我目前在共享网络托管 VPS 环境中提供网络托管服务 - 该环境没有 chroot。这显然是一个很大的安全隐患,尽管我已确保只有文件所有者才能编辑自己的内容。
我感到不安,但又需要专业精神,所以我想把这件事做好。我不想简单地将文件复制到 chroot 环境中,而是想从头开始重新构建一个新的 VPS,以摆脱旧的垃圾,确保我正确配置 chroot,等等……
我想知道是否可以配置 yum 来更新服务器上每个 chroot jail 中的所有内容。就操作 Web 服务器而言,chroot jail(及其配置)可能是我最不了解的事情之一。
我最初的想法是这样做:在根服务器上运行一个 MySQL 实例来处理所有数据库。Postfix 等显然也会在根环境中运行。然后,甚至不要在根服务器上运行 apache,而是在每个 chroot jail 中为每个用户设置单独的 apache 实例。jails 还会有单独的 rssh 实例(提供 sftp/scp 访问),但没有其他实例。
这听起来合理吗?当我继续进行这项研究和建设时,大家有什么建议吗?
答案1
第一步是在 chroot 中创建/var/lib/rpm并使用 来生成 rpmdb rpm --root /path/to/chroot --initdb。之后,您需要使用 rpm 安装其中的 $distro-release 包,以便 yum 拥有需要访问其存储库的发行版的信息。完成此操作后,您可以使用yum --installroot=/path/to/chroot使其在该 chroot 中运行。