Debian.pro

Блог для пользователей и администраторов Debian


autonlamp, начало

Здесь будет небольшой FAQ по проекту autonlamp, до тех пор, пока он не достигнет некоего состояния, когда мы начнем писать документацию.

Установка для тестирования из chroot
Информация по текущей версии.

Багрепорты по проекту слать сюда
Свои хотелки и фичереквесты — сюда
Здесь идет обсуждение разных насущных вопросов.

На данный момент идет процесс сбора информации (того, что скрипт должен выполнять).

На троллей внимания не обращаем.

> идеология проекта
Создать сборку связки nginx+LAMP, которую можно будет быстро развернуть из пакетов или скачав chroot-»образ».
Deb-пакеты (наши) — мета-пакет, который утягивает по зависимостям наши скрипты и необходимые пакеты из официальных репозиториев.
Chroot — законченная система, упакованная в архив, готовая к запуску. Предназначена для быстрого и беспроблемного развертывания и легкого переноса в будущем всего веб-сервера.
Софт: nginx, php52 или php53 (одновременно вряд ли получится), apache, exim (только как mailer), vsftpd, mysql. Мб что-то ещё.
Связка должна быть готова к запуску в продакшн из коробки (то есть её можно будет ставить прямо на боевые серверы). Соответственные требования к функционалу и безопасности.
Скрипты обвязки должны обеспечивать беспроблемное управление связкой (не требующее особенных знаний, кроме базовых знаний в области DNS и прочих). Управление — только от рута. Пользователи не смогут создавать себе базы, сайты и прочее. Только заливать и редактировать файлики. Ну и смотреть логи своего сайта.
Пользователи максимально изолированы друг от друга.
apache ходит в каталоги пользователей от их имени (а не от www-data).
Пока что как-то так.

> главные особенности сборки
Работает, готова к употреблению. Какие ещё могут быть особенности)
Ну разве что, в отличии от денвера и прочих мы ориентируемся на боевые сервера, а не локальные для разработки (хотя никто не запрещает использовать такую штуку локально, при соблюдении требований к установке).

> требования к ней
Безопасность: пользователь не может подсмотреть в файлы соседа, само собой. Ну и прочая мелочь. В общем мы в любом случае не пустим сборку в паблик, пока не будем уверены, что 2 разных пользователя не смогут навредить друг другу, и что один взломанный сайт не сможет навредить сайтам других аккаунтов.
Универсальность: запускаться оно должно будет в убунте и дебиане актуальных версий (chroot точно, с deb-пакетами будем думать, скорее всего — тоже). Так же его почти не нужно будет настраивать (в чем есть определенные минусы, но без них никуда)
Беспроблемная миграция (для chroot версии): скопировали папочку определенным способом, запустились на другом сервере. Переписали DNSы -> profit =)
Производительность: само собой оно должно работать максимально быстро в условиях универсального конфига.
Прозрачность: если захочется поковыряться ручками — никто этому мешать не будет.