Zbyněk Burget píše v St 18. 04. 2007 v 09:25 +0200: > > nebo pokud uz jaily opravdu chcete, tak bych zvazil variantu "co web to > > jail" kdy alespon zajistite kazdemu uzivateli oddelene prostredi, > > tak tohle snad ne... > takove zbytecne mrhani IP adresama? A co kdyz tech webu ma byt 50 a vic...? > i kdyz zalezi na konkretnich podminkach
Vetu "zalezi na konkretnich podminkach" zaramovat zlatem a povesit kazdemu adminovi pod nos ;-) jinak vyse uvedene prostredi jsem zvolil kvuli aplikacnimu hostingu, kdy na webserver je navazany soubor dalsich aplikaci a kdy je vcelku dulezite, aby: - kazdy web mel specificke nastaveni php.ini - weby jely naprosto nezavisle a kdyz nekdo shodi vlastni vinou apache, tak aby ostatni nebyli postizeni - aby kdyz jeden trumbera da na svoji stranku formular s bezpecnostni dirou, tak jsem mel jistotu, ze si dela potize jen sam sobe. Po cirka dvou letech zkouseni variant - co sluzba to jail, pak vse na jednom serveru a pak vyse uvedeny pristup k jailum si nemuzu jailove prostredi vynachvalit. Pocinaje prehlednosti, pres bezpecnost az po pohodovou udrzbu. Uz se jen tesim na XEN :-) Nikdy predtim by me nenapadlo, ze trebas portupgrade je rozumne nedelat pro vsechny weby najednou, ale hezky po jednom, pricemz se resi pripadne potize pri upgrade. Proste na free web s nulovou zarukou bych to nedal, ale pro weby, kde pri vypadku 5 minut uz cloveku volaji ze neco nejede se to vyplati. A mrhani IP adresami? diky NATu jich je vcelku dost a pro takto specificky hosting se to vyplati. A pro obycejny webhosting je zase lepsi si dat stranky za par centu do US :-) Ondra -- FreeBSD mailing list ([email protected]) http://www.freebsd.cz/listserv/listinfo/users-l
