1. "Сервер не должен поддерживать отличные от HTTP(80/TCP) сетевые протоколы" - просто замечательное предложение... Вот только непонятно каким образом администратору сервера предлагается управлять им? С консоли? А если удаленно? Подключить консоль к другому устройству, которое будет доступно? Может все-таки оставим ssh для управления? Опять же, каким образом планируется загружать контент на сервер? Или делаем *вечный* контент, запускаем сервер и забываем? Боюсь, что придется оставить как минимум FTP, а возможно подумать и о Web-DAV. А так все сильно напоминает *безопасный* сервер на базе НТ, который отключен от сети!-)

2. Если приводите пример под FreeBSD, причем явно не для продвинутых пользователей, то почему бы не порекомендовать установить апач из коллекции портов? Да, chroot конечно же не будет, но процесс установки займет минимум времени и не будет дополнительных ошибок. Позднее можно будет легко обновлять тот же апач стандартными средствами операционной системы, а в случае необходимости легко удалить целиком и поставить другой веб-сервер.

3. "Стоит подчеркнуть, что вышеупомянутая модель не поддерживает PHP, JSP, CGI и  любые другие технологии, которые позволяют взаимодействовать с Web службами". А может как раз и рассказать об этом? Как собрать apache с поддержкой suexec, как ограничить коннекции на виртуальный веб-сайт, как правильно настроить PHP-модуль и т.п.?

4. Если "Будут обслуживаться только статические HTML страницы", то можно просто поставить апач из портов, убрать скрипты из cgi-bin (которые там по умолчанию)и все будет работать надежно.

5. "Владельцем вышеупомянутых каталогов должен быть root:sys, и права доступа должны быть установлены к 0755" - это для логов виртуальных сайтов. А чем обусловлен выбор группы sys?..

С уважением, Алексей Кузнецов

Да все несколько параноидально , что сервер настраивать для банка кто-то собирается? .. Большенство сервер такой паранои не требуют , можно даже без файрвола обойтись.
Да и какая средняя контора могет позволить держать на сервере один веб сервер? Да и аНк правильно заметил что не кто не пользует локально сервер , денег это потому что стоит нормально =(((.

- Автор: Artur Maj, 14.05.2003. Перевод и редактирование: kAMIkaDze -

Взято с http://linuxshop.ru/linuxbegin/article334.html

Нет чтобы самим написать

2Pig Killer: найди пожалуйста мой пост по поводу
статьи о настройке среднестатического сервака.

2AHK: комплексно, естессно

Да че вы к людям придалбались (они переводили, не они) - как на хрен разница !!! Нормально перевели - есть че почитать. И каждый тут хочет выпендрится как самый кульный знаток апача. Ну так напишите "реальную" статью  (к примеру на тему "настройка Apache TomСat в связке с Oracle 9.2")- выложите на своем сайте - дайте URL - а мы все почитаем.

Вот так.

С уважением stealth.