forum.opennet.ru

Составление сообщения

Исходное сообщение

"По данным опроса, 51% x86-серверов работают с использованием..."
Отправлено Аноним, 21-Янв-13 20:26

> Что вообще Вам даёт принцип "1 сервер - 1 задача"?
1) Достаточно хорошую изоляцию между задачами. Так что факап на форуме от хакера Васи не поставит под удар DNS, почтовик или dhcp сервер. Даже если Вася заапгрейдит права до рута.
2) Индивидуальную конфигурацию ОС и окружения.
3) Удобство администрирования. Каждая сущность сама по себе - проста и предсказуема.
> И чем простой chroot хуже OpenVZ?
Тем что чрут не создан для секурити. И для полисовки ресурсов. В openvz контейнер - по сути копия юзермода той или иной системы. С своей конфигурацией. И своим рутовым пользователем (который на хосте никто) и прочая. Админится как нормальная отдельная копия операционки. Без костылей и подпорок. Если надо - ресурсы полисуются. Так что васе столько, а пете столько. Так что вася и петя не особо мешают друг другу.
> Ведь сервера, хоть и виртуальные требуют периодического
> отдельного администрирования, что усложняет, а не упрощает задачу.
Админить несколько простых сущностей проще чем меньше, но супернавороченных и суперзасранных.

Исходное сообщение
"По данным опроса, 51% x86-серверов работают с использованием..." Отправлено Аноним, 21-Янв-13 20:26
> Что вообще Вам даёт принцип "1 сервер - 1 задача"? 1) Достаточно хорошую изоляцию между задачами. Так что факап на форуме от хакера Васи не поставит под удар DNS, почтовик или dhcp сервер. Даже если Вася заапгрейдит права до рута. 2) Индивидуальную конфигурацию ОС и окружения. 3) Удобство администрирования. Каждая сущность сама по себе - проста и предсказуема. > И чем простой chroot хуже OpenVZ? Тем что чрут не создан для секурити. И для полисовки ресурсов. В openvz контейнер - по сути копия юзермода той или иной системы. С своей конфигурацией. И своим рутовым пользователем (который на хосте никто) и прочая. Админится как нормальная отдельная копия операционки. Без костылей и подпорок. Если надо - ресурсы полисуются. Так что васе столько, а пете столько. Так что вася и петя не особо мешают друг другу. > Ведь сервера, хоть и виртуальные требуют периодического > отдельного администрирования, что усложняет, а не упрощает задачу. Админить несколько простых сущностей проще чем меньше, но супернавороченных и суперзасранных.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> Что вообще Вам даёт принцип "1 сервер - 1 задача"?

> 1) Достаточно хорошую изоляцию между задачами. Так что факап на форуме от 
> хакера Васи не поставит под удар DNS, почтовик или dhcp сервер. 
> Даже если Вася заапгрейдит права до рута.
> 2) Индивидуальную конфигурацию ОС и окружения.
> 3) Удобство администрирования. Каждая сущность сама по себе - проста и предсказуема.

>> И чем простой chroot хуже OpenVZ?

> Тем что чрут не создан для секурити. И для полисовки ресурсов. В 
> openvz контейнер - по сути копия юзермода той или иной системы. 
> С своей конфигурацией. И своим рутовым пользователем (который на хосте никто) 
> и прочая. Админится как нормальная отдельная копия операционки. Без костылей и 
> подпорок. Если надо - ресурсы полисуются. Так что васе столько, а 
> пете столько. Так что вася и петя не особо мешают друг 
> другу.

>> Ведь сервера, хоть и виртуальные требуют периодического 
>> отдельного администрирования, что усложняет, а не упрощает задачу.

> Админить несколько простых сущностей проще чем меньше, но супернавороченных и суперзасранных.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру