"Meg kell határozni az összes olyan core modult, ami mindegyik szerverbe kell.
Ezek mennek bele alapból."
Igen, a kerdes az lenne, hogy te pl miket raknal bele statikusan es miket nem? Reszemrol ezek a mod_access, mod_mime, mod_dir es a mod_log_config. Minden mast disablere es kulon modulba (a coreban nagyon sok az alapbol engedelyezett, de nem feltetlenul szukseges modul)
"Azokat rakom egy RPM-be, amik mindegyik installhoz kellenek. A többit külön. Esetleg, ha lehet csoportosítani a szervereket valami elv alapján, akkor lehet több modult is egy RPM-be pakolni, amiket az adott csoport gépeire mindíg kell telepíteni. (pl. Tomcat-es gépekre a tomcathez szükséges modulokat egybe, stb.)"
Milyen biztonsagi kockazatot latsz egy a szerveren ottlevo, de nem betoltott Apache modul eseten? A konnyebb mendzselhetoseg miatt en annak a hive vagyok, hogy minden modul menjen egy nagy RPMbe, hiszen - szerintem - kockazatot nem jelent egy letezo, de be nem toltott modul.