Системное администрирование / Немного про настройку впса и про скрипт автодобавления пользователей

В прошлую субботу я написал в комментариях на хабре «хорошо, на днях опубликую свой скрипт» и это на днях пришло. ВНЕЗАПНО.

Ссылка на скрипт.

Настройка впса в общих чертах

Перед настройкой я твёрдо решил что мой впс будет оплотом безопасности. Мне хотелось чтобы для каждого домена в системе был свой пользователь. Это очень аккуратно и хоть немного добавляет безопасти. Начал рассматривать варианты, их оказалось 5:

  1. Проксировать ngingx на одного демона fcgi запущенного из под рута. Это прекрасное решение, но работает только в однодоменных вариантах, мне же хотелось нечто вроде шареда, а тут получалось что через один процесс можно было достучаться до любого домена на сервере. Не подходит.
  2. Для каждого пользователя в системе запускать свой cgi процесс и постоянно держать их в памяти, проксировать nginx на них. Я засомневался в таком решении и не захотел его реализовывать (возможно у меня были какие-то объективные соображения, но я не помню). Но с другой стороны некто equand сказал мне в комментариях что это решение очень хорошо себя показывает. Поверю ему, но проверять буду на следущем впсе.
  3. В freebsd, говорят, есть магическая штука «Jail» которая решает все проблемы. Но это ж freebsd. Не подходит.
  4. Chroot’инг каждого домена. Решил не делать из-за громоздкости и дохлости впса.
  5. Избрал традиционное и отвратительное по производительности решение с nginx + apache, но под апачем я использую модуль mpm-itk для безопасности. Ведёт себя хорошо, но производительность близится к уровню тыквы: 20 одновременных запросов к динамике серверу уже достаточно :).