Как сделать так, чтобы конвейерные сценарии ведения журнала Apache не запускались от имени пользователя root?
Я бы использовал Нагиос. В одном из опросов, который я проводил некоторое время назад, я заметил, что это был большой фаворит большинства. Обратите внимание, что многие сайты используют несколько инструментов мониторинга.
Хочу напомнить, что "свободный" означает только то, что исходный код доступен, усилия (в любом случае) все еще требуются, а это НЕ бесплатно.
Кстати, Nagios поставляется в бесплатной и платной поддерживаемой версии.
Если я правильно вас понял, вы просто не хотите запускать HTTP от имени root. Либо не надо, чтобы Apache слушал порт 80 и использовал IPtables для перенаправления пакетов на более высокий номер порта; либо скажите Linux, что порты < 1024 небезопасны. Смотрите отличный ответ по адресу https://unix.stackexchange.com/a/10791/105631. Также здесь: https://stackoverflow.com/a/414258/3849157
Настраиваемое ядро - неплохая идея. Многие отмечают, что 1024-е ограничение устарело и устарело с точки зрения безопасности. Был дан ответ на похожий вопрос, в котором ядро исправлено таким образом, что PORT_SOCK изменено с 1024 на 24. https://stackoverflow.com/a/27989419/3849157