Jail - webserver

[Ondra Koutek]

Zbyněk Burget píše v St 18. 04. 2007 v 09:25 +0200:
> > nebo pokud uz jaily opravdu chcete, tak bych zvazil variantu "co web to
> > jail" kdy alespon zajistite kazdemu uzivateli oddelene prostredi,
> 
> tak tohle snad ne...
> takove zbytecne mrhani IP adresama? A co kdyz tech webu ma byt 50 a vic...?
> i kdyz zalezi na konkretnich podminkach

Vetu "zalezi na konkretnich podminkach" zaramovat zlatem a povesit
kazdemu adminovi pod nos ;-)

jinak vyse uvedene prostredi jsem zvolil kvuli aplikacnimu hostingu, kdy
na webserver je navazany soubor dalsich aplikaci a kdy je vcelku
dulezite, aby:
- kazdy web mel specificke nastaveni php.ini
- weby jely naprosto nezavisle a kdyz nekdo shodi vlastni vinou apache,
tak aby ostatni nebyli postizeni
- aby kdyz jeden trumbera da na svoji stranku formular s bezpecnostni
dirou, tak jsem mel jistotu, ze si dela potize jen sam sobe.

Po cirka dvou letech zkouseni variant - co sluzba to jail, pak vse na
jednom serveru a pak vyse uvedeny pristup k jailum si nemuzu jailove
prostredi vynachvalit. Pocinaje prehlednosti, pres bezpecnost az po
pohodovou udrzbu. Uz se jen tesim na XEN :-)
Nikdy predtim by me nenapadlo, ze trebas portupgrade je rozumne nedelat
pro vsechny weby najednou, ale hezky po jednom, pricemz se resi pripadne
potize pri upgrade.

Proste na free web s nulovou zarukou bych to nedal, ale pro weby, kde
pri vypadku 5 minut uz cloveku volaji ze neco nejede se to vyplati. A
mrhani IP adresami? diky NATu jich je vcelku dost a pro takto specificky
hosting se to vyplati. A pro obycejny webhosting je zase lepsi si dat
stranky za par centu do US :-)

Ondra