> > У меня весь виртуальный хостинг уже несколько месяцев прекрасно работает
> > под jail'ом на FreeBSD-4.0R.
> > Посмотрел - в 4.1 jail тоже есть.
> > Касаемо хостинга и разделения прав при этом недавно было обсуждение в
> > inet-admins (http://info.east.ru/rus/inetadm.html)
>
> Станислав, помоги еще чуть-чуть, расскажи, как jail настраивать и может
> пришли свою настройку, а то я чего то не могу въехать как его прикрутить.
Хоть это и офф-топик - но думаю всем будет интересно.
Как запускать jail ясно из мана по нему (если что-то не ясно - то
спрашивай наверное лучше личной почтой).
У меня на каждый сайт запущена своя jail-машина.
Есть некоторая директория с hierarchy FreeBSD, (как ее сделать - написано
в мане по jail). В этой директории (назовем ее /vbase) все из /vbase/bin,
/vbase/sbin перенесено в /vbase/usr/bin и /vbase/usr/bin.
/vbase/usr/local/etc/ делается силинком на /vbase/etc.
Для каждой jail-машины создается отдельная директория, которая при старте
jail'a становится рутом для jail-машины.
Пусть мы делаем виртуальную машину в директории /vusers/1 .
Надо создать:
/vusers/1/etc
/vusers/1/usr
/vusers/1/bin -> /vusers/1/usr/bin
/vusers/1/sbin -> /vusers/1/usr/sbin
В /vusers/1/etc копируется содержимое /vbase/etc
Затем /vbase/usr монтируется по nfs на /vusers/1/usr (read-only)
jail /vusers/1 hostname xxx.xxx.xxx.xxx /bin/sh /etc/rc
Таким образом, в корне каждой jail-машины существует своя /etc/ и общий
/usr.
Все.
Недостатки такого подхода - каждой jail-машине требуется свой ip, в каждой
машине висит как минимум syslog и несколько апачей, т.е. памяти надо
много... В тоже время несколько виртуальных хостов одного клиента можно
запустить в одной jail-машине, на одном ip.
Для тестирования я создавал что-то около сотни jail-машин, нагружал их
апачи запросами - все жило и работало (тьфу-тьфу).
>
> =============================================================================
> = Apache-Talk@lists.lexa.ru mailing list =
> Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
> = Archive avaliable at http://www.lexa.ru/apache-talk =
>
>
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =