как сделать секурный сервак для хостинга?

[MkIV]

Привет!

Я процессе переделки веб хостинга.

Организован довольно просто - два железных лоад-балансера, за ними - пара веб-апп-фтп серверов, за ними - дб сервера и файлохранилище. Линух, апач, ПХП, Томкат, проФТП - на каждом. На сетевой шаре лежат папки пользователей (ввв, фтп) и пользователи ходят к базе данных. Пришла пора обновиь железо и заодно - конфигурацию. Хочется добиться хорошей секурности всех компонентов - чтобы хакнувший пароль к веб сайту не мог больше никуда еще залезть и так далее. Посоветуйте, какие нынче модные тенденции в построении хостинговых решений есть?

Спасибо заранее.

[Aceler]

Самое модное и самое надёжное решение сейчас - организовать VPS каждому клиенту. С учётом низкой стоимости гигабайта на HDD это ещё и не так дорого, к тому же это очень удобно для клиента.

Соответственно, от трёхзвенной системы вам придётся отказаться в пользу распределённого кластера — это тоже приведёт к улучшению качества балансировки нагрузки.

[MkIV]

Собственно система и так распределенная. Сначала - кластер из двух балансеров, актив-пассив. За ним - два веб-фтп сервака, за ними - дб серваки и файлосистема. Собственно админ (шибко странная личность) устроил разделение ресурсов с помощью vserver - но обнаружилась хренова туча ограничений. Но каждому юзеру сервак - это черезчур, ни один хостер для обычных клиентов этого не делает. Хочется чего нибудь на уровне того же апача.

[Aceler]

MkIV писал(а) Thu, 08 January 2009 19:59

Но каждому юзеру сервак - это черезчур, ни один хостер для обычных клиентов этого не делает.

http://ru.wikipedia.org/wiki/VPS