Ich wollte mal wissen ob es mir mehr Sicherheit bringt Lighttpd in einem chroot zu betreiben? Lohnt es sich oder macht es mehr Probleme als das es nutzen bringt?

Hängt von den applikationen und deren Backends wie Datenbanken etc. ab ob und wieviele Probleme es macht.

http://www.google.de/search?q=chroot+lighthttp&ie=utf-8&oe=utf-8&aq=t&rls=com.ubuntu:de:official&client=firefox-a

mfg
cane

Wenn der einfach nur ein bisschen statischen Kram ausliefern soll, kein Thema. Siehe hier (http://trac.lighttpd.net/trac/wiki/Docs:Chroot). Kommt PHP hinzu, wird es interessant, wegen Libs usw. DB Verbindungen sollten aus dem Chroot heraus kein Problem sein.

Das ganze soll mit PHP und MySQL laufen später eventuell auch Ruby bzw. Ruby on Rails.
Das ganze wir auch hier beschrieben http://www.cyberciti.biz/tips/howto-setup-lighttpd-php-mysql-chrooted-jail.html

Wenn du RoR benutzen willst, wird der Lighttpd sowieso nur als Proxy dienen.

Wenn du RoR benutzen willst, wird der Lighttpd sowieso nur als Proxy dienen.
Nicht unbedingt. RoR kann direkt via FastCGI eingebunden werden.

Oh, das wußte ich nicht. Ich kannte bisher nur die Konfiguration mit dem laufenden RoR-Daemon. Wieder was gelernt! :)