигах можно покрутить, где лежат бинари. Но это все от лукавого, зачем разводить себе проблемы на голову, когда можно сделать проще?

kirgudu писал(а):ИМХО это городится колхоз и для обновления или будущих админов это полная ж...па. Портам можно указать те же параметры. ispmanager ставит все из портов, соответственно куда порты хотят. В конфигах можно покрутить, где лежат бинари. Но это все от лукавого, зачем разводить себе проблемы на голову, когда можно сделать проще?

Пути можно считать делом вкуса . Спасибо за ответ. А админить самому все это, так что проблем нет.