Socket mezi dvema jaily

[Dan Lukes]

Robert Kania napsal/wrote, On 09/29/09 20:37:
>> Neni mi jasne, kterou vlastnost jailu pouzivas, kdyz vzajemne oddeleni 
>> procesu to neni.
>>
>> Nemam zatim nazor na "bug or feature". Zjistuju, jakou vlastnost jailu 
>> potrebujes soucasne s potrebou IPC ...

> "potrebujes" je asi prilis silne, ja tu vlastnost nepotrebuji nutne,

To neni moc pekna odpovedna otazku "ktera je to ta 'ta'" ;-)


> Jaily v tomto pripade pouzivam k logickemu rozdeleni urcitych sluzeb 
> (rekneme funkcnich celku, virtualnich serveru).

No, ale zatim vsechno, co's vagne popsal mi pripada jako uloha pro 
"chroot"...

> Dle aktualni potreby muzu jednotlive virtualni servery presouvat mezi 
> fyzickymi stroji "za behu" (tj. bez ovlivneni ostatnich virtualnich 
> serveru), popripade je velmi rychle klonovat (napr. pro vytvoreni 
> testovacich prostredi, dalsich slave serveru, ...)

To me prave pripada, ze tohle vsechno zajistuje v podstate uz chroot. 
Jail k tomu pridava to "oddeleni". Takze procesy v ruznych jailech by 
(IMHO) skutecne spolu nemeli mit moznost komunikovat jako by oddelene 
nebyly a tudiz moznost "ze to jde" mam tendenci spis vnimat jako 
"nedokonalost oddeleni".

Dokonce i kdyby aktualni zamer byl, jak psal Mira, "virtualizace", tak i 
u virtualnich stroju si predstavuju, ze jednotlive masiny jsou oddelene 
a ne, ze se navzajem mohou ovlivnovat "jako by vsechno bezelo na jednom 
stroji".

Cimz ti ani nahodou pouziti jailu nevymlouvam - ale kdyz uz hledas ten 
nejefektivnejsi zpusob, jak si postavit to co potrebujes, mozna bys k 
posuziovanym moznostem "Jail+tcp" x "jail+IPC" mohl pridat "zadny jail, 
pouze chroot". A az to vyhodnotis, tak nam rict, jak to dopadlo.

							Dan