Re: OpenVZ
Alexey Pechnikov -> debian-russian@lists.debian.org @ Tue, 9 Mar 2010 18:08:36 +0300:
>> Доступ в интернет - он разный бывает. Для машины, у которой
>> собственного процессора-то нет, не то что монитора, он нужен совершенно
>> не такой, как для машины, у которой есть монитор и в него пялится юзер.
AP> Что-то я плохо представляю себе, зачем удаленному серверу монитор и
AP> кто в него может пялиться.
С чего ты взял, что всякая машина - непременно удаленный сервер?
AP> Само использование openvz уже подразумевает, что это сервер и его
AP> основная задача - взаимодействие с интернет-сервисами и
AP> предоставление оных,
Именно.
AP> что при отсутствии интернет-доступа нереализуемо.
Ты не поверишь, но веб-серверу умение самостоятельно ходить куда попало
наружу практически не нужно. За редкими исключениями в виде иногда DNS
и изредка SMTP. Его задача - отвечать на запросы. И обрезать ему
доступ соответственно его задачам - вполне осмысленное действие. Лишнее
препятствие на пути взломщика - особенно автоматического.
У меня на роутерах так и физические сервера ограничиваются.
--
Нужны две программы - одна с интерфейсом, а другая чтобы работу делала.
Victor Wagner в <aut24i$gct$1@wagner.wagner.home>
Reply to:
- Follow-Ups:
- Re: OpenVZ
- From: Alexey Pechnikov <pechnikov@mobigroup.ru>
- References:
- Re: OpenVZ
- From: Alexey Pechnikov <pechnikov@mobigroup.ru>
- Re: OpenVZ
- From: Artem Chuprina <ran@ran.pp.ru>
- Re: OpenVZ
- From: Alexey Pechnikov <pechnikov@mobigroup.ru>