ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА














     АРХИВ :: Apache-Talk
Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [apache-talk] Apache in too many groups



> > У меня весь виртуальный хостинг уже несколько месяцев прекрасно работает
> > под jail'ом на FreeBSD-4.0R.
> > Посмотрел - в 4.1 jail тоже есть.
> > Касаемо хостинга и разделения прав при этом недавно было обсуждение в
> > inet-admins (http://info.east.ru/rus/inetadm.html)
> 
> Станислав, помоги еще чуть-чуть,  расскажи, как jail настраивать и может
> пришли свою настройку, а то я чего то не могу въехать как его прикрутить.

Хоть это и офф-топик - но думаю всем будет интересно.

Как запускать jail ясно из мана по нему (если что-то не ясно - то
спрашивай наверное лучше личной почтой).

У меня на каждый сайт запущена своя jail-машина.
Есть некоторая директория с hierarchy FreeBSD, (как ее сделать - написано
в мане по jail). В этой директории (назовем ее /vbase) все из /vbase/bin,
/vbase/sbin перенесено в /vbase/usr/bin и /vbase/usr/bin.
/vbase/usr/local/etc/ делается силинком на /vbase/etc.
Для каждой jail-машины создается отдельная директория, которая при старте
jail'a становится рутом для jail-машины. 
Пусть мы делаем виртуальную машину в директории /vusers/1 .
Надо создать:
/vusers/1/etc
/vusers/1/usr
/vusers/1/bin -> /vusers/1/usr/bin
/vusers/1/sbin -> /vusers/1/usr/sbin

В /vusers/1/etc копируется содержимое /vbase/etc

Затем /vbase/usr монтируется по nfs на /vusers/1/usr (read-only)

jail /vusers/1 hostname xxx.xxx.xxx.xxx /bin/sh /etc/rc

Таким образом, в корне каждой jail-машины существует своя /etc/ и общий
/usr.

Все.

Недостатки такого подхода - каждой jail-машине требуется свой ip, в каждой
машине висит как минимум syslog и несколько апачей, т.е. памяти надо
много... В тоже время несколько виртуальных хостов одного клиента можно
запустить в одной jail-машине, на одном ip.

Для тестирования я создавал что-то около сотни jail-машин, нагружал их
апачи запросами - все жило и работало (тьфу-тьфу).


> 
> =============================================================================
> =               Apache-Talk@lists.lexa.ru mailing list                      =
> Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
> =       Archive avaliable at http://www.lexa.ru/apache-talk                 =
> 
> 

=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =



 




Copyright © Lexa Software, 1996-2009.