зависит все от проектов.
очень важна "стандартизация" в том или ином смысле.
бери centos, php-5.3,mysql-5.5, пиши об этом крупными буквами на сайте. те, у кого проект не подходит под эти системные требования - идут лесом. ну или саппорт должен будет для них бинарнички компилить, бывает по 10 раз на дню.
очень быстро и не красиво, но предотвратит дальнейшее вмешательство в код сайта на период исследования,но так же не даст сайт никак модифицировать:
chown root:root -R /path/to/document_root
chattr +i -R /path/to/document_root
freshclam
clamscan -i -r /path/to/document_root если чтото найдет - натравлять своего кодера на найденное, а так же и администратора.
изучать полученную информацию.
rkhunter --update && rkhunter -c тоже поможет, если чтото найдет.
из советов:
часто у начинающих вебмастеров возникают проблемы с правами на модификацию файлов в папках, или на модификацию файлов, созданных пхп, и считается в "школьных" кругах , что chmod -R 777 /path/to/site решит все проблемы. да - решит. и оставит огромнейшую бреш в безопасности. для решения проблем прав есть suexec+php-fastcgi (отлично поддерживается многими панелями),suphp,apache-mpm-itk.
если логи не трете, то заливка шелла очень хорошо видна в логах. cat, grep, awk поможет вам.
администраторам хостингов я бы вообще рекомендовал бы запрет на изменение прав по ftp. один очень крупный сайт таким образом плотно протроянили вчера. сайт на ДЛЕ, разрешено chmod по фтп, вместо того, что бы дернуть суппорт на предмет невозможности записи в upload - вебмастер первое что сделал, так это 777 на upload, в итоге получил шелл и пачку троянов + вылет из топ20 яндекса.
PS: предположу, что если к вам положили\записали в сайт чтото, то либо дырявый движек+mpm-itk, либо php-cgi\fastcgi, либо 777 на все подряд без ума (часто папки images, uploads....), либо все вместе в той или иной вариации.
в какой лучше соображаете
в эту сторону сейчас читаю. ожидается небывалый пик на праздники.
PS: первый раз в жизни на неоттестеной системе запускаю в бой крупный проект. обычно стадии тестирования обязательны. ну надо так надо. посмотрим что будет 1-го января. отпишусь
Паш, а если покурить в сторону mysql-proxy ?
Пока решил тестово пойти другим путем.
1) три сервера nginx для реплицируемой статики на трех серверах, на эти три сервера nginx смотрят три IN A записи.
2) три сервера php-fpm для реплицируемой динамики с 10G-линком со статическим контентом.
3) два сервера mysqld в мастер-слейв.
GFS, php-fpm-5.3.8, mysqld-5.5.
PS: клиент сам берет на себя задачу с .htaccess и переписывает их под nginx-rewrite.
чувствую - что с п3 - выйдет какой-нибудь косяк. для SQL - реально взять и Oracle 11g, там очень интересные вещи есть в виде RAC в том числе. но человеко-часы на подготовку и адаптацию кода под Oracle слишком велики....
Отпишусь по результатам.
1) синхронизация данных на дисках, которые редко-изменяются. (данные с 20гбайт скоро вырастут до 40тбайт с большим объемом единичного файла (до 5гб). система расположена в одном ДЦ, соединена мною через оптический коммутатор и (!!) ДАННЫЕ СКОРО НАЧНУТ ИЗМЕНЯТЬСЯ ОЧЕНЬ ЧАСТО).
2) да, мускуль - живет отдельно на отдельной машине, только httpd.
чтото я сомневаюсь - что при действительно серьезных нагрузках drbd будет хорошо себя чувствовать.
и самое главное: сейчас - это один ресурс с одной БД и данными. в менеджменте нет проблем.
скоро - это будет 16 проектов с разной нагрузкой, разными актуальными данными. когда единиц обслуживания много - важно еще и учесть - как эти единицы обслуживать малыми человеко-часами. например панели управления хостингами: для 2-5 сайтов - панель не нужна, для 20+ сайтов - уже тяжело без панели. ---------- Добавлено в 19:29 ---------- Предыдущее сообщение было в 19:27 ---------- попробую поставить вопрос иначе:
дайте почитать литературу как обеспечить высокую доступность и высокую надежность 16 шт проектов? у меня мыслей много, но они все пока не соединяются в единое решение.
почитать о том, что такое "домашний каталог пользователя unix", "настройки профиля пользователя unix". Если уж взялись сами "ломать" - почитайте хоть чуть-чуть доков.
PS: копирните /home/hluser/.bash_profile в /opt/games/.bash_profile
http://proftpd.org
великолепная документация.
великолепная документация в гугле на русском языке.
в простых вариантах - тривиален в настройках.
очень гибко-конфигурабельный ftp-сервер.
почитайте доки. Зачем такие не сложные службы настраивать через веб-панель?
по теме вопроса: оба сервера прекрасно дружат с вебмином.
