Robert Kania napsal/wrote, On 09/29/09 20:37:
Neni mi jasne, kterou vlastnost jailu pouzivas, kdyz vzajemne oddeleni
procesu to neni.
Nemam zatim nazor na "bug or feature". Zjistuju, jakou vlastnost jailu
potrebujes soucasne s potrebou IPC ...
"potrebujes" je asi prilis silne, ja tu vlastnost nepotrebuji nutne,
To neni moc pekna odpovedna otazku "ktera je to ta 'ta'" ;-)
Jaily v tomto pripade pouzivam k logickemu rozdeleni urcitych sluzeb
(rekneme funkcnich celku, virtualnich serveru).
No, ale zatim vsechno, co's vagne popsal mi pripada jako uloha pro
"chroot"...
Dle aktualni potreby muzu jednotlive virtualni servery presouvat mezi
fyzickymi stroji "za behu" (tj. bez ovlivneni ostatnich virtualnich
serveru), popripade je velmi rychle klonovat (napr. pro vytvoreni
testovacich prostredi, dalsich slave serveru, ...)
To me prave pripada, ze tohle vsechno zajistuje v podstate uz chroot.
Jail k tomu pridava to "oddeleni". Takze procesy v ruznych jailech by
(IMHO) skutecne spolu nemeli mit moznost komunikovat jako by oddelene
nebyly a tudiz moznost "ze to jde" mam tendenci spis vnimat jako
"nedokonalost oddeleni".
Dokonce i kdyby aktualni zamer byl, jak psal Mira, "virtualizace", tak i
u virtualnich stroju si predstavuju, ze jednotlive masiny jsou oddelene
a ne, ze se navzajem mohou ovlivnovat "jako by vsechno bezelo na jednom
stroji".
Cimz ti ani nahodou pouziti jailu nevymlouvam - ale kdyz uz hledas ten
nejefektivnejsi zpusob, jak si postavit to co potrebujes, mozna bys k
posuziovanym moznostem "Jail+tcp" x "jail+IPC" mohl pridat "zadny jail,
pouze chroot". A az to vyhodnotis, tak nam rict, jak to dopadlo.
Dan
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
