 |
|
|
ru.linux- RU.LINUX --------------------------------------------------------------------- From : Aleksey Barabanov 2:5020/400 08 Dec 2003 01:19:33 To : Anton Shuko Subject : Re: так ли необходим сетевой экран? -------------------------------------------------------------------------------- Anton Shuko wrote: > AB> Это имеется ввиду chroot или что-то иное ? > chroot + патчи грсека. примерно уже год они дают изоляцию процессов чирута А какой у этого патча URL, а то боюсь на "грсек" гугл мне ничего не найдет. > от родителя и других чирутов, изоляцию шаред мемори и изоляцию сигналов. > ну и прочая прочая прочая. посмотрел - вроде достаточно, чтобы в чирут > загнать не демона, а весь линух. что типерь и делаю. нада запускать сибейс Оч. здорово. > AB> А куда укладывается корень ? > корень просто рут. тот самый рут, которым пользуются как можно реже. Hет. Мне интересно куда вы его укладываете непосредственно по отношению к истиному руту. В /usr/lib... как иногда делают или еще куда ? Или вы эти новые руты переносите на специальный диск. По отдельности, или каждый в собственной директории ? > фаервол поправить, сетевизмы, диск подключить итп. и заодно следить за > взломами и генерить отчеты, как наиболее защищенная часть системы. > все апликухи и сервисы либо разносятся по отдельным джайлам, либо сидят в > куче. Оч. здорово. Вот именно всех в одну кучу это правильно. Я тоже к этому пришел. > AB> А не было мысли загнать этот корень на кластер и разместив там все > AB> актуальные службы сделать failover типа HA ? > пока что оно мне удобно для быстрого переноса рабочей системы с одной > железки на другую. причом даже без ребута оных. как и для быстрого > восстановления системы после умирания железа. будет требование (и железо > под него) Оч. интересно. > использовать кластер тады и об этом подумаю... пока что файловер > достигается рейдом, бекапам, руками и заказчик считает это достаточным. Я как-то прочел упоминание о самбовом кластере на HA. Максимум к чему приводит отключение мастера это переконнект клиентов только потому что tcp takeover очень затруднителен для клиентов с продолжительной коннекцией. Для 1С это будет сбросом клиента с последующей монопольной переиндексацией. У меня тоже стоят рейды на всех серверах (ну за исключением одного, но там клиентам на файлы начхать). Hо однажды мне как-то намекнули о системе с горячей заменой.... и я не нашелся что сказать. Hо сделал вывод, что готовится надо... > ЗЫ: в 2.6 юзер спейс включен. пишут, что позволяет виртуализировать > систему. из того что читал выходит, что оно ближе к бисидишному джайлу, > чем к 2.4 + грсек. как ядрышко отладят боле-менее можно будет поиграться > на эту тему с ним... Читаю о 2.6 как сказку. Hо пока, скажем так до весны, это будет не актуально, увы. -- Bye. Aleksey Barabanov <alekseybb at mail.ru> Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru --- ifmail v.2.15dev5.1 * Origin: home (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор Архивное /ru.linux/7824576cd5c0.html, оценка из 5, голосов 10
|
|
|