Fórumok
Lenne egy szerver, ami alapvetően http-t szolgálna ki apache-php-mysql felállásban. Viszont kellene belőle 3. Egy éles, egy developer és egy testing. Pár felhasználó lenne, aki belépne rájuk és 3 külön ip-vel rendelkeznének. Azt nem kellene tudniuk a felhasználóknak, hogy ez egy gép. Mi lenne a legjobb? 3 jail vagy 3 virtuális gép?
Hozzászólások
Hát az attól függ, milyen OS-t raksz rá.
FreeBSD estetén Jail.
NetBSD, Linux esetén "virtual OS".
Jegyzem meg, a host rendszernek tutira kell egy fix IP, így ha csak 3 IP-d van, az egyik virtuális gépedhez NAT-olni kell a portokat.
IP van bőven, az nem gond.
A virtual os alatt xen-t vagy valami hasonlót gondoltam.
Xen+Linux jobb lehet, mert a jaileknél nincs erőforrás limit. Ez pedig egy fejlesztői cuccnál igencsak jó lehet, mert előfordulhat végtelenciklus ami lehúzza az egészet a francba.
Mivel a FreeBSD topicba raktam, azt szeretnék host os-nek. Úgy alakult, hogy kell majd linux is guest os-nek. Abban az esetben gondolom egyértelműen xen...
Milyen virtualizációt akarsz.... OS level, Paravirt, Full Virtualizáció???
http://en.wikipedia.org/wiki/Virtualization
Személy szerint arra amit te akarsz én az az OpenVZ-t javaslom Linux alatt. FreeBSD alatt tényleg a Jail a megoldás. Minkét esetben OS level virtualizációról beszélünk. Ennek elvileg kisebb az overhead-je mint a para/full virtualizációnak.
Ha jót akarsz magadnak, akkor jail-t ne használj.
Egyrészt a legtöbb implementáció bugos, és jó eséllyel kijátszható, vagy legalábbis nem úgy fog működni, ahogy hiszed. Egyszer egy teljes napom pl. azzal ment el, hogy debuggoljam a php-t, ami segfault-ot adott egy egyszerű IMAP kapcsolódási kísérletre (horde+imp). Végül kiderült, hogy a jail-elt apache volt a ludas, és kellett a chrootba-ba a /etc/passwd-be - ami minden máshoz üresen is jó volt - egy www-data sor. Kínszenvedés összeszedni a legminimumabbat egy chrootba (főleg többe, főleg úgy, hogy közben a "host OS-ben" az apt update mindegyikben is frissítsen). Aztán előbb-utóbb úgyis jön valaki olyannal, ami nem fog sehogyse menni jailben (pl. locale, tomcat), és akkor lesz majd igazi élmény virtualizálni az egész infrastruktúrát a többi komponens megváltoztatása nélkül (pl. symlinkek a "host OS"-ből a jail saját rootjába).
A chroot/jail megoldások alapvetően flawedek, persze extra biztonsági opciónak megfontolható. A virtualizációval sem lesz több munkád, és azzal legfeljebb még tanul is az ember ezzel meg inkább csak szenvedni lehet.
--
The Net is indeed vast and infinite...
http://gablog.eu
Fogalmazz pontosan!
Linux chroot != FreeBSD jail-jével!
Linuxon chroot-tal szívhatsz nagyokat.
FreeBSD-n - ha tudsz handbook-ot olvasni - nem lesz akkora gáz. (Mondjuk a PHP-Suhosin nem fog menni. Legalábbis az utóbbi időben nekem nem megy.)
suhosinbol a patch, vagy az extension nem megy?
Tyrael
patch
en azt hittem freebsd jailrol beszel a kerdezo, nem linux chrootrol. :)
Tyrael
my fault
érdemes meglesni a linux-vservert :>
Core2Duo T7100, 2.5G, Ubuntu 8.04, 2.6.24
Valahogy szeretnék inkább a FreeBSD-nél maradni. Akkor azon belül a xen szóba jöhet?
sose *BSD-ztem, de asszem van bsd alá xen, dehogy melyik alá milyen verzió azt nem tom
Core2Duo T7100, 2.5G, Ubuntu 8.04, 2.6.24
http://wiki.freebsd.org/FreeBSD/Xen
valaminek lennie kell...
Németh Ákos [sokahtemen] http://fedoralinux.hu/ --A magyar Fedora klub
Szóba, csak nem a 3.x-es.
Ha FreeBSD maradj a jail-nél.
Nem akarok uj temat nyitni, ontopic...
Van FBSD-hez egyszeru, step-by-step howto jailhez?
--
A Handbookban talalhato az egesz jonak tunik:
http://www.freebsd.org/doc/en/books/handbook/jails.html
+1
Például: http://wiki.javaforum.hu/confluence-2.8.2/display/FREEBSD/FreeBSD+in+my…
Igyekszem frissen és naprakészen tartani. :)
--
http://www.javaforum.hu