Jail - webserver
Zbyněk Burget
zburget at miastudio.cz
Wed Apr 18 09:25:51 CEST 2007
>> 2.je lepsi kopirovat potrebne soubory aplikaci(ktere jsou zkompilovany na hostu) z hosta do jailu nebo je rovnou kompilovat do jailu (make PREFIX=/usr/jail/...)
Tohle je trochu nesmyslny dotaz - jail se navenek tvari, jako samostanty
pocitac. Takze veskery SW, ktery na nem chcete provozovat, se instaluje
primo na nem. Jestli tam prekladate nebo instalujete binary je uz
sumafuk. Asi tezko byste se vymotaval z nutnosti prekladu vsech
zavislosti na hostu.
Ja osobne provozuju stroj, na kterem je 6 jailu pro ruzne sluzby a na
kazdem z nich mam strom portu (ocesany o adresare, ktere na nem
nepotrebuju) a prekladam si veci primo v danem jailu). Pravda, takovy
portupgrade jsem pak prekladal 7x, ale nejak mne to netrapilo. Porad to
bylo rychlejsi (na praci), nez vyrobit balicky, kopirovat do
jednotlivych jailu a tam instalovat. A taky, kdyz si v nejakem jailu
vyvzpomenu, ze tam chci jeste neco dalsiho, tak proste napisu
portinstall xyz a mam vydelano.
> Osobne bych se na vasem miste budto nepatlal s jaily a udelal normalni
> jeden server (zjednodusite si zivot a stejnou sluzbu vam udela i pf) a
100% souhlas - pokud ta masina ma slouzit jenom jako webserver a nedela
pritom nic jineho, dal bych vsechno do jednoho stroje a nevymyslel bych
jaily. Ty maji podle meho nazoru smysl bud tehdy, kdyz chcete (relativne
nebezpecny) web rozbehnout na stroji, ktery dela jinou, kritictejsi
praci. I tak, pokud by MySQL melo slouzit pouze pro ten webserver,
nedaval bych ho do samostatneho jailu. To zase jedine tehdy, kdyby
databaze mela slouzit i pro jine ucely, nez pro web.
> nebo pokud uz jaily opravdu chcete, tak bych zvazil variantu "co web to
> jail" kdy alespon zajistite kazdemu uzivateli oddelene prostredi,
tak tohle snad ne...
takove zbytecne mrhani IP adresama? A co kdyz tech webu ma byt 50 a vic...?
i kdyz zalezi na konkretnich podminkach
--
Zbyněk Burget
MIA Studio, spol. s r.o.
Masarykovo nám. 15a
682 01 Vyškov
Tel.: 517 324 621
More information about the Users-l
mailing list