On Wed, Apr 30, 2014 at 12:25:42AM +0400, Anton Farygin wrote:

>> Один сервис -- одна VE. И чем меньше эта VE, тем лучше. Тот же астер
>> держать в отдельной VE.
> А насколько хорошо астериск держать в VE ?

В OpenVZ ничем не хуже, чем на хост системе, по крайней мере если не
используется DAHDI.

И я уже не раз сталкивался с задачами, где проще запустить несколько
астерисков, чем заставить эту скотину не глючить, не падать и не
дедлочиться.

> И чем тебе не нравится на 
> одном сервере класса small office держать всё в одной системе, но 
> изолировав по максимуму процессы ?

Управляемостью. Собрав один раз VE для конкретной функциональности я могу
её полностью изолировать, и совершенно отдельно обновлять и т.д.

>> Напомню, мы говорим не о серверах вроде server-light (который является
>> хоть и минималистичным, но таки полноценным серверным дистрибутивом), а о
>> нано VE :)
> Nano VE ? Но что это ? И чем тебя пугает лишние 100 мегабайт на диске в VE ?
> Нет, я не возражаю, мне просто интересно.
> Надо всё-таки идти от задачи, а не от цели.

Задача -- кроме пустого read-only chroot использовать изолированную VE с
жестко специфицированной функциональностью. Такая VE является простым
строительным блоком системы, который существенно упрощает
администрирование.

Идеальная система с моей точки зрения это вообще "одна функция -- один
компьютер", но для SOHO это неприемлимо дорого и сложно в
администрировании. "одна функция -- одна VE" это приемлемый компромисс.

И в этом случае подразумевается, что могут быть VE, у которых даже ssh (о
ужас!) не будет. Вообще-то для этой идеи было бы идеальным даже заменить
sh+coreutils на busybox, но это совершенно не ясно как сделать более-менее
удобно и дистрибутивно.

-- 
С уважением, Денис

http://mithraen.ru/