Re: OpenVZ

[Artem Chuprina <ran@ran.pp.ru>]

Alexey Pechnikov -> debian-russian@lists.debian.org  @ Tue, 9 Mar 2010 18:08:36 +0300:

 >> Доступ в интернет - он разный бывает.  Для машины, у которой
 >> собственного процессора-то нет, не то что монитора, он нужен совершенно
 >> не такой, как для машины, у которой есть монитор и в него пялится юзер.

 AP> Что-то я плохо представляю себе, зачем удаленному серверу монитор и
 AP> кто в него может пялиться.

С чего ты взял, что всякая машина - непременно удаленный сервер?

 AP> Само использование openvz уже подразумевает, что это сервер и его
 AP> основная задача - взаимодействие с интернет-сервисами и
 AP> предоставление оных,

Именно.

 AP> что при отсутствии интернет-доступа нереализуемо.

Ты не поверишь, но веб-серверу умение самостоятельно ходить куда попало
наружу практически не нужно.  За редкими исключениями в виде иногда DNS
и изредка SMTP.  Его задача - отвечать на запросы.  И обрезать ему
доступ соответственно его задачам - вполне осмысленное действие.  Лишнее
препятствие на пути взломщика - особенно автоматического.

У меня на роутерах так и физические сервера ограничиваются.

-- 
Нужны две программы - одна с интерфейсом, а другая чтобы работу делала.
	Victor Wagner в <aut24i$gct$1@wagner.wagner.home>