1. Выделите несколько виртуальных серверов или виртуальных машин. 2. Разверните на них необходимое программное обеспечение. Установите системное программное обеспечение, последние обновления и сервисы. 3. Настройте пользовательские учетные записи для каждого окружения. 4. Настройте сетевые параметры для каждого окружения, такие как IP-адреса, маски подсети и шлюзы. 5. Установите необходимые приложения и базы данных для каждого окружения. 6. Настройте параметры безопасности, такие как доступ к сети и учетные записи. 7. Настройте резервное копирование для каждого окружения. 8. Запустите и тестируйте все окружения.
3 LXC контейнера и reverse proxy на хосте от nginx
Вместо создания трех отдельных LXC контейнеров и настройки reverse proxy на хосте от Nginx, можно просто использовать одну установку приложений с разными пользовательскими правами. Например, можно запустить три экземпляра PHP-FPM, настроив для каждого свой пользовательский IP адрес в локальной сети. Также можно настроить независимые подключения по SSH для каждого пользователя и разные базы данных для пользователей MySQL. Для создания базы данных может потребоваться действие администратора или можно заранее подготовить скрипт и использовать "sudo" для выполнения команд с привилегиями администратора. Не надо ничего выдумывать с виртуалками. Для изоляции и конфигурации LEMP можно использовать пользовательские права и PHP-FPM pool. Если требуются дополнительные ограничения, можно использовать Cgroup и Disk Quota. Я замахнулся на комплексное решение. У меня есть несколько вопросов относительно LMS, что посоветуете? Если вам не нужно многого, нужно только настроить виртуалку, DNS, MySQL, Postgree, PHP, Python, Node Js, Apache, то можно сделать все вручную. Второй вариант - использовать Docker, упаковав все в контейнеры. Третий вариант - использовать полноценные виртуалки на KVM. Есть такая команда... Для управления сервером и контейнерами можно использовать SSH, Docker и Traefik. Например, для баз данных можно запустить разные контейнеры MySQL или настроить доступы в рамках одного кластера. Однако, можно обойтись и без Docker, так как PHP и Nginx могут работать с отдельными владельцами. Для PHP достаточно настроить три разных пула на хосте для каждого пользователя, а Nginx также можно настроить для каждого пользователя, у которого есть свой FPM pool. Кроме того, доступы к базе данных можно разграничить, не предоставляя полные права доступа администратору.
Советы: 1. Используйте три VPS для обеспечения надежности и изоляции. 2. Попробуйте использовать три LXC или контейнера для более сложной конфигурации. 3. Рассмотрите вариант с тремя виртуальными машинами на KVM. 4. При желании можно воспользоваться настройками прав доступа и конфигурационными файлами, вместо использования виртуальных машин, контейнеров или кубиков для сложных сценариев. Этот метод требует некоторых знаний и настроек, но может быть довольно эффективным.
Можно развернуть 3 контейнера LXC и настроить reverse proxy на хосте с использованием nginx. Это позволит изолировать каждое приложение и управлять доступом к ним через прокси-сервер. Не надо ничего выдумывать с виртуалками. LEMP прекрасноизолируется и конфигурируется на уровне пользователя и php-fpm pool. Если требуются какие-то дополнительные ограничения, то можно использовать Cgroup и Disk Quota. Я замахнулся на комплексное решение.LMS есть несколько вопросов, что посоветуете? Вам не нужно делать все самостоятельно. Вам потребуется только настроить виртуальную машину с DNS, MySQL, Postgree, PHP, Python, Node Js и Apache. Все остальное можно сделать с помощью ручной настройки. И еще, важно правильно настроить сервер в соответствии с требованиями из ТЗ. Мой вариант предполагает shared хостинг, с все размещено на одном сервере и не слишком требовательное к ресурсам. Второй вариант - использование Docker для упаковки всего в контейнеры. Это позволит легко масштабировать приложения и управлять ими отдельно. В рамках Docker можно запустить несколько контейнеров с MySQL, каждый из которых будет работать с разными базами данных. Также можно настроить доступы в рамках одного кластера. Третий вариант - использование полноценных виртуальных машин на KVM. Это позволит разделить ресурсы и полностью изолировать каждое приложение. Виртуальные машины могут быть настроены согласно требованиям и размещены на одном сервере. Есть такая команда... Еще один вариант - использовать ssh + Docker + Traefik. В этом случае можно поднять несколько контейнеров с разными БД, такими как MySQL, и настроить доступы в рамках одного кластера. Необязательно использовать Docker, так как php и nginx умеют работать с ограниченными правами доступа. Для php можно создать три разных пула на хосте для каждого пользователя, а для nginx настроить пользователей, у которых есть свой fpm pool. Доступы к базам данных также могут быть ограничены, просто не предоставляйте полные права root'а.
Совет 1: Разделите вашу систему на три виртуальных приватных сервера (VPS). Это поможет обеспечить лучшую изоляцию и безопасность. Совет 2: Используйте виртуализацию на основе контейнеров, таких как LXC или Docker, чтобы создать три изолированных среды для вашей системы. Совет 3: Рассмотрите возможность использования гипервизора KVM для создания трех виртуальных машин. Это предоставит более высокий уровень изоляции. Совет 4: Если вы не хотите использовать виртуализацию, рассмотрите вариант разделения системы на разные уровни доступа с помощью настройки прав доступа и конфигурационных файлов. Такой подход также может быть надежным и безопасным.