1. "Сервер не должен поддерживать отличные от HTTP(80/TCP) сетевые протоколы" - просто замечательное предложение... Вот только непонятно каким образом администратору сервера предлагается управлять им? С консоли? А если удаленно? Подключить консоль к другому устройству, которое будет доступно? Может все-таки оставим ssh для управления? Опять же, каким образом планируется загружать контент на сервер? Или делаем *вечный* контент, запускаем сервер и забываем? Боюсь, что придется оставить как минимум FTP, а возможно подумать и о Web-DAV. А так все сильно напоминает *безопасный* сервер на базе НТ, который отключен от сети!-)
2. Если приводите пример под FreeBSD, причем явно не для продвинутых пользователей, то почему бы не порекомендовать установить апач из коллекции портов? Да, chroot конечно же не будет, но процесс установки займет минимум времени и не будет дополнительных ошибок. Позднее можно будет легко обновлять тот же апач стандартными средствами операционной системы, а в случае необходимости легко удалить целиком и поставить другой веб-сервер.
3. "Стоит подчеркнуть, что вышеупомянутая модель не поддерживает PHP, JSP, CGI и любые другие технологии, которые позволяют взаимодействовать с Web службами". А может как раз и рассказать об этом? Как собрать apache с поддержкой suexec, как ограничить коннекции на виртуальный веб-сайт, как правильно настроить PHP-модуль и т.п.?
4. Если "Будут обслуживаться только статические HTML страницы", то можно просто поставить апач из портов, убрать скрипты из cgi-bin (которые там по умолчанию)и все будет работать надежно.
5. "Владельцем вышеупомянутых каталогов должен быть root:sys, и права доступа должны быть установлены к 0755" - это для логов виртуальных сайтов. А чем обусловлен выбор группы sys?..
AHK пишет: А так все сильно напоминает *безопасный* сервер на базе НТ, который отключен от сети!-)
Гы.
Цитата
AHK пишет: Если приводите пример под FreeBSD, причем явно не для продвинутых пользователей, то почему бы не порекомендовать установить апач из коллекции портов?
Надо же помогать непродвинутым становиться продвинутыми.
Цитата
AHK пишет: "Стоит подчеркнуть, что вышеупомянутая модель не поддерживает PHP, JSP, CGI и любые другие технологии, которые позволяют взаимодействовать с Web службами". А может как раз и рассказать об этом? Как собрать apache с поддержкой suexec, как ограничить коннекции на виртуальный веб-сайт, как правильно настроить PHP-модуль и т.п.?
Согласен. Тут где-то я более комплексную идею пихал по поводу статьи о настройке среднестатического сервака... Не могу теперь найти, и узнать поддержали меня, или нет =)
Да все несколько параноидально , что сервер настраивать для банка кто-то собирается? .. Большенство сервер такой паранои не требуют , можно даже без файрвола обойтись. Да и какая средняя контора могет позволить держать на сервере один веб сервер? Да и аНк правильно заметил что не кто не пользует локально сервер , денег это потому что стоит нормально =(((.
AHK пишет: 1. "Сервер не должен поддерживать отличные от HTTP(80/TCP) сетевые протоколы" - просто замечательное предложение... Вот только непонятно каким образом администратору сервера предлагается управлять им? С консоли? А если удаленно? Подключить консоль к другому устройству, которое будет доступно?
Насколько я понял - имелось в виду, что не будет задействован SSL, ака 443 порт, то есть Апач вешается только на 80-й.
Переводили мы сами. Статью на linuxshop я только сейчас увидел...
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
"Насколько я понял - имелось в виду, что не будет задействован SSL, ака 443 порт, то есть Апач вешается только на 80-й."
Пожалуй нужно учесть:
"Удаленный доступ к серверу должен управляться межсетевой защитой, которая должна блокировать все внешние подключения и разрешать входящие подключения только через 80/TCP порт Web-сервера",
т.е. не только отключить другие службы на сервере, но и пропускать через firewall только запросы на 80-й порт.
===
Keydet, поддерживаю идею "статьи о настройке среднестатического сервака". От нее хоть практическая польза будет. Опять же, у каждого свои наработки, можно будет сравнить, обсудить... Вопрос только в том, рассказывать именно о настройке апача или подходить комплексно (железо, система, модули апача, perl, php, cgi, sql и т.п.)?
Да че вы к людям придалбались (они переводили, не они) - как на хрен разница !!! Нормально перевели - есть че почитать. И каждый тут хочет выпендрится как самый кульный знаток апача. Ну так напишите "реальную" статью (к примеру на тему "настройка Apache TomСat в связке с Oracle 9.2")- выложите на своем сайте - дайте URL - а мы все почитаем.