Я тут уже много лет держу впску для друзей.
И с каждым переездом все хуже понимаю, как его настраивать.
В первую очередь по разделению клиентов.
На старом, который ещё на iWhore, мне как-то удалось настроить такое разделение прав, что веб-сервер видит всех, но попытка в шелле перейти в чужой каталог вызывает ошибку доступа.
Но во-первых, мне не удаётся воспроизвести такой вариант на новом хосте, а во-вторых, я сильно подозреваю что это защита бумажная. Хотя люди все свои и особо закрываться не нужно. Скорее на случай, если кого-то одного поломают.
Отсюда возникла идея, поставить один нужникс проксей на 80/443 под www-data и несколько (штук 5-7) под собственно пользователями.
Тогда мы тупо делаем папки с доступом 700 и всем дасвидос.
И отсюда вопрос - а сколько вообще памяти кушает нужникс? Сколько их можно повесить с учетом того что еще база, а памяти 2 гига?
Как-то я с тем что показывает top/htop не дружу. там какие-то нереальные цифры, виртуальная память, и что с чем складывать я не понимаю.
Ну или как вариант - доскер, но только если я пойму его преимущество перед таким вот ручным костылём.
И с каждым переездом все хуже понимаю, как его настраивать.
В первую очередь по разделению клиентов.
На старом, который ещё на iWhore, мне как-то удалось настроить такое разделение прав, что веб-сервер видит всех, но попытка в шелле перейти в чужой каталог вызывает ошибку доступа.
Но во-первых, мне не удаётся воспроизвести такой вариант на новом хосте, а во-вторых, я сильно подозреваю что это защита бумажная. Хотя люди все свои и особо закрываться не нужно. Скорее на случай, если кого-то одного поломают.
Отсюда возникла идея, поставить один нужникс проксей на 80/443 под www-data и несколько (штук 5-7) под собственно пользователями.
Тогда мы тупо делаем папки с доступом 700 и всем дасвидос.
И отсюда вопрос - а сколько вообще памяти кушает нужникс? Сколько их можно повесить с учетом того что еще база, а памяти 2 гига?
Как-то я с тем что показывает top/htop не дружу. там какие-то нереальные цифры, виртуальная память, и что с чем складывать я не понимаю.
Ну или как вариант - доскер, но только если я пойму его преимущество перед таким вот ручным костылём.