Nginx

從 Virtualmin 遷移 - 我應該使用 Docker 嗎?

  • February 6, 2021

在過去的 5 年裡,我在託管網站的小型 VPS 上使用Virtualmin 。它主要用於我的項目和展示,但在最近幾年我開始託管其他人的網站(朋友等)。

在我的 Virtualmin 設置中,我沒有 chrooting,只有基本的 PHP FPM 和 NodeJS 設置,並且沒有為每個使用者設置獨立的程序。

我意識到,我需要做一些更新來提高安全性,所以我決定從 Virtualmin(也從 Apache2)移出。

現在我問自己是否應該學習 Docker 並將虛擬伺服器創建為 docker 容器,或者只是安裝乾淨Nginx, MariaDB, NodeJS, PHP的組合併使用它,直到所有使用者彼此完全隔離。

從我讀到的內容來看,即使 Docker 容器在使用相同的 Nginx 實例時完全隔離,也並不簡單。

我的主要目標是讓虛擬伺服器文件位於/home/username目錄中,並且所有 PHP 執行和 Nginx 服務都將從該文件夾完成,而無需任何全域www-data偽使用者/組。

有什麼建議如何抓住這個嗎?

簡短回答:假設(LAMP-)組件版本沒有差異或差異很小,我會堅持使用傳統的設置和放棄容器。

如果您想要的平台對於您將在您的設置中託管的應用程序是通用的,那麼在我看來,您從容器中獲得的收益很少。

這意味著如果您為所有站點使用的所有提到的組件堅持一個或幾個版本,則無需在多個容器實例中複製所有這些。

即使你這樣做了,最好還是將網路伺服器和數據庫(同樣,IMO)排除在容器設置之外,以降低複雜性。

假設使用 DAC 和 MAC 來強制隔離的正確設置系統,安全性的收益可以忽略不計。

引用自:https://serverfault.com/questions/1052640