>> 2.je lepsi kopirovat potrebne soubory aplikaci(ktere jsou zkompilovany na >> hostu) z hosta do jailu nebo je rovnou kompilovat do jailu (make >> PREFIX=/usr/jail/...)
Tohle je trochu nesmyslny dotaz - jail se navenek tvari, jako samostanty pocitac. Takze veskery SW, ktery na nem chcete provozovat, se instaluje primo na nem. Jestli tam prekladate nebo instalujete binary je uz sumafuk. Asi tezko byste se vymotaval z nutnosti prekladu vsech zavislosti na hostu. Ja osobne provozuju stroj, na kterem je 6 jailu pro ruzne sluzby a na kazdem z nich mam strom portu (ocesany o adresare, ktere na nem nepotrebuju) a prekladam si veci primo v danem jailu). Pravda, takovy portupgrade jsem pak prekladal 7x, ale nejak mne to netrapilo. Porad to bylo rychlejsi (na praci), nez vyrobit balicky, kopirovat do jednotlivych jailu a tam instalovat. A taky, kdyz si v nejakem jailu vyvzpomenu, ze tam chci jeste neco dalsiho, tak proste napisu portinstall xyz a mam vydelano. > Osobne bych se na vasem miste budto nepatlal s jaily a udelal normalni > jeden server (zjednodusite si zivot a stejnou sluzbu vam udela i pf) a 100% souhlas - pokud ta masina ma slouzit jenom jako webserver a nedela pritom nic jineho, dal bych vsechno do jednoho stroje a nevymyslel bych jaily. Ty maji podle meho nazoru smysl bud tehdy, kdyz chcete (relativne nebezpecny) web rozbehnout na stroji, ktery dela jinou, kritictejsi praci. I tak, pokud by MySQL melo slouzit pouze pro ten webserver, nedaval bych ho do samostatneho jailu. To zase jedine tehdy, kdyby databaze mela slouzit i pro jine ucely, nez pro web. > nebo pokud uz jaily opravdu chcete, tak bych zvazil variantu "co web to > jail" kdy alespon zajistite kazdemu uzivateli oddelene prostredi, tak tohle snad ne... takove zbytecne mrhani IP adresama? A co kdyz tech webu ma byt 50 a vic...? i kdyz zalezi na konkretnich podminkach -- Zbyněk Burget MIA Studio, spol. s r.o. Masarykovo nám. 15a 682 01 Vyškov Tel.: 517 324 621 -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
