Atualmente, estou oferecendo hospedagem na web em um ambiente VPS de hospedagem compartilhada - que não tem chroot. Isso é obviamente uma grande preocupação de segurança, embora tenha me certificado de que apenas os proprietários de arquivos possam editar suas próprias coisas.
Estou chegando ao ponto de desconforto e profissionalismo necessário que eu quero fazer isso direito. Em vez de simplesmente copiar arquivos em um ambiente chroot, acho que quero reconstruir um novo VPS do zero para me livrar do lixo antigo, certifique-se de configurar os chroots corretamente, etc ...Eu estou querendo saber se é possível configurar o yum para atualizar tudo em cada jail chroot no servidor. Chroot jails (e configurando-os) são provavelmente uma das coisas que eu menos conheço em termos de operação de servidores web.
Minha ideia inicial é fazer algo assim: Ter uma instância do MySQL em execução no servidor raiz para lidar com todos os bancos de dados. Postfix, etc ... obviamente também serão executados no ambiente raiz. Então, nem execute o apache no servidor raiz, mas tenha instâncias separadas dele em cada cadeia chroot para cada usuário. Jails também teria instâncias separadas de rssh (fornecendo acesso sftp / scp), mas nada mais.
Isso soa razoável? Vocês têm alguma sugestão enquanto eu avanço nesta pesquisa e construo?
O primeiro passo é gerar um rpmdb dentro do chroot, criando /var/lib/rpm dentro dele e usando rpm --root /path/to/chroot --initdb . Depois disso, você precisa instalar o pacote $ distro-release dentro dele com rpm para que o yum tenha informações sobre a distribuição cujos repositórios precisam acessar. Uma vez feito isso, você pode usar yum --installroot=/path/to/chroot para que ele funcione dentro do chroot.
Tags chroot