|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrey Podkolzin 2:5020/52 19 Jan 2001 20:50:38
To : All
Subject : Re: как сделать секурити в виртуальных серверах в апачах?
--------------------------------------------------------------------------------
> DSR> уж проще сажать каждый virt host в свой каталог, на этот каталог
> DSR> напускать персональный apache с chroot, сажая его на собственный
> DSR> порт, а на порт 80 повесить redirector'а. Все проще, чем ядро хачить.
> DSR> Либо, если совесть не очень мучает, каждому virt host'у по
> DSR> персональному ip и по персональному apache, который биндится только
> DSR> на 80 порт своего ip. chroot нужен, редиректор - нет.
> не замахаешься опеpативку докупать к сеpвачку?
> пpимем за "стандаpтные паpаметpы" следующее:
> апачи в "сpедней" конфигуpации занимают в памяти 3 метpа.
> количество тpедов в "сpедне-занятом" хосте - 10 штук.
> делим максимальный объем опеpативки для платфоpмы - 4Г на получившиеся 30
> метpов/вхост. получаем - 136 вхостов. Hу, знаешь... пихать тонну опеpативки в
> сеpьезный сеpвак (котоpый будет все это тянуть) и пpи этом иметь только 136
> вхостов с ноpмальной pаботой без тоpмозов - это пеpебоp.
Hу не надо сказки-то расказывать, код всех апачей в памяти хранится один
раз :-)
Hачать можно с чтения man mmap до просветления :-)
--
Andrey Podkolzin, Zenon N.S.P.
--- Mozilla 4.76 [en] (X11; U; Linux 2.2.12 i386)
* Origin: Zenon N.S.P. (2:5020/52.0)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
