Вы не знаете хост назначения при установке соединения, если только у вас нет хостов на разных IP-адресах, и в этом случае вам не нужно запускать их на разных портах. Современные браузеры будут указывать желаемое имя хоста (Server Name Indication, SNI ), но это произойдет слишком поздно и как часть контента для сетевого перенаправления.
Самое простое решение — использовать один процесс Apache (или любой другой сервер, который вы хотите использовать ), и разместить на нем все ваши домены. Если вам действительно нужны разные серверы, вы можете использовать свой веб-сервер в качестве прокси-сервера, который будет перенаправлять в нужное место назначения. На справочной странице relayd
ничего не говорится о поддержке TLS.
Вы можете использовать quota
и ограничить количество инодов, чтобы больше нельзя было создавать файлы. Чтобы реализовать это, самый простой способ (IMHO )— установить каталог для определенной группы, скажем quotagroup
.
Шаг за шагом, все делается с помощьюroot
(или используйтеsudo
):
1. Установить квоту
quota
должен быть представлен во всех стандартных репозиториях, используйте менеджер пакетов по умолчанию.
2. Добавьте quotaoption для монтирования
Отредактируйте /etc/fstab
и добавьте групповую квоту в параметрах монтирования, например. для отдельногоhome
(фокус на частиgrpquota
-):
UUID=ab123-cd45-ef67 /home ext4 defaults,grpquota 0 1
Запустите mount -a
, чтобы применить это, или используйтеmount -o remount,grpquota /home
3. Активировать квоту
quotacheck -cgv /home
Будет -c
повторно создавать файл управления квотами(aquota.group
)для групповых квот -g
на уровне точки подключения соответствующего устройства. Будь -v
эрбоза
quotaon -gv /home
Включить проверку квоты. -gv
как указано выше.
4. Создайте группу с ограниченным доступом, измените настройки Directoy
addgroup quotagroup
chgrp quotagroup /home/dir/to/limit
chmod g+s /home/dir/to/limit
Создаст (как )ограниченную группу quotagroup
, изменит групповое владение соответствующим каталогом на quotagroup
и убедитесь, что новые файлы в каталоге имеют такое же групповое владение, что и родительский(g+s
= "установить бит gid -" ).
5. Определить квоту
edquota -g quotagroup /home
позволяет редактировать настройки квоты. Выглядит примерно так:
Disk quotas for group quotatest (gid 1003):
Filesystem blocks soft hard inodes soft hard
/dev/sda2 4 0 0 3 0 0
Где blocks
определяет используемые блоки, за которыми следуют мягкие и жесткие квоты для блоков, а индексные дескрипторы показывают используемые в настоящее время индексные дескрипторы, за которыми следуют ограничения.
Установите жесткое ограничение для инодов на6
-один для самого каталога и пять для пяти файлов. Мягкие лимиты используются для временного разрешения превышения лимита в течение определенного периода времени. Текущие значения -не могут быть изменены!
6. Ограничения, проблемы, комментарии
root
не ограничен квотами./home
с группой quotagroup
будет учитываться в квоте -независимо от того, находится ли он в вашем ограниченном каталоге или нет. XFS
— это файловая система, которая разрешает квоты проекта, то есть квоты для проекта в каталоге. Если у вас есть возможность, вы можете предпочесть это, особенно для многих таких случаев. XFS
-устройству может быть полезно виртуальное (замыкание на себя ).