Date: Fri, 15 Oct 2004 13:35:07 +0200 From: Andreas Ryge <none@andreas--ryge.org.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: Jail med apache, ftp og ssh?
Michael Rasmussen wrote:
> I det nævnte tilfælde lyder det som et godt kompromis
> mellem et komplet perlmiljø i jail, og den omstændighed at det skal
> anvendes til en hjemmeinstallation.
Hvem har snakket om hjemmeinstallation? Desuden mener jeg ikke, at man
bør gå på kompromis med sikkerhed - punktum. Det har jeg nemlig *rigtig*
dårlige erfaringer med....
For at opsummere hvad der er svaret ind til nu:
- Minimalt overhead.
- Ekstra ressourceforbrug begrænser sig til en kopi af basis-filsystemet
(svarende til 'make world') + ekstra kopier af binaries/deamons der skal
køre i jailet. Ekstra ressourceforbrug er altså primært på filsystemet.
- Jeg skal bruge flere eksterne ip'er hvis jeg vil køre services på
standard porte.
- Der er ikke nogen mulighed for at styre det enkelte jail's CPU og
memory forbrug. (Jeg har i hvert fald ikke kunnet finde andet info)
Har jeg forstået det rigtigt?
/andreas
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:44 CET