Robert Kania napsal/wrote, On 09/29/09 18:58:
Ne vazne - ja vim, ze to "jde" pres TCP/IP, nicmene na to jsem se
neptal. Zajima mne moznost spojeni pres IPC socket, abych mohl obe
varianty vyzkouset a rozhodnout se ktera bude vyhodnejsi (vykonove a
klidne i bezpecnostne). Jaily v tomto pripade nepouzivam jako oddeleni
procesu z duvodu bezpecnosti, ale jako "skalovaci reseni chudeho muze".
Pokud by byla jakakoliv legalni moznost
pruchodu socketu mezi jaily, byl by to bug a ne feature.
Tady by me zajimalo proc - tedy proc myslis, ze ma byt z tohoto pohledu
rozdil mezi IPC a sitovymi sockety?
Mozna by bylo lepsi odpovedet protiotazkou. K cemu podle tebe "jail" je ?
Termin, "skalovaci reseni chudeho muze" mi prilis neobjasnilo, k cemu to
pouzivas.
Podle me - bud' maji procesy navzajem komunikovat pomoci IPC - pak to
samozrejme jde - nebudou v oddelenych jailech a nebude jim to nijak
prekazet. Proste - standardni reseni. Pocitac na kterem bezi vice
procesu, navzajem komunikujicich - a takovy pocitac klidne muze mit vic
nez jednu IP adresu a ruzne sitove servery pouzivaji ruzne kombinace
techto adres k poskytovani svych sluzeb.
Nebo maji byt procesy oddelene - a pak spolu pochopitelne "inter-proces"
metodou komunikovat nemohou - jail jsme vyrobili prave proto, aby byly
oddelene. Zase standardni reseni.
Neni mi jasne, kterou vlastnost jailu pouzivas, kdyz vzajemne oddeleni
procesu to neni.
Nemam zatim nazor na "bug or feature". Zjistuju, jakou vlastnost jailu
potrebujes soucasne s potrebou IPC ...
Dan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
