>как мне на основе openwall сделать web сервер? (NS+apache+mysql+php ...)
>есть ли рекомендации разработчиков по установке\настройке? Опубликованных рекомендаций разработчиков в каком-либо централизованном месте (т.е. не отдельные ответы на отдельные вопросы, такие как этот), увы, пока нет. Планируются на после-ближайшего-релиза.
По DNS-серверу: в Owl входит пакет BIND, его и использовать - настройки под /var/lib/bind/etc/, запуск/включение с помощью "service named start", "chkconfig named on" (т.е. как это обычно делается на RH-подобных дистрибутивах). См. также "man control", выдачу команды "control" и настройки bind-debug и bind-slave там. С точки зрения безопасности, named по умолчанию chroot'ится и работает от выделенного псевдо-пользователя. Так что необходимости в использовании еще и отдельного контейнера нет, но на практике мы сами обычно создаем-таки контейнеры для DNS-серверов - для снижения рисков при администрировании, для ограничения и гарантии ресурсов, а также от атак "в другую сторону" (например, если держать DNS-сервер в одном контейнере с виртуальным веб-хостингом для клиентских сайтов, то возможный "взлом" root'а в этом контейнере через программы для хостинга приводил бы к непосредственному доступу и к DNS-зонам, что нежелательно).
По Apache, MySQL, PHP: возможны варианты. У нас есть свои сборки, но мы их пока не публикуем (это - в планах). Пользователи Owl (сисадмины) могут либо тоже делать свои сборки (ставить под /usr/local, /opt, или собирать/ставить RPM-пакеты), либо ставить "чужие" пакеты, совместимые с Owl (CentOS 4 и т.п.)
>или просто тупо брать пакеты под red hat и погнали?
Это один из вариантов, хотя мы сами так не делаем. Мы используем CentOS'овые или другие чужие сборки для менее существенных или более тяжелых вещей. Например, пакет emacs-nox можно брать из CentOS, а сборку Sun JRE - официальную от Sun - если эти вещи на какой-то системе оказались нужны.
>очень мало инфы вижу в сети касательно owl как сервера.
К сожалению, да. Вопросы нам обычно задают "лично", а не в owl-users, несмотря на явную просьбу задавать их именно там (на английском, хотя можно создать и русскоязычный список рассылки если появится достаточный "спрос").
Есть черновик User Guide по Owl - его надо подготовить к публикации и опубликовать. Это одна из наших текущих задач по Owl.
А пользователи Owl могли бы и сами активнее делиться опытом. У нас есть wiki, доступная для редактирования всем (после регистрации). Есть список рассылки owl-users, где можно и нужно анонсировать новые "статьи" на wiki. Только пока что это мало кто делает. Частично это связано с тем что у нас просто мало пользователей, частично с тем какие это пользователи (Owl очень избирательна в выборе своих пользователей/сисадминов...) Те, кто сам разобрался и не встретил особых сложностей, не очень склонны "просто так" делиться опытом (не в ответ на чью-то просьбу).
