@linus said:
In ogni caso ia livello server ho raggiunto una prima meta che mi ha dato una bella soddisfazione.
Posso immaginare la tua soddisfazione
@linus said:
Apro una parentesi. Ho un sito su un server di una nota società che offre servizio hosting, ebbene io che vi assicuro non ho grandi conoscenze di programmazione riesco a leggere i log_error e log_access e il file httpd.conf di apache ma no solo posso anche lanciare comandi come httpd apachectl; non sono l'unico sito che usa quella server_root.
Brutta cosa questa, dal lato sicurezza-server per l'hoster e dal lato sicurezza dei singoli siti dei clienti
Diciamo che di default avendo solo accesso ftp sul server per gestire i file del tuo sito non si dovrebbe riuscire a lanciare comandi potenzialmente dannosi per la sicurezza; ma anche i vari miglioramenti sicuramente non fanno mai male; per me hanno fatto una configurazione un po "maldestra" sui loro server.
@linus said:
Il fatto che io sono riuscito a fare il mio server in modo tale da evitare che chi lo utilizza possa leggere la configurazione di apache innanzitutto e soprattutto non possa usufruire dei comandi di apache che stanno inella directory bin, mi fa gia piacere.
Eccicredo
@inus said:
Poi piano piano vediamo come miglioraci s'intende. Al momento comunque visto che ho accantonato il chroot devo poter realizzare il server dns se no il virtual host basato sui nomi come lo faccio?
Passo passo si studia e si impara, come per altro si fa [e ci si diverte] su GT
Una guida per i DNS la trovi qui:
http://forum.alproject.org/viewtopic.php?t=238
Oppure un bell'howto in italiano (che vuoi di +? passo passo per metter su un DNS la trovi qui:
http://www.mrshark.it/qechowto/dns.html