Как на выделенном сервере создать несколько dev окружений?

Question

[Anton B]

Всем привет!

Есть один выделенный сервер с установленной ОС Debian/Ubuntu где ни будь в selectel.

Есть 3 разработчика, нужно на этом сервере создать 3 изолированных окружения с LEMP стеком. Чтобы у каждого был свой SSH доступ, cron, nginx, php-fpm, mysql, файлы и. т.д. и чтобы они не могли вылезать за пределы своего окружения.

Подскажите, пожалуйста, в какую сторону смотреть? Какие вообще варианты бывают, простые сложные?

Спасибо за ответы.

Comments

[AUser0]

Может виртуализация? Три контейнера - три виртуалки - абсолютно всё раздельно-индивидуальное, управляй не хочу...

Answer 1

[Drno]

3 LXC контейнера и reverse proxy на хосте от nginx

Comments

[Anton B]

Спасибо за ответ.

Я правильно понимаю, что мне стоит использовать LXD?

Как потом настроить nginx на контейнеры вопросов нет, а вот как настроить внешние ssh/sftp доступы к контейнерам разобраться пока не могу...

[Drno]

Anton B, пробрось порты до ssh в контейнеры
типа порт 22222 >> ip контейнера : 22

[Anton B]

Drno, имеется ввиду сделать это через nft? то есть sshd на физической машине трогать не надо?

И всё таки, LXC или LXD?

[Anton B]

Anton B, разобрался, создал контейнеры, через nft пробросил порты к ssh и nginx, всё круто! НО, теперь возникла проблема как сделать так чтобы контейнеры имели статичный ip...

[Drno]

Anton B, что такое nft ?
lxc позволяет задавать статичные адреса, это есть в доках
создаешь и привязываешь к контейнеру сетевуху, к примеру eth0, через config device add, далее назначаешь ей адрес. команды где то были, но надо искать

[Drno]

Anton B, нашел, как то быстро)) я делаю вот так
lxc network attach lxdbr0 avasa-nextcloud eth0 eth0
lxc config device set avasa-nextcloud eth0 ipv4.address 10.9.25.2

Answer 2

[rPman]

В подавляющем большинстве случаев все описанные приложения умеют работать в пределах одной установки с разными пользовательскими правами (php-fpm с оговорками, при должном красноглазии можно запустить три экземпляра, настроив в локальной сети дополнительный ip адреса для каждого), пользователи linux позволяют независимые подключения по ssh (один и тот же адрес), точно так же пользователи mysql могут быть настроены для работы со своими базами данных (создание БД потребует действия от администратора, либо подготовить простенький скрипт заранее и использовать sudo)

Answer 3

[Sanes]

Не надо ничего выдумывать с виртуалками. LEMP прекрасно изолируется и конфигурируется на уровне пользователя и php-fpm pool. Если требуются какие-то дополнительные ограничения, то есть Cgroup и Disk Quota.

Answer 4

[Владимир Коротенко]

Я замахнулся на комплексное решение.
LMS есть несколько вопросов, что посоветуете?

Вам многое не нужно.
Только виртуалка настройки dns MySQL, Postgree, PHP, Python, Node Js, Apache
Все остальное ручками.

А вот вопрос который навел меня на мысль Как правильно настроить сервер по требованиям из ТЗ?

Кстати мой вариант подразумевает shared хостинг - все на одном хосту и не слишком требовательны
2 вариант это Docker с упаковкой всего в контейнеры
3 вариант это полноценные виртуалки на KVM

Answer 5

[Zerg89]

Есть такая команда...

Answer 6

[XEHKOK]

ssh + Docker + Traefik, по БД можно хоть три контейнера поднять разных с mysql, или настроить доступы в рамках одного кластера.
Хотя тут можно и без докера даже обойтись тк php и nginx умеют в owner'a. в пыхе достаточно три разных пула на хосте под каждого пользователя настротить, nginx так же под пользователями у которых есть fpm pool настроить пользователя, ну а в БД итак можно разграничить доступы просто рута не давайте и усе.

Answer 7

[CityCat4]

Самый наипростейший вариант - три VPS, изоляция надежней некуда
Вариант посложнее - три LXC или кубика
Вариант еще посложнее - три виртуалки на KVM
Вариант самый сложный - никаких виртуалок, контейнеров, кубиков, все разводим правами и настройками конфигов - говорят, что так можно

Comments

[Sanes]

Вариант самый сложный - никаких виртуалок, контейнеров, кубиков, все разводим правами и настройками конфигов - говорят, что так можно

В его случае так нужно. Городить виртуалки для LEMP стека это глупость.

[CityCat4]

Sanes, Есть целесообразность с точки зрения программиста. Есть целесообразность с точки зрения админа. А есть - с точки зрения бизнеса. Бизнесу может оказаться "здесь и сейчас и на один раз", тогда три виртуалки - самое быстрое решение.

[Sanes]

CityCat4,

Есть 3 разработчика, нужно на этом сервере создать 3 изолированных окружения с LEMP стеком.

Классический виртуальный хостинг.