ubuntu 12.04でphp5-fpmを使用しており、nginxでホストされているドメインごとに個別のプールとchrootの場所があります。ただし、一部のシステム ファイルを直接刑務所に入れる必要があることはわかっていますが、どのシステム ファイルが必要ですか?
DNS 解決が現在機能していないことは知っています。また、システム コア ファイルの一部をディレクトリにコピーする必要があるという記事をいくつか読みましたが、実際にどのファイルにコピーする必要があるかについては詳しく説明していません。そこの。
DNS、タイムゾーンに何かがあることは知っています(phpは時間/日付関連の関数でエラーになるようです)。
そして、一般的なchrootの使用について疑問に思っていました。それを使用する価値はありますか、それともドメインごとに個別のパーティションを作成したり、ドメインごとに個別の vm を作成したり (リソースのコストが高くなります) した方が安全でしょうか?