Задать вопрос
bigton
@bigton
Web-программист

Как на выделенном сервере создать несколько dev окружений?

Всем привет!

Есть один выделенный сервер с установленной ОС Debian/Ubuntu где ни будь в selectel.

Есть 3 разработчика, нужно на этом сервере создать 3 изолированных окружения с LEMP стеком. Чтобы у каждого был свой SSH доступ, cron, nginx, php-fpm, mysql, файлы и. т.д. и чтобы они не могли вылезать за пределы своего окружения.

Подскажите, пожалуйста, в какую сторону смотреть? Какие вообще варианты бывают, простые сложные?

Спасибо за ответы.
  • Вопрос задан
  • 338 просмотров
Подписаться 3 Простой 1 комментарий
Решения вопроса 1
@Drno
3 LXC контейнера и reverse proxy на хосте от nginx
Ответ написан
Пригласить эксперта
Ответы на вопрос 6
@rPman
В подавляющем большинстве случаев все описанные приложения умеют работать в пределах одной установки с разными пользовательскими правами (php-fpm с оговорками, при должном красноглазии можно запустить три экземпляра, настроив в локальной сети дополнительный ip адреса для каждого), пользователи linux позволяют независимые подключения по ssh (один и тот же адрес), точно так же пользователи mysql могут быть настроены для работы со своими базами данных (создание БД потребует действия от администратора, либо подготовить простенький скрипт заранее и использовать sudo)
Ответ написан
Комментировать
Sanes
@Sanes
Не надо ничего выдумывать с виртуалками. LEMP прекрасно изолируется и конфигурируется на уровне пользователя и php-fpm pool. Если требуются какие-то дополнительные ограничения, то есть Cgroup и Disk Quota.
Ответ написан
Комментировать
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
Я замахнулся на комплексное решение.
LMS есть несколько вопросов, что посоветуете?

Вам многое не нужно.
Только виртуалка настройки dns MySQL, Postgree, PHP, Python, Node Js, Apache
Все остальное ручками.

А вот вопрос который навел меня на мысль Как правильно настроить сервер по требованиям из ТЗ?

Кстати мой вариант подразумевает shared хостинг - все на одном хосту и не слишком требовательны
2 вариант это Docker с упаковкой всего в контейнеры
3 вариант это полноценные виртуалки на KVM
Ответ написан
Комментировать
@Zerg89
Ответ написан
Комментировать
@XEHKOK
ssh + Docker + Traefik, по БД можно хоть три контейнера поднять разных с mysql, или настроить доступы в рамках одного кластера.
Хотя тут можно и без докера даже обойтись тк php и nginx умеют в owner'a. в пыхе достаточно три разных пула на хосте под каждого пользователя настротить, nginx так же под пользователями у которых есть fpm pool настроить пользователя, ну а в БД итак можно разграничить доступы просто рута не давайте и усе.
Ответ написан
Комментировать
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Самый наипростейший вариант - три VPS, изоляция надежней некуда
Вариант посложнее - три LXC или кубика
Вариант еще посложнее - три виртуалки на KVM
Вариант самый сложный - никаких виртуалок, контейнеров, кубиков, все разводим правами и настройками конфигов - говорят, что так можно
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы