Abbol, amit lattam, alapvetoen tetszik a dolog. Amit en fontosnak tartok:
- opcionalisan tudjon tobb grafikont alapbol csinalni (postfix mailqueue, apache statok, mysql statok, etc), ugy, hogy nem latszik ki alatta, hogy ez most egy muninbol vagy mibol jon.
- Ne az Linux-Apache-MySQL-PHP szentnegyseg legyen az alap. Legalabb tamogasson Nginx-et, PostgreSQL-t es BSD-t ezek kozul, illetve az sem baj, ha a PHP mellett tamogat "custom vhost"-okat is, ahol teljesen en irom meg a konfigot, o csak a ServerName/DocumentRoot/ErrorLog/CustomLog jellegu dolgokat tolti ki alam/folem.
- Egyszeru, konnyen attekintheto SNI tamogatas, es notifikaljon ha a cert lejarofelben van. Opcionalisan a usernek is, ne csak az adminnak.
- Angol nyelvu felulet legyen valaszthato. Please.
- Legyen valami ertelmes per-account backup, amibol konnyu export/import packageket gyartani. Egy opcionalisan cryptelt duplicity backupot az export soran eleg ossze tar-olni valami kis metadata.json-nel, amibol ki tudja okmulalni, hogy miaf.
- A backupok onallo feltoltese FTP/NFS/S3/SMB/RSYNC tarhelyekre. Ne csak az FTP legyen. Duplicitynel raadasul mindez alapbol meg is van, csak a konfiguracios feluletke kell hozza (don't feel the pressure, a Duplicity csak egy pelda, mert ezt ismerem, hasznald azt, amit szeretnel).
- Ha mar FTP: FTP/TLS, SFTP alap, es nem csak a backupok feltoltesehez, de az accountokhoz is. ProFTPD tudja mind a harmat, de gondolom ez a problema tobbfelekeppen is megoldhato, megint csak tipp volt, nem pressure.
- Mindenkeppen legyen SSH key tamogatas, akar generalassal is egybekotve. Igen, tisztaban vagyok a security vonzataval, hogy a private key valamikor megjelenik a szerveren, meg ha temporary is, de jelenleg a fo akadaly a customereknel valo SFTP/keyonly kommunikacio bevezetesenek a kulcs legeneralasa, PITA elmagyarazni, secu threat emailben elkuldeni. Ennel egy on-the-fly generalas csak jobb lehet.
- Tobb admin user. Ne csak a root legyen, sot, legyen letilthato a default keszitett admin user teljesen, vagy lehessen a telepites soran custom usernevet adni neki.
--
Blog | @hron84
Üzemeltető macik