Здравствуйте!
Решил перебраться с хостинга на VDS, и немного запаролся на том, как расположить сайты на VDS и обеспечить доступ (например по ftp) пользователю или группе к конкретному сайту.
Собственно, не могу определиться с тем стоит ли заводить пользователя на каждый проект (сайт), или сделать отдельного пользователя в домашней папке которого будут все проекты (а там уже доступ по фтп вида "пользователь-папка проекта"), или вообще проекты стоит хранить где-нибудь в /var/www?
Как стоит организовывать сервера такого рода? Посоветуйте хорошую практику, пожалуйста.
Удаленноё управление - ssh по ключам, rsync/git - для заливки нового контента/изменений.
Если сильно нужен ftp, например, можно vsftpd.
И по-тихоньку изучать что-нибудь вроде ansible для быстрого развёртывания по шаблону на будущее.
Если пользователи - недоверенные лица, можно делать chroot на уровне сервисов, которые это поддерживают.
Вот у меня была идея делать для каждого проекта ssh пользователя (или нескольких) и "закрывать" их в папке с проектом - можно ли так сделать? Или всё таки это делается не через ssh?
Можно. Оптимально: 1 ключ - 1 пользователь и запирать в папке. Если несколько пользователей, то общая группа. Например, про chroot ssh можно почитать в мане дебиана
Да заводить на каждого отдельного юзера и делать суекзеке, на самом деле проще поставить панеель управления тот же испменеджер лайт стоит с вечной лицензией около 20-30 баксов . не стыдно и заплатить один раз.
А чем он проще-то? Как он мне дальше поможет с проектом? Он сам поднимет Back-End сервер с питоновским виртуальным окружением и настроит NGINX проксей к нему? Нет же. Были бы простые проекты - я бы остался на хостинге, где эта панель уже есть. Пользователя я и ручками могу добавить, вопрос немного в другом был.
Андрей Шубин: на ваш вопрос про пользователей я тоже ответил надо делать везде отдельных юзеров под каждый проект.
Насколько помню в испе можно нормально запускать и питоновские и рубивские сайты.
Простой
Сложный
