HestiaCP'yi biliyorum, güzel proje. Ama mimari olarak farklı bir yaklaşım bu.
HestiaCP klasik shared hosting mantığında çalışıyor — tüm siteler aynı işletim sistemi üzerinde, aynı Nginx/Apache instance'ını paylaşıyor. PHP-FPM pool'ları site bazlı ayrılsa da gerçek izolasyon yok — siteler aynı dosya sistemini ve network'ü paylaşıyor. Bir site hacklendiğinde saldırgan aynı sunucudaki diğer sitelere erişebilir. Bunu çözmek için CloudLinux/CageFS gibi ek katmanlar lazım.
Benim yaptığım şey HestiaCP'ye tema yapmak değil. Alttaki mimari farklı: her site kendi container'ında çalışıyor, birbirinden tamamen izole. Bir site hacklenirse diğerleri etkilenmiyor. Bu shared hosting panellerine sonradan ekleyebileceğin bir özellik değil, temel mimari kararı.
HestiaCP'yi fork edip container desteği eklemek, sıfırdan yazmaktan daha zor olurdu — çünkü tüm yapı "tek sunucu, ortak servisler" üzerine kurulu. Temeli değiştirmen lazım.
Kısacası aynı soruna farklı bir çözüm. HestiaCP iyi iş yapıyor ama ben izolasyon ve güvenliği varsayılan olarak istedim, sonradan eklenen bir katman olarak değil.