Hromadne nasazeni jailu (Re: EclipseBSD / QoS ve FreeBSD)

Martin Bily bily at fel.cvut.cz
Fri May 26 18:34:49 CEST 2006

Previous message: upgrady v produkci
Next message: CUPS 1.2 a Vim7
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Zdravim,

> Btw, kolko max. jailov niekto prevadzkujete na jednom fyzickom
serveri, tak, ze je to v produkcnej prevadzke dajme tomu jeden rok?

provozuju uz skoro rok na jednom stroji momentalne 12 jailu a
predpokladam, ze se behem dalsiho roku dostanu dejme tomu tak ke 20.
Celkova zatez serveru je nizka. Prevazne jde o servery pro podporu a
verejnou prezentaci pracovnich a vyzkumnych tymu, www servery pro nami
poradane konference vcetne treba sberu prispevku a recenzniho rizeni.
Apache, php, mysql, postgresql, obcas samba a neco dalsiho.

Jako admin hostitelskeho serveru a castecny admin vsech virtualu vidim
nekolik vyhod:

Pro jaily mam jen jeden server, ktery nezabere tolik mista, usetrim
eletrinu a hlavne klimatizaci. Server muze byt ve slusnejsi hw
konfiguraci nez kdyby si kazdy tym stavel servrik z nejakeho stareho
zeleza. V pripade bezpecnostniho incidentu nemusim hledat, kam kdo svuj
server prestehoval nebo se pidit po tom, kdo je momentalne
administratorem a proc si nehledi sve prace.

Jsou dana pravidla, co delam ja a co ostatni admini. Ostatni jsou
vetsinou vcelku zkuseni, takze konfiguraci apache ci mysql si resi sami.
Ja dbam na aktualizaci software, jeho kompilaci z portu podle nejakych
vseobecne prijatelnych pozadavku. Jde o "produkcni" servery, kde
neprobiha zadny vyvoj, ucty v jailech maji jen admini a nekolik malo
lidi. Dosud jsem nemusel resit pripad vzajemneho ohrozeni jednotlivych
jailu jako treba  zacykleny program, memory leak nebo nadmerny datovy tok.

Porty kompiluji na hostitelskem stroji do balicku. Jejich konfiguraci
volim tak, aby sly pouzit ve vsech jailech. Nastesti jsem dosud
nenarazil. Kazdy jail ma svoji vlastni kopii worldu a aplikaci
instalovanych z vytvorenych balicku. To mi umoznuje upgrade provadet
postupne. Nehrozim se toho, ze neco hromadne prestane fungovat na vsech
jailech. A mohu se obvykle prizpusobit pozadavkum jako: Pockej tyden,
ted vrcholi prijem prispevku na konferenci. Pri upgrade neceho
citlivejsiho vetsinou vyzaduji asistenci admina jailu, aby si na miste
overil funkcnost.

Zaver: pro takoveto nasazeni je pro mne jail velmi uzitecny.

S pozdravem,
     Martin Bily

Previous message: upgrady v produkci
Next message: CUPS 1.2 a Vim7
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list