Re: OpenVZ

To: debian-russian@lists.debian.org
Subject: Re: OpenVZ
From: Alexey Pechnikov <pechnikov@mobigroup.ru>
Date: Wed, 3 Mar 2010 12:51:31 +0300
Message-id: <[🔎] 201003031251.31352.pechnikov@mobigroup.ru>
Reply-to: pechnikov@sandy.ru
In-reply-to: <[🔎] 20100303045633.GA14735@work.uvw.ru>
References: <20100209134350.GC22897@work.uvw.ru> <[🔎] 201003030043.01168.pechnikov@mobigroup.ru> <[🔎] 20100303045633.GA14735@work.uvw.ru>

Hello!

On Wednesday 03 March 2010 07:56:34 Dmitry E. Oboukhov wrote:
> AP> При создании чрута. Для _работы_ чрута (и в чруте) рутовые права не нужны.
> туева хуча ПО без рута не запустится. тот же апач, ssh, почтосервер и
> так далее. все что слушает порт и форкается

А может, не надо всякую гадость на сервер тянуть, которая требует рутовых прав, да 
еще демонизироваться и форкаться желает?.. К примеру, AOL Server+fnord+tcpserver+
sslserver+fossil+sqlite и так далее великолепно живут в чруте. Для постгреса, как
я уже упоминал, достаточно /proc подмонтировать - уж его-то всегда держу в чрутах,
т.к. при смене минорной версии временами что-нибудь ломают (ага, первый признак, 
что пора от такого софта отказываться).

Порты для веб-сервисов обычно используются непривелигированные, на стандартные
их раздает реверс-прокси, который умеет DDOS отбивать, переадресовывать на https,
балансировать бэкенды и проч. Вместо использования initd для пользователей можно 
запустить по экземпляру суперсервера - runit, daemontools позволяют запускать
копию себя с правами пользователя.

Best regards, Alexey Pechnikov.
http://pechnikov.tel/

Reply to:

References:
- Re: OpenVZ
  - From: Alexey Pechnikov <pechnikov@mobigroup.ru>
- Re: OpenVZ
  - From: "Dmitry E. Oboukhov" <unera@debian.org>

Prev by Date: Ассоциации файлов в гноме
Next by Date: Re: OpenVZ
Previous by thread: Re: OpenVZ
Next by thread: Re: OpenVZ
Index(es):
- Date
- Thread