Potrzebuję pozamykać na stawianym serwerze usługi do chrootów/jail.
Znalazełm na Gentoo Wiki przepisy dla dwóch programów app-misc/jail i app-admin/jailkit.
Oba przepisy są w Archiwum dokumentacji, w aktualnej ich nie widzę, przepisy dotyczące demonów konfigurowanych z jailem też znalazłem tylko w archiwum.
W związku z tym jedno pytanie:
Jednym i drugim można dość prosto postawić jaila, ale : w jail nie widzę opcji aktualizacji softu w jailu, a jailkit jest w mojej opinii trochę trudniejszy w użyciu. Po za tym jailkit jest tylko w wersji testowej ~, w dodatku znalazłem go tylko w overlayu sunrise, a mam pewne wątpliwości przed używaniem na serwerze softu z overlayów.
Który z tych programów będzie lepszy - czy może ewentualnie polecacie jakieś inne rozwiązanie?
Bo znam trochę debianowego makejaila, a ostatecznie mogę sam trochę porzeźbić - ale chyba nie warto kopać w otwarte drzwi.
W jailach ma zagościć nginx z php-fpm i jakimś ftp, w drugim lighttpd - lub coś lżejszego na rzeczy administracyjne (nie chcę ich trzymać na głównym serwerze), trzeci poczta (qmail+vpopmail), czwarty - być może - choć nie koniecznie - mysql.
EDYTA:
DO tworzenia samego chroota jailkit nadaje się idealnie.
Przy zastosowaniu funkcji kernel.grsecurity.chroot* staje się też wystarczająco bezpieczny (na mały serwer - gdzie procek nie ma suportu do wirtualizacji, jak znalazł).
Na większych maszynach lepsza jest wirtualizacja, najlepsze w mojej opinii to Xen i Kvm, niezły też jest OpenVZ.
Pozdrawiam
