Socket mezi dvema jaily
Dan Lukes
dan at obluda.cz
Tue Sep 29 19:28:46 CEST 2009
Robert Kania napsal/wrote, On 09/29/09 18:58:
> Ne vazne - ja vim, ze to "jde" pres TCP/IP, nicmene na to jsem se
> neptal. Zajima mne moznost spojeni pres IPC socket, abych mohl obe
> varianty vyzkouset a rozhodnout se ktera bude vyhodnejsi (vykonove a
> klidne i bezpecnostne). Jaily v tomto pripade nepouzivam jako oddeleni
> procesu z duvodu bezpecnosti, ale jako "skalovaci reseni chudeho muze".
>> Pokud by byla jakakoliv legalni moznost
>> pruchodu socketu mezi jaily, byl by to bug a ne feature.
> Tady by me zajimalo proc - tedy proc myslis, ze ma byt z tohoto pohledu
> rozdil mezi IPC a sitovymi sockety?
Mozna by bylo lepsi odpovedet protiotazkou. K cemu podle tebe "jail" je ?
Termin, "skalovaci reseni chudeho muze" mi prilis neobjasnilo, k cemu to
pouzivas.
Podle me - bud' maji procesy navzajem komunikovat pomoci IPC - pak to
samozrejme jde - nebudou v oddelenych jailech a nebude jim to nijak
prekazet. Proste - standardni reseni. Pocitac na kterem bezi vice
procesu, navzajem komunikujicich - a takovy pocitac klidne muze mit vic
nez jednu IP adresu a ruzne sitove servery pouzivaji ruzne kombinace
techto adres k poskytovani svych sluzeb.
Nebo maji byt procesy oddelene - a pak spolu pochopitelne "inter-proces"
metodou komunikovat nemohou - jail jsme vyrobili prave proto, aby byly
oddelene. Zase standardni reseni.
Neni mi jasne, kterou vlastnost jailu pouzivas, kdyz vzajemne oddeleni
procesu to neni.
Nemam zatim nazor na "bug or feature". Zjistuju, jakou vlastnost jailu
potrebujes soucasne s potrebou IPC ...
Dan
More information about the Users-l
mailing list