Поведаю вам как сделать автоматические субдомены для связки nginx-apache.
Имеем структуру папок такую

path/to/website/example.com
		example.com/www //домен по умолчанию, обращение через example.com, www.example.com
		example.com/subomain //subdomain.example.com
		example.com/other-sub //other-sub.example.com

Конфиг NGinx:

server {
    listen   80;
    server_name example.com *.example.com;
    set $subdomain "www";
    if ($host ~* ^([a-z0-9-\.]+)\.example.com$) {
        set $subdomain $1;
    }
    if ($host ~* ^www.example.com$) {
        set $subdomain "www";
    }
    access_log /var/logs/nginxaccess_example.com.log main;
    error_log /var/logs/nginxerror_example.com.log;
    # Статическиое наполнение отдает сам nginx
    # back-end этим заниматься не должен 
    location ~* \.(jpg|jpeg|gif|png|ico|css|bmp|swf|js)$ {
        root path/to/website/example.com/$subdomain;
    }
    # Перенаправление на back-end
    location / {
        root path/to/website/example.com/$subdomain;
        proxy_pass  http://127.0.0.1:8181;
		proxy_set_header X-Real-IP $remote_addr;
		proxy_set_header X-Forwarded-for $remote_addr;
		proxy_set_header Host $host;
		proxy_connect_timeout 120;
		proxy_send_timeout 120;
		proxy_read_timeout 180;
    }
}

Apache
Вариант #1 — Используем vhost_alias
Конфиг:

<VirtualHost *:8181>
	ServerName example.com
	CustomLog /var/logs/apache2_example.com.log combined
	DocumentRoot /path/to/website/example.com/www
</VirtualHost>
<VirtualHost *:8181>
	ServerName www.example.com
	ServerAlias *.example.com
	CustomLog /var/logs/apache2_subdomainexample.com.log combined
	VirtualDocumentRoot /path/to/website/example.com/%1
</VirtualHost>	

Вариант #2 — Используем mod_rewrite:
Конфиг:

<VirtualHost *:8181>
	ServerName example.com
	CustomLog /var/logs/apache2_example.com.log combined
	DocumentRoot /path/to/website/example.com/www
	ServerAlias *.example.com
	RewriteEngine On
	RewriteCond %{HTTP_HOST} !^www.example.com$
	RewriteCond %{HTTP_HOST} ^((.*)\.)example.com$
	RewriteRule ^/(.*) /%2/$1
</VirtualHost>

На этом все. Выражаю благодарность adword'у.

Все операции выполняем из под root'a.
1. Останавливаем mysql, если он запущен.

service mysql stop

2. Запускаем mysql следующим образом

/usr/bin/mysqld_safe --skip-grant-tables --user=root &

3. Запускаем клиента mysql

mysql -u root

4. Выполняем sql запрос

UPDATE mysql.user SET Password=PASSWORD(’ВОТ_ТУТ_НОВЫЙ_ПАРОЛЬ’) WHERE User=’root’;

5. Применяем изменения

FLUSH PRIVILEGES;

6. Выходим из mysql клиента выполнив в нем команду

exit

7. Перегружаем mysql сервер.

service mysqld restart

На этом все, постарайтесь не забывать пароли…

Настройка Debian-based LAMP в chroot-окружении


Большинство дистрибутивов linux и unix поставляются с большим разным количеством технологий которые повышают безопасность системы как в целом, так и в каких либо отдельных участках. Например в Убунте это AppArmor, в Федоре это SELinux и тд… Так же повышение безопасности системы повышается путем отключения лишних сервисов, закрытием портов и прочее… Но тем не менее, злоумышленники все-же могут найти способы обойти способы защиты. Строя chroot-окружение, мы так же создаем еще одну «ступеньку» защиты нашей операционной системы. Chroot — это изолированной окружение которое не имеет доступа к основной системе.

( Читать дальше )