Hosting Miljø

Tror du skal uddybe lidt? tænker du på noget ala one.com, surftown osv ?

Interessant tråd, lytter med.

Jamen jeg kunne reelt godt tænke mig at starte et lille hosting miljø.

har pt 9kunder der hoster hos mig, dette ville jeg sætte korrekt op - således brugerne ikke har adgang til andet end deres eget bibliotek.

Dvs logger man ind via SSH - kan man pt cd / - hvor efter man står i roden af serveren og kan reelt gå ind i de andre biblioteker og se hvad de har af data.

Jeg ville gerne låse deres konti af - således de ikke kan se andre's data mm .

Og her tænker jeg så chroot eller lign ?



Det jeg tænkte på var om der vzr noget færdigt software ala lspconfig, men kan se det kun understøtter MySQL og ikke postgreSQL samt resin ?

Jeg har både php og JSP sites liggende som ja igen skal kunne opdeles således at brugerne ikke har adgang til andet end deres eget bibliotek og ikke KAN skifte til de andre hjemmemapper



Håber det var forklaring nok

1) chroot er ikke sikkert og bør ikke beregnes som et "sikkerheds aspekt" som sådan, man kan vist bryde ud af det, ved at "ændre system kald"....



2)

Lad være med at give dem SSH adgang, eller tving dem i deres ~ ligesom man "normalt" gør med eks. FTP!..

Hver sikker på at deres home/data mapper ikke er word-readable.



3)

Problemet med script sprog, tænker PHP/PERL (har ikke kenskab til JSP) er at du kan include filer uden fra working directory, og faktisk kan du så vise filerne på serveren, eks /etc/passwd. Dette skyldes at brugeren eks. apache kører under, f.eks. er httpd, som så er ejer eller group på filerne for at kunne servere dem for en browser. I php kan det løses ved at lave en "php_admin_value open_basedir" for hver vhost, og samtidig have seperate brugere for eks. hvert domæne, som er chowned på mappen filerne ligger i, så disse er de eneste der kan læse disse filer.

Dette kræver at du benytter dig af (på apache) mpm-peruser, og som sagt at brugerne er oprettet på serveren, man kan evt bruge bin/false,nologin så de ikke kan logge ind. Kollidere nok lidt med 2)

Jeg ved ikke hvordan man løser det for andre script-sprog, eks. PERL eller som du nævner JSP, men det kan muligvis lade sig gøre.



Er det ikke brugerens "egen server, (læs en IKKE VPS f.eks.), så kan det være sjovt at se hvad data man kan få frem. Der findes utallige andre muligheder, eks. at se kildekoden fra en andens bruger hjemmeside, hvis det ikke er lukket ordentligt af, som beskrevet ovenfor.



4)

Lav små VPS'er istedet, hvis du har muligheden, så slipper du for ALT dette besvær, som nævnt ovenfor.. :)

#0:

Jeg vil høre om der findes noget freeware software der kan bruges på en Debian - til at kunne lave reelt hosting.





Skudsikkert openstack her taler du om fuld virtualisering. ie du putter en hypervisor under debian.



Der er LXC https://linuxcontainers.org/

https://help.ubuntu.com/lts/serverguide/lxc.html

Det svarer svjv lidt til hpux's srp og freebsd's jail. ie du får seperart namespace til hver "container". og read only monteret systembiblioteker.



Taler vi webhosting er der apache plugins der kan blokere adgang uden for webroot etc. men her kender jeg intet til det.

#5: (har ikke kenskab til JSP)



JSP kører inden i et java runtime og opføre sig som du har fortalt java det skal. ie der er ingen faste regler. Typisk bruges jsp i forbindelse med et J2EE miljø. og når først den pandora's æske er åben er der ingen faste regler for ret meget længere.

Java driftsmiljøer er ikke simple men tillader ting du nærmest kun kan drømme om i "scripts sprogene" når det kommer til at skalere vertikalt, og har en real sikkerhedsmodel noget du heller ikke finder i hverken php, ruby eller perl.

Super.

Hold da op en masse jeg skal ind og læse en masse :-)



Tak for mange forskellige input, dog regner jeg med 2 server - til extra leg - når og hvis man nu pludselig vil have sin helt egen virtuelle server :-)



Men lad bare ideer og bud komme væltende - jeg slubrer det i mig



Per