Socket mezi dvema jaily

[Dan Lukes]

Robert Kania napsal/wrote, On 09/29/09 18:58:
> Ne vazne - ja vim, ze to "jde" pres TCP/IP, nicmene na to jsem se
> neptal. Zajima mne moznost spojeni pres IPC socket, abych mohl obe 
> varianty vyzkouset a rozhodnout se ktera bude vyhodnejsi (vykonove a 
> klidne i bezpecnostne). Jaily v tomto pripade nepouzivam jako oddeleni 
> procesu z duvodu bezpecnosti, ale jako "skalovaci reseni chudeho muze".

>> Pokud by byla jakakoliv legalni moznost
>> pruchodu socketu mezi jaily, byl by to bug a ne feature.

> Tady by me zajimalo proc - tedy proc myslis, ze ma byt z tohoto pohledu 
> rozdil mezi IPC a sitovymi sockety?

Mozna by bylo lepsi odpovedet protiotazkou. K cemu podle tebe "jail" je ?

Termin, "skalovaci reseni chudeho muze" mi prilis neobjasnilo, k cemu to 
pouzivas.

Podle me - bud' maji procesy navzajem komunikovat pomoci IPC - pak to 
samozrejme jde - nebudou v oddelenych jailech a nebude jim to nijak 
prekazet. Proste - standardni reseni. Pocitac na kterem bezi vice 
procesu, navzajem komunikujicich - a takovy pocitac klidne muze mit vic 
nez jednu IP adresu a ruzne sitove servery pouzivaji ruzne kombinace 
techto adres k poskytovani svych sluzeb.

Nebo maji byt procesy oddelene - a pak spolu pochopitelne "inter-proces" 
metodou komunikovat nemohou - jail jsme vyrobili prave proto, aby byly 
oddelene. Zase standardni reseni.

Neni mi jasne, kterou vlastnost jailu pouzivas, kdyz vzajemne oddeleni 
procesu to neni.

Nemam zatim nazor na "bug or feature". Zjistuju, jakou vlastnost jailu 
potrebujes soucasne s potrebou IPC ...

						Dan