Почитал про umask и это не совсем то, что нужно. Такая маска будет всегда устанавливать для файлов 644 и для папок 755, а мне нужно для папок 711, файлов 644.
sim3x, Да у меня как бы все жестко. Свежий PHP урезан везде где надо + openbasedir, сайты user-separated, бэкапы с мониторингом, что и когда изменилось, порты db,ftp закрыты, морду панельки я обязательно кастомизирую, чтобы сканером не найти. И главное на сервере только лишь мои сайты и только у меня доступ, обслуживать клиентов не предполагается.
Так что думаю все будет хорошо.
Евгений Воробьев, У меня тоже так раньше было, но как для себя понял единственный плюс апача - это htaccess. Я shared хостинг не ворочу, так что думаю можно обойтись без него. Главное скорость.
sim3x, Я сам админил всегда без панелей, просто достало ковыряние в файлах и написание скриптов:). Использование панели не смертный грех если пользоваться ей с включенными мозгами.
Нет, пилить контейнер это лишнее в моей ситуации. Я всего лишь установил vestacp и в инструкции одного блогера он предлагает подгружать файлы *conf для nginx прямо из папки пользователя. Мне это показалось не безопасным, вот я и в раздумьях. С apache mpm itk было немного проще, там htaccess и пиши правила какие хочешь. А в nginx насколько я понял такой конфигурационный файл в папке пользователя будет работать глобально, что не приемлемо.
Ну а как быть со всякими WP плагинами кеширования и прочими, которым необходимы разные правила? На апаче они без проблем меняли htaccess. С nginx такое не пройдет?
Max Kostikov, Мне уже много раз говорили, но пока не нашел подходящий сервер. Пробовал centos с близкими характеристиками, но он валился при нагрузке меньше половины, что держит сейчас моя фря и не парится совсем.
А доступ к моей freebsd8 получить тяжело, я там много чего заблокировал и php кастрировал.
Для меня не все не так очевидно. NS1,2 я указал cloudflare. Еще дело в том, что за последние 2 недели все-таки 11 запросов было обработано cdn, но остальные почему то нет.
