YodL пишет:Я уже особо сервера не сдаю в аренду много мороки с арендаторами.
Железо не нужно, с настройками и объеснением что и как тоже могу помочь.
Но опять же лучше в аси/ЛС все обговорить )
Если грамотно сделать, то проблем не будет
Организация своего проекта, наброски: Делал своему знакомому в 2008-2009 году
Собрать нормальный сервер 400$
+БП
Маршрут: Cisco 1841 (достался даром на работе) новый стоил за 1000$ (но, маршрутизатор роли особо не играет задачи не те)
OS Linux (Ubuntu server x64) был Debian “lenny”
Софт: Современный конфиг немного отличается от первого лишь версиями, MySQL, а также php Fast-cgi lighttpd+nginx (никакого апача)
Сейчас: nginx+php-fpm MariaDB apc+eAccelerator ( а также в хостах прописать гостевое кеширование сократит нагрузку в разы без потери функционала) естественно MC (консольный файловый манагер для удобства)
Разово: настройка iptable можно через оболочку arno-iptables-firewall. Оставить: port 80 ssh (22*) https (можно тоже отключить) ну и порты серверов 2015, 2017***
Создание пользователей и распределение прав по папкам, задача выставить нестандартные права на почти все файлы в дериктории cd /home/username/* оставить только права на запись и чтение только конфиговским файлам
Запретить установку новых плагинов
Запретить заливать файлы куда попало только в /home/username/www/nameserver.dofrag.ru/store*
Вообщем запретить всё на свете, оставить только самое нужное для администрирования серверов.
Прописать автостарт сервера
В папку юзверя и в вертуальные хосты добавить:
/home/username/www/nameserver.dofrag.ru
/home/username/www/access.log
/home/username/www/error.log
Залить уже готовую сборку со всеми необходимыми расширениями форум, да хотябы тот же punbb, скинуть пароли юзверю. Рассказать о putty FileZilla и Midnight Commander как делать рестарт сервера с небольшим мануалом. Можно от его учетки выполнить все нужные команды консоль их запомнит, и при входе на сервер, юзверю нужно будет её только выбрать клавишами up down.
Поддержку пользователя можно осуществлять на платной основе, доступ на сервер желательно по ip через ssh sftp.
Фаервол 2: Naxsi Nginx от sql иньекций и xss.
вот собственно и всё. И никаких проблем с арендаторами безопасностью и глюками на сервере.