Socket mezi dvema jaily
Dan Lukes
dan at obluda.cz
Tue Sep 29 21:28:09 CEST 2009
Robert Kania napsal/wrote, On 09/29/09 20:37:
>> Neni mi jasne, kterou vlastnost jailu pouzivas, kdyz vzajemne oddeleni
>> procesu to neni.
>>
>> Nemam zatim nazor na "bug or feature". Zjistuju, jakou vlastnost jailu
>> potrebujes soucasne s potrebou IPC ...
> "potrebujes" je asi prilis silne, ja tu vlastnost nepotrebuji nutne,
To neni moc pekna odpovedna otazku "ktera je to ta 'ta'" ;-)
> Jaily v tomto pripade pouzivam k logickemu rozdeleni urcitych sluzeb
> (rekneme funkcnich celku, virtualnich serveru).
No, ale zatim vsechno, co's vagne popsal mi pripada jako uloha pro
"chroot"...
> Dle aktualni potreby muzu jednotlive virtualni servery presouvat mezi
> fyzickymi stroji "za behu" (tj. bez ovlivneni ostatnich virtualnich
> serveru), popripade je velmi rychle klonovat (napr. pro vytvoreni
> testovacich prostredi, dalsich slave serveru, ...)
To me prave pripada, ze tohle vsechno zajistuje v podstate uz chroot.
Jail k tomu pridava to "oddeleni". Takze procesy v ruznych jailech by
(IMHO) skutecne spolu nemeli mit moznost komunikovat jako by oddelene
nebyly a tudiz moznost "ze to jde" mam tendenci spis vnimat jako
"nedokonalost oddeleni".
Dokonce i kdyby aktualni zamer byl, jak psal Mira, "virtualizace", tak i
u virtualnich stroju si predstavuju, ze jednotlive masiny jsou oddelene
a ne, ze se navzajem mohou ovlivnovat "jako by vsechno bezelo na jednom
stroji".
Cimz ti ani nahodou pouziti jailu nevymlouvam - ale kdyz uz hledas ten
nejefektivnejsi zpusob, jak si postavit to co potrebujes, mozna bys k
posuziovanym moznostem "Jail+tcp" x "jail+IPC" mohl pridat "zadny jail,
pouze chroot". A az to vyhodnotis, tak nam rict, jak to dopadlo.
Dan
More information about the Users-l
mailing list