Jail - webserver

Zbyněk Burget zburget at miastudio.cz
Wed Apr 18 09:25:51 CEST 2007


>> 2.je lepsi kopirovat potrebne soubory aplikaci(ktere jsou zkompilovany na hostu) z hosta do jailu nebo je rovnou kompilovat do jailu (make PREFIX=/usr/jail/...)

Tohle je trochu nesmyslny dotaz - jail se navenek tvari, jako samostanty 
pocitac. Takze veskery SW, ktery na nem chcete provozovat, se instaluje 
primo na nem. Jestli tam prekladate nebo instalujete binary je uz 
sumafuk. Asi tezko byste se vymotaval z nutnosti prekladu vsech 
zavislosti na hostu.
Ja osobne provozuju stroj, na kterem je 6 jailu pro ruzne sluzby a na 
kazdem z nich mam strom portu (ocesany o adresare, ktere na nem 
nepotrebuju) a prekladam si veci primo v danem jailu). Pravda, takovy 
portupgrade jsem pak prekladal 7x, ale nejak mne to netrapilo. Porad to 
bylo rychlejsi (na praci), nez vyrobit balicky, kopirovat do 
jednotlivych jailu a tam instalovat. A taky, kdyz si v nejakem jailu 
vyvzpomenu, ze tam chci jeste neco dalsiho, tak proste napisu 
portinstall xyz a mam vydelano.

> Osobne bych se na vasem miste budto nepatlal s jaily a udelal normalni
> jeden server (zjednodusite si zivot a stejnou sluzbu vam udela i pf) a

100% souhlas - pokud ta masina ma slouzit jenom jako webserver a nedela 
pritom nic jineho, dal bych vsechno do jednoho stroje a nevymyslel bych 
jaily. Ty maji podle meho nazoru smysl bud tehdy, kdyz chcete (relativne 
nebezpecny) web rozbehnout na stroji, ktery dela jinou, kritictejsi 
praci. I tak, pokud by MySQL melo slouzit pouze pro ten webserver, 
nedaval bych ho do samostatneho jailu. To zase jedine tehdy, kdyby 
databaze mela slouzit i pro jine ucely, nez pro web.

> nebo pokud uz jaily opravdu chcete, tak bych zvazil variantu "co web to
> jail" kdy alespon zajistite kazdemu uzivateli oddelene prostredi,

tak tohle snad ne...
takove zbytecne mrhani IP adresama? A co kdyz tech webu ma byt 50 a vic...?
i kdyz zalezi na konkretnich podminkach

-- 
Zbyněk Burget

MIA Studio, spol. s r.o.
Masarykovo nám. 15a
682 01 Vyškov

Tel.: 517 324 621






More information about the Users-l mailing list