Roman Divacky wrote: > On Wed, Apr 18, 2007 at 01:12:26AM +0200, nombre apeidos wrote: > >>Dobry den, >>potrebuji radu ohledne jailu. Chtel bych v jailu provozovat apache, mysql, >>php a ftp. Vygooglil jsem spoustu materialu, ale kazdy se dost lisi, a tak me >>zajima jak to chodi v realnem provozu. Zajima me predevsim z hlediska >>bezpecnosti jestli: >> >>1.je lepsi zvolit pro jednotlive sluzby samostatne jaily nebo je nechat v >>jednom?
Pokud na stroji nic dalsiho nebezi, tak ten Jail nema moc smysl. Rozhodne nevidim zadny velky smysl v tom oddelovani MySQL do samostatneho Jailu. Obvykle se MySQL nevystavuje ven do netu a pristupuje se k ni jen pres localhost / socket. Oddeleni do samostatneho jailu pak znamoznuje pouziti lokalniho socketu a vsechno musi jit pres IP, coz je pak daleko pomalejsi. Nebo si clovek musi pohrat trochu vic s nullfs, aby ten socket dostal do Jailu. Jeste mam poznamku k tem FTP uzivatelum, jak tu nekdo zminoval, ze jsou pak vsechny accounty pod jednim uzivatelem - nemusi tomu tak byt. Pouzivam a ProFTPd accounty v MySQL a kazdy ma sve unikatni UID, ktere neni nikde mapovano v systemu. Tudiz prihlaseni na to UID je mozne jenom pres FTP. > jaky ma smysl jail pokud v nem provozujete vsechno? jail je framework na > odizolovani aplikaci. To je pouze tvuj pohled na vec. Stejne dobre je Jail pouzitelny pro jakousi virtualizaci. Mirek -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
