Показать сообщение отдельно
Старый 28.07.2011, 12:45   #3
oRb
 
Аватар для oRb
 
Регистрация: 01.07.2010
Сообщений: 319
Репутация: 138
По умолчанию

Некоторые замечания:
1. Twost, ты добавил репозиторий в сурс-лист, который скопировал в chroot-окружение. И снова добавляешь его в sources.list.
2.
Цитата:
/dev /home/chroot/dev none rbind 0 0
считаю это не правильным, так как при получении рутовых привилегий можно будет смонтировать корневую фс в chroot-окружение.
3. Лучше не ставить кучу пакетов с расширениями для php5 без необходимости.
4. При такой конфигурации Apache уязвим для атаки DNS rebinding.
5. Наверно, стоит добавить в конфигурацию веб-сервера AllowOverride None, иначе через .htaccess можно будет обойти многие запреты. Судя по документации AllowOverride по дефолту равен All.
6. В lucid используется php версии 5.3.2. Это значит, что включенные magic_quotes_gpc и safe_mode будут вызывать E_DEPRECATED ошибки. Да и вообще эти настройки зависят от веб-приложения, работающего на этом сервере.


ps: не забываем, что при смене пути лог-файлов, logrotate сам не настроится.
__________________
Не оказываю никаких услуг.
I don't provide any services.
oRb вне форума   Ответить с цитированием