Re: openvz, vserver
On 24-Dec-2007, Alexey Pechnikov wrote:
> Полагаете, мои мысли насчет неуместного использования виртуальных машин
> ошибочны в силу того, что я не знаю реализацию виртуального хостинга в апаче?
В силу того, что вы не имеете представления о программировании и о
безопасности. Ошибки есть везде, они могут быть в ядре, в каких-то
других запущенных демонах, в библиотеках. Причины их могут лежать на
аппартном уровне и программно вообще не обходиться.
Поэтому виртуализация появилось ещё в середине прошлого века, хотя тогда
это обходилось несоизмеримо дороже чем сейчас.
Если нужна безопасность, главное правило - держать разные части системы на разных
машинах, и, лучше, не подключенных к интернету, а запросы пропускать через риверс-прокси.
База данных точно должна быть видна только из локальной сети.
> Речь шла о том, что в данном указанном вами примере можно обойтись без
> виртуализации. И без рутового доступа.
> заметим, что в виртуальном окружении и так
В экземпляров веб-сервера будет не один и не два, а намного больше,
и запускаете их не вы.
> будет свой экземпляр веб-сервера, только что выиграем от самого виртуального
> окружения?).
Мы ничего не потеряем, но сильно повысим надежность и безопасность.
vserver, например, рекомендуется использовать даже если разделения не
требуется - с одним экземпляром ос где крутится всё что надо, на "голой" хост-системе.
Reply to: