用yum在通用CentOS and服务器上更新(配置)色度？

Question

我目前正在提供一个共享的网络托管VPS环境的网络主机-这是没有色度。这显然是一个很大的安全问题，虽然我已经确保只有文件的所有者可以编辑他们自己的东西。

我正处于不安和必要的职业状态，我想把这件事做好。与其简单地将文件复制到chroot环境中，我认为我想从头开始重新构建一个新的VPS，以摆脱旧的cruft，确保正确配置色度，等等。

我想知道是否可以配置yum来更新服务器上每个chroot监狱中的所有内容。Chroot监狱(以及配置它们)可能是我在操作web服务器方面最不了解的事情之一。

我最初的想法是这样做:在根服务器上运行一个MySQL实例来处理所有数据库。后缀等等..。显然也会在根环境中运行。然后，甚至不要在根服务器上运行apache，而是在每个用户的chroot监狱中有单独的实例。监狱也有单独的rssh实例(提供sftp/scp访问)，但没有其他任何实例。

这听起来合理吗?在我继续进行这项研究和建设的时候，你们有什么建议吗？

Answer 1

第一步是在chroot中创建/var/lib/rpm并使用rpm --root /path/to/chroot --initdb生成rpmdb。在此之后，您需要在其中安装$分发版包和rpm，这样yum就可以获得它需要访问的发行版的信息。一旦您这样做了，您就可以使用yum --installroot=/path/to/chroot，以便让它在该色度中运行。