WWW hosting na FreeBSD
Cejka Rudolf
cejkar at fit.vutbr.cz
Sat Jan 19 22:36:59 CET 2002
Milos Urbanek wrote (2002/01/18):
> rad bych rozchodil urcitou formu webhostingu na freebsd.
> Zakladni myslenka by vychazela z implementace jednotlivych
> virtualnich serveru pomoci FreeBSD jail.
> Kazdemu zajemci bych dal k dispozici vlastni virtualni server
> (nabootoval bych freebsd kernel v jailu, pry to nejak rozumne funguje).
Jo, jestli se nepletu, tak presne kvuli tomu jail() vzniklo, aby se
dotycni mohli chlubit, ze jako jedini z provideru svym zakaznikum
poskytuji i rootovska prava.
> Kolik je rekneme maximalni mozny pocet takovych virtualnich serveru?
> (resp. jaka by byla skalovatelnost tohodle reseni?)
Asi nezbyde nez vyzkouset. Jako hruby odhad je mozne brat jail()
jako obycejne chroot(), jen to krome adresarove struktury v sobe
zahrnuje i sitovani a viditelnost a dosazitelnost procesu. Zadne
nove jadro se totiz nebootuje, je to jen trochu vic odriznute prostredi
od okoli nez chroot(). Je nutne tedy pocitat i s tim, ze procesorovy
cas a pamet a ostatni prostredky se prideluji jako v non-jail() systemu
a ze jeden jailista muze uzirat zdroje jinemu jailistovi. A jelikoz se
neuvidi, ten zpomalovany se muze jen divit, co se deje. Dal v jail()
neni vsechno povolene. Ze zacatku treba v jail() nefungoval ani ping
s ICMP pakety. To uz myslim dodelali, ale stale je nutne pocitat
s nekterymi omezenimi. V souvislosti s jail() je jeste dobre zminit
unionfs - moc a moc by se unionfs pro jail() hodil, akorat ze ve
FreeBSD unionfs stale nefunguje...
--
Rudolf Cejka <cejkar at fit.vutbr.cz> http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66 Brno, Czech Republic
More information about the Users-l
mailing list