WWW hosting na FreeBSD

[Cejka Rudolf]

Milos Urbanek wrote (2002/01/18):
> rad bych rozchodil urcitou formu webhostingu na freebsd.
> Zakladni myslenka by vychazela z implementace jednotlivych
> virtualnich serveru pomoci FreeBSD jail.
> Kazdemu zajemci bych dal k dispozici vlastni virtualni server
> (nabootoval bych freebsd kernel v jailu, pry to nejak rozumne funguje).

Jo, jestli se nepletu, tak presne kvuli tomu jail() vzniklo, aby se
dotycni mohli chlubit, ze jako jedini z provideru svym zakaznikum
poskytuji i rootovska prava.

> Kolik je rekneme maximalni mozny pocet takovych virtualnich serveru?
> (resp. jaka by byla skalovatelnost tohodle reseni?)

Asi nezbyde nez vyzkouset. Jako hruby odhad je mozne brat jail()
jako obycejne chroot(), jen to krome adresarove struktury v sobe
zahrnuje i sitovani a viditelnost a dosazitelnost procesu. Zadne
nove jadro se totiz nebootuje, je to jen trochu vic odriznute prostredi
od okoli nez chroot(). Je nutne tedy pocitat i s tim, ze procesorovy
cas a pamet a ostatni prostredky se prideluji jako v non-jail() systemu
a ze jeden jailista muze uzirat zdroje jinemu jailistovi. A jelikoz se
neuvidi, ten zpomalovany se muze jen divit, co se deje. Dal v jail()
neni vsechno povolene. Ze zacatku treba v jail() nefungoval ani ping
s ICMP pakety. To uz myslim dodelali, ale stale je nutne pocitat
s nekterymi omezenimi. V souvislosti s jail() je jeste dobre zminit
unionfs - moc a moc by se unionfs pro jail() hodil, akorat ze ve
FreeBSD unionfs stale nefunguje...

-- 
Rudolf Cejka <cejkar at fit.vutbr.cz> http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66  Brno, Czech Republic