Gostaria de hospedar projetos PHP e talvez asp.net prjs no meu servidor. Há dois problemas principais que tenho.
1) Os arquivos php examinam meu sistema de arquivos. Eu não quero que ele visite /var/www/majorapp/config.xml e leia a senha db ou admin. Juntamente com a fonte de outros projetos de host (que também estão no php)
2) rastreie ou mate processos que consomem CPU ou memória RAM. Se um arquivo ou projeto php está fazendo algo intensivo, eu gostaria de matá-lo. Seria ótimo se funcionasse também no processo de spawn.
bônus: se eu puder impedir que ele use a rede, como visitar o link ou link
Estou pensando em permitir que o usuário execute o asp.net prjs, já que meu site está usando o asp.net. Meu servidor é o apache2 em um host virtual de linode. Debian lenny
Uma solução seria usar algo como o Linux Containers (LXC) para fornecer ambientes isolados para cada projeto. Essa solução permite atribuir limites rígidos a coisas como memória e utilização da CPU, além de definir firewalls de rede e assim por diante para cada projeto. Isso também significa que cada projeto recebe seu próprio namespace de sistema de arquivos. Mais informações aqui:
Projetos semelhantes incluem: