WWW hosting na FreeBSD

[Ladislav Kostal]

On Sat, 19 Jan 2002, Cejka Rudolf wrote:

> > Kolik je rekneme maximalni mozny pocet takovych virtualnich serveru?
> > (resp. jaka by byla skalovatelnost tohodle reseni?)

Zacal som sa tu s tym trocha hrat a je to velmi zaujimave. Najlepsie asi
je na host systeme (z ktoreho sa pustaju jednotlive jails) nechat bezat
iba sshd a nic ine a potom napr. pre rozne sluzby povytvarat jails. Ked
napr. urobit ftp server, bude tam bezat iba ftpd (mozte pridat sshd a
syslogd) a to je vsetko! Takze zatazi to o trosku viac (sshd a syslogd
naviac), ale bude to minimum oproti tomu, keby to bezalo vsetko spolu. Ale
jail na mavyse dost vyhod (lahka "instalacia" dalsieho servera, servery na
pokusy a pod.) Spomina sa aj stranka bezpecnosti, ked na host systeme bezi
iba sshd (popripade ani to nie, ak mate pristup ku konzole), bolo by VELMI
tazke sa tam naburat (ak vobec). Ak sa nejaky utocnik dostane do jedneho z
jails, uvidi iba to jeho prostredie a moze poskodit iba to a navyse on Vas
na host systeme nevidi, kdezto vy jeho monitorovat mozete.

> Ze zacatku treba v jail() nefungoval ani ping
> s ICMP pakety. To uz myslim dodelali, ale stale je nutne pocitat
> s nekterymi omezenimi.

Pouzivam 4.4-20020108 a tam to este stale nejde... :( Ale zase tak velmi
mi to nechyba.

> V souvislosti s jail() je jeste dobre zminit
> unionfs - moc a moc by se unionfs pro jail() hodil, akorat ze ve
> FreeBSD unionfs stale nefunguje...

Akoze nefunguje? Ja ho pouzivam na spristupnenie /usr/ports pre jednotlive
jails:

mount -t union -o -b /usr/ports /home/jail/jail1/usr/ports

Ladislav Kostal