הי נדב. 2010/8/11 Nadav Har'El <n...@math.technion.ac.il>
> On Wed, Aug 11, 2010, Ram-on Agmon wrote: > > שרת פיזי הנמצא בחווה של אינטרנט בזק בינלאומי (שירותי האירוח כתרומה). זהו > שרת > > ישן, עם כוננים קשיחים די גדולים בנפח של 250 גיגה לערך (raid 1), גיגה וחצי > > זכרון, ושני מעבדים של פנטיום 4 בתדירות של 3 גיגה הרץ. הוא לא מסוגל להריץ > > וירטאולוזיציה. > > חבל, לא הייתי מודע לכך שהוא כה ישן. > אגב, סתם בתור רעיון לחשוב עליו - אפשר לקנות היום מחשב ביתי חדש, יותר חזק > מהנ"ל > ותומך בוירטואליזציה, ב 1200 שקלים (ראו דיון שהתחלתי בנושא מחיר התכנה מול > החמרה לפני מספר שבועות). כנראה ש"שרת" בצורת 1U יהיה יקר קצת יותר, אבל ייתכן > שבטווח הארוך זה יהיה פתרון זול יותר מהאחרים. > > אתה לא שם מחשב ביתי בחוות שרתים. אתה צריך שרת פיצה, עם לפחות שני כוננים ברייד 1, זה סיפור של 7000 ש"ח. לאחרונה, השקעתי איזה יום יומיים בניסיון להשמיש שרתים שקיבלנו כתרומה. ולא יצא מזה כלום (מישהו רוצה לרכוש מהעמותה זכרונות ecc וספקי כוח של פיצה?). > > בהנחה שאנחנו רוצים לשים את חשבונות ה- ftp על השרת עם הנפח הגדול יותר, > אילו > > רעיונות יש לגבי סידור השירותים. פרטו, נמקו והדגימו. > > עוד לא הבנתי בדיוק את הדגש על "חשבונות ftp". אני מניח שאתה לא מתכוון > לפרוטוקול > התקשורת האנכרוניסטי ftp כפשוטו, אלא פשוט על חשבונות שאפשר להעביר אליהם > קבצים, > אבל לא להריץ עליהם shell. לא ברור לי שזה יספיק - האם יש סיבה עקרונית מדוע > לא לתת חשבונות shell מלאים לכל משתמש (אך לא root, שיינתן רק לחלק מהם)? > > אין סיבה עקרונית לא להריץ shell, מעבר לזה שזה לא ממש נחוץ. ftp מאפשר לעשות המון. אפשר גם shell אבל זה אומר גם להתקין chroot. שזה אפשרי, אבל אני לא רואה סיבה לעשות את זה כרגע. ftp הרבה יותר נוח לניהול. > בכל מקרה, אני הייתי מתנגד להצעה של עומר שבה לכל משתמש תינתן מכונה וירטואלית > נפרדת. זה overkill מוגזם, ולא פרקטי מבחינת העלות - אלא אם כן נצליח למצוא > פתרון מעולה, לא סתם טוב, לבעיית ה memory overcommit שמטרידה את מיטב המוחות > שעוסקים בנושא הוירטואליזציה (בקצרה - כל מכונה כזו תדרוש הקצאת די הרבה > זיכרון > ולכן נוכל לחלק את המכונה הפיזית למעט יחסית של מכונות וירטואליות). יתר על > כן, > רוב המשתמשים לא ירצו כלל לנהל מכונה וירטואלית מלאה - כולל מערכת ההפעלה. > לדעתי מספיקה מכונה וירטואלית אחת לכל המשתמשים ביחד - ואם זאת תיפרץ, אז כולם > יידפקו ביחד (וכל המשתמשים ייצטרכו לקחת זאת בחשבון). > > אני לא יודע מהיכן עומר הביא את ההצעה שלו. מעבר לתסבוכות המוגזמת בהגדרה של מכונה שכזו, גודל המשאבים הנדרשים, יש גם לרכוש כתובת ip לכל שרת. זה אפשרי, אבל לא מבין למה זה נחוץ. אם אנשים יוכלו להשתעשע עם חשבון ftp ולעשות עליו דברים נחמדים בתוכנה חופשית בעיני זה מגניב. אני הייתי שמח לחשבון כזה לפני שיכולתי להרשות לעצמי לרכוש מכונה וירטואלית.אם יהיה ממש צורך, אפשר יהיה לשדרג גם לחשבונות shell. > לדעתי, אפילו במכונה וירטואלית אחת אין צורך, וניתן לשים את כל המשתמשים ביחד > על אותה מכונה יחד עם שרת העמותה. אבל אני מכיר את הפרנואידים של העמותה, > שמפחדים > שפריצה לאתר hspell תפיל חס וחלילה את האתר הסופר-קריטי של עמותת המקור > (שכידוע, > כל עולם התכנה החופשית תלוי בו), ולכן אפילו לא אציע פיתרון מסוג זה. > > אני רוצה שאנשים ירגישו ביטחון מינמלי. ברגע שאפשר לגשת לחשבונות מכל משתמש, אפשר גם לראות סיסמאות בסיס נתונים ולגשת למידע רגיש. לכן chroot או מחוייב. הגדרה של chrootftp פשוטה יותר ונוחה יותר. אני מאמין בשכלול השירות לפי הצורך. קודם יגיעו המשתמשים, לאחר מכן נרחיב את השירותים. רם און. > > -- > Nadav Har'El | Wednesday, Aug 11 2010, 2 Elul > 5770 > n...@math.technion.ac.il > |----------------------------------------- > Phone +972-523-790466, ICQ 13349191 |Support bacteria - they're the only > http://nadav.harel.org.il |culture some people have! >
_______________________________________________ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
