Robert Kania napsal/wrote, On 09/29/09 23:01:
z meho pohledu se tim dost rozmazava rozdil jail/chroot
Z meho pohledu jail nikdy neprestal byt "work in progress" a stale jeste
preferuju "postavte tam druhy pocitac" jako reseni prvni volby.
Pripoustim, ze v pripade nekoho kdo poskytuje hosting
Jaroslav Juha napsal/wrote, On 09/30/09 08:06:
mam na FreeBSD serveru forwardovaci bind s nekolika zonami.
domena.tld je zde vedena jako master zona, ma nastavene zaznamy,
smerujici na existujici verejne adresy a nastavil bych si u sveho
registratora domeny nameserver pro domenu prave vyse zmine
Zdravim vsechny v konferenci,
chtel bych se zeptat na jednu vec ohledne DNS, mam na FreeBSD serveru
forwardovaci bind s nekolika zonami. Pokud vezmeme v uvahu, ze domena.tld je
zde vedena jako master zona, ma nastavene zaznamy, smerujici na existujici
verejne adresy a nastavil bych si u sveho r
> Dle aktualni potreby muzu jednotlive virtualni servery presouvat mezi
> fyzickymi stroji "za behu" (tj. bez ovlivneni ostatnich virtualnich
> serveru), popripade je velmi rychle klonovat (napr. pro vytvoreni
> testovacich prostredi, dalsich slave serveru, ...)
^-- Prave tu vidim iste protirece
Ahoj vsem, trosku navazu na tohle...
Takto to jsem bez problemu schopen akceptovat. Pokud by to takto bylo jasne
deklarovano, tak bych to prijal jako fakt. Nicmene v praxi se to tak
evidentne nechova a z meho pohledu se tim dost rozmazava rozdil jail/chroot.
Na jednu stranu existuje sysctl jako
> Takto to jsem bez problemu schopen akceptovat. Pokud by to takto bylo jasne
> deklarovano, tak bych to prijal jako fakt. Nicmene v praxi se to tak
> evidentne nechova a z meho pohledu se tim dost rozmazava rozdil jail/chroot.
> Na jednu stranu existuje sysctl jako security.jail.sysvipc_allowed, k
Robert Kania wrote:
[...]
ano, mas pravdu, chroot by k tomu co potrebuji byl v moji konfiguraci
asi take pouzitelny. Jaily jsem zvolil zejmena kvuli jejich velmi
pohodlne sprave pomoci ezjailu. K chroot prostredi zadny takovy nastroj
neznam (na druhou stranu priznavam ze jsem ho ani nehledal).
Dan Lukes wrote:
To me prave pripada, ze tohle vsechno zajistuje v podstate uz chroot.
Jail k tomu pridava to "oddeleni". Takze procesy v ruznych jailech
by (IMHO) skutecne spolu nemeli mit moznost komunikovat jako by
oddelene nebyly a tudiz moznost "ze to jde" mam tendenci spis vnimat
jako "ned
Robert Kania napsal/wrote, On 09/29/09 20:37:
Neni mi jasne, kterou vlastnost jailu pouzivas, kdyz vzajemne oddeleni
procesu to neni.
Nemam zatim nazor na "bug or feature". Zjistuju, jakou vlastnost jailu
potrebujes soucasne s potrebou IPC ...
"potrebujes" je asi prilis silne, ja tu vlastno
Dan Lukes wrote:
Neni mi jasne, kterou vlastnost jailu pouzivas, kdyz vzajemne oddeleni
procesu to neni.
Nemam zatim nazor na "bug or feature". Zjistuju, jakou vlastnost jailu
potrebujes soucasne s potrebou IPC ...
"potrebujes" je asi prilis silne, ja tu vlastnost nepotrebuji nutne,
pou
Dan Lukes wrote:
[...]
Neni mi jasne, kterou vlastnost jailu pouzivas, kdyz vzajemne oddeleni
procesu to neni.
Nemam zatim nazor na "bug or feature". Zjistuju, jakou vlastnost jailu
potrebujes soucasne s potrebou IPC ...
Jedna vec je, proc jaily na FreeBSD vznikly a druha vec je, k cemu se
Robert Kania napsal/wrote, On 09/29/09 18:58:
Ne vazne - ja vim, ze to "jde" pres TCP/IP, nicmene na to jsem se
neptal. Zajima mne moznost spojeni pres IPC socket, abych mohl obe
varianty vyzkouset a rozhodnout se ktera bude vyhodnejsi (vykonove a
klidne i bezpecnostne). Jaily v tomto pripade n
Vilem Kebrt wrote:
Pokud je potreba prechazet napriklad kvuli databasim mezi jaily, da
se to resit na IP urovni, socket jako takovy pokud vim se mezi jaily
pouzit z principu nema.
Sedive, drahy priteli, jsou vsechny teorie, a vecne zeleny je strom zivota.
Ne vazne - ja vim, ze to "jde" pres T
Robert Kania napsal(a):
Zdravim,
mam server s nekolika jaily, z nichz v jednom je mysql server. Rad bych
se z jineho jailu pripojil k tomuto mysql pres socket.
Pokud adresar se socketem namountuji do druheho jailu (nullfs), tak
dostavam pri pokusu o spojeni chybu ECONNREFUSED (61).
Podaril
Robert Kania wrote:
Zdravim,
mam server s nekolika jaily, z nichz v jednom je mysql server. Rad bych
se z jineho jailu pripojil k tomuto mysql pres socket.
Pokud adresar se socketem namountuji do druheho jailu (nullfs), tak
dostavam pri pokusu o spojeni chybu ECONNREFUSED (61).
[...]
Nikd
Zdravim,
mam server s nekolika jaily, z nichz v jednom je mysql server. Rad bych
se z jineho jailu pripojil k tomuto mysql pres socket.
Pokud adresar se socketem namountuji do druheho jailu (nullfs), tak
dostavam pri pokusu o spojeni chybu ECONNREFUSED (61).
Podarilo se mi na toto tema naji
16 matches
Mail list logo
