* [Comm] для чего применить OpenVZ?
@ 2007-08-16 13:58 Grigory Fateyev
2007-08-16 14:30 ` Mikhail A. Pokidko
2007-08-16 16:32 ` Michael Shigorin
0 siblings, 2 replies; 8+ messages in thread
From: Grigory Fateyev @ 2007-08-16 13:58 UTC (permalink / raw)
To: community
Здравствуйте!
Успешно использую OpenVZ технологию на домашнем ALC3.0 компьютере, в
контейнере крутиться сборочная среда для Debian Etch. И тут всё ясно и
понятно для чего оно мне. А вот для чего нужна виртуализация на сервере
где стандартно хоститься 2-3 сайта (без ssh доступа), почта и ftp.
Можно ли точно сказать для чего нужно OpenVAZ в данном случае? Просто
хочу наконец решиться разнести сайты по своим контейнерам или почту
вынести в отдельный.
--
Всего наилучшего! Григорий
greg [at] anastasia [dot] ru
Письмо отправлено: 2007/08/16 17:32
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] для чего применить OpenVZ?
2007-08-16 13:58 [Comm] для чего применить OpenVZ? Grigory Fateyev
@ 2007-08-16 14:30 ` Mikhail A. Pokidko
2007-08-16 16:32 ` Michael Shigorin
2007-08-16 16:32 ` Michael Shigorin
1 sibling, 1 reply; 8+ messages in thread
From: Mikhail A. Pokidko @ 2007-08-16 14:30 UTC (permalink / raw)
To: ALT Linux Community
16.08.07, Grigory Fateyev написал(а):
> Здравствуйте!
>
> А вот для чего нужна виртуализация на сервере
> где стандартно хоститься 2-3 сайта (без ssh доступа), почта и ftp.
Каждый сервис в своём контейнере
--
Mikhail A. Pokidko
ALTLinux Team
e-mail: pma@altlinux.org
xmpp: solar@solar.net.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] для чего применить OpenVZ?
2007-08-16 13:58 [Comm] для чего применить OpenVZ? Grigory Fateyev
2007-08-16 14:30 ` Mikhail A. Pokidko
@ 2007-08-16 16:32 ` Michael Shigorin
2007-08-17 12:00 ` Grigory Fateyev
1 sibling, 1 reply; 8+ messages in thread
From: Michael Shigorin @ 2007-08-16 16:32 UTC (permalink / raw)
To: community
On Thu, Aug 16, 2007 at 05:58:34PM +0400, Grigory Fateyev wrote:
> А вот для чего нужна виртуализация на сервере где стандартно
> хоститься 2-3 сайта (без ssh доступа), почта и ftp. Можно ли
> точно сказать для чего нужно OpenVAZ в данном случае? Просто
> хочу наконец решиться разнести сайты по своим контейнерам или
> почту вынести в отдельный.
Если нет доступа и сайты не представляют огромной ценности (чтоб
возиться с suexec сотоварищи или ещё как изолировать хотя бы по
возможности стырить пароли к базам данных) -- то можно взять всё
вместе и засунуть в один VE.
От этого польза такая, что если кого пробьют -- масштабы
повреждений будут скорее всего ограничены VE и справиться
будет гораздо легче даже удалённо.
Ну и если что потребуется изменить -- это окажется проще
или вообще возможно сделать на лету, как правило.
Доступ в HN по ssh при этом рекомендую жёстко ограничить
несколькими доверенными IP.
PS: а ещё не отменяли принцип "работает -- не трогай" ;)
Я бы озадачивался этим всем ближе к плановой замене дисков
(знаете, что раз в три года лучше менять, не дожидаясь?)
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] для чего применить OpenVZ?
2007-08-16 14:30 ` Mikhail A. Pokidko
@ 2007-08-16 16:32 ` Michael Shigorin
2007-08-16 17:19 ` Mikhail A. Pokidko
0 siblings, 1 reply; 8+ messages in thread
From: Michael Shigorin @ 2007-08-16 16:32 UTC (permalink / raw)
To: ALT Linux Community
On Thu, Aug 16, 2007 at 06:30:11PM +0400, Mikhail A. Pokidko wrote:
> > А вот для чего нужна виртуализация на сервере где стандартно
> > хоститься 2-3 сайта (без ssh доступа), почта и ftp.
> Каждый сервис в своём контейнере
Это не всегда оправданно.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] для чего применить OpenVZ?
2007-08-16 16:32 ` Michael Shigorin
@ 2007-08-16 17:19 ` Mikhail A. Pokidko
0 siblings, 1 reply; 8+ messages in thread
From: Mikhail A. Pokidko @ 2007-08-16 17:19 UTC (permalink / raw)
To: shigorin, ALT Linux Community
16.08.07, Michael Shigorin написал(а):
> On Thu, Aug 16, 2007 at 06:30:11PM +0400, Mikhail A. Pokidko wrote:
> > > А вот для чего нужна виртуализация на сервере где стандартно
> > > хоститься 2-3 сайта (без ssh доступа), почта и ftp.
> > Каждый сервис в своём контейнере
>
> Это не всегда оправданно.
По опыту, могу сказать, что ftpd всё же удобно держать рядом с /var/www.
Остальное не колется, вроде.
--
Mikhail A. Pokidko
ALTLinux Team
e-mail: pma@altlinux.org
xmpp: solar@solar.net.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] для чего применить OpenVZ?
@ 2007-08-16 18:38 ` Mikhail A. Pokidko
2007-08-17 11:08 ` Michael Shigorin
0 siblings, 1 reply; 8+ messages in thread
From: Mikhail A. Pokidko @ 2007-08-16 18:38 UTC (permalink / raw)
To: ALT Linux Community
2007/8/16, Maks Re:
>
>
> On 8/16/07, Mikhail A. Pokidko wrote:
> > 16.08.07, Michael Shigorin написал(а):
> > > On Thu, Aug 16, 2007 at 06:30:11PM +0400, Mikhail A. Pokidko wrote:
> > > > > А вот для чего нужна виртуализация на сервере где стандартно
> > > > > хоститься 2-3 сайта (без ssh доступа), почта и ftp.
> > > > Каждый сервис в своём контейнере
> > >
> > > Это не всегда оправданно.
> > По опыту, могу сказать, что ftpd всё же удобно держать рядом с /var/www.
> > Остальное не колется, вроде.
>
> поясните, плз
Ну что бы можно было выкладывать через фтп контент для сайта(-ов) без
лишних монтирований.
--
Mikhail A. Pokidko
ALTLinux Team
e-mail: pma@altlinux.org
xmpp: solar@solar.net.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] для чего применить OpenVZ?
2007-08-16 18:38 ` Mikhail A. Pokidko
@ 2007-08-17 11:08 ` Michael Shigorin
0 siblings, 0 replies; 8+ messages in thread
From: Michael Shigorin @ 2007-08-17 11:08 UTC (permalink / raw)
To: ALT Linux Community
On Thu, Aug 16, 2007 at 10:38:20PM +0400, Mikhail A. Pokidko wrote:
> > > > > > А вот для чего нужна виртуализация на сервере где
> > > > > > стандартно хоститься 2-3 сайта (без ssh доступа),
> > > > > > почта и ftp.
> > > > > Каждый сервис в своём контейнере
> > > > Это не всегда оправданно.
> > > По опыту, могу сказать, что ftpd всё же удобно держать
> > > рядом с /var/www. Остальное не колется, вроде.
> > поясните, плз
> Ну что бы можно было выкладывать через фтп контент для
> сайта(-ов) без лишних монтирований.
Хм, я так никогда не делал -- статику раздаю с /var/ftp (куда
несложно натравить и nginx), исходники динамики кому попало
не нужны, а на запись FTP использовать сейчас способны только
коммерческие хостеры от безысходности и убунтушники:
http://www.eweek.com/article2/0,1895,2171318,00.asp
(там кривая реклама, может понадобиться reload)
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] для чего применить OpenVZ?
2007-08-16 16:32 ` Michael Shigorin
@ 2007-08-17 12:00 ` Grigory Fateyev
0 siblings, 0 replies; 8+ messages in thread
From: Grigory Fateyev @ 2007-08-17 12:00 UTC (permalink / raw)
To: community
Hello Michael Shigorin!
On Thu, 16 Aug 2007 19:32:10 +0300 you wrote:
> On Thu, Aug 16, 2007 at 05:58:34PM +0400, Grigory Fateyev wrote:
> > А вот для чего нужна виртуализация на сервере где стандартно
> > хоститься 2-3 сайта (без ssh доступа), почта и ftp. Можно ли
> > точно сказать для чего нужно OpenVAZ в данном случае? Просто
> > хочу наконец решиться разнести сайты по своим контейнерам или
> > почту вынести в отдельный.
>
> Если нет доступа и сайты не представляют огромной ценности (чтоб
> возиться с suexec сотоварищи или ещё как изолировать хотя бы по
> возможности стырить пароли к базам данных) -- то можно взять всё
> вместе и засунуть в один VE.
Вот этот вариант мне кажется наиболее разумный.
> От этого польза такая, что если кого пробьют -- масштабы
> повреждений будут скорее всего ограничены VE и справиться
> будет гораздо легче даже удалённо.
>
> Ну и если что потребуется изменить -- это окажется проще
> или вообще возможно сделать на лету, как правило.
Наверно это меня подталкнёт на перенос.
> Доступ в HN по ssh при этом рекомендую жёстко ограничить
> несколькими доверенными IP.
Оно так сделано...
> PS: а ещё не отменяли принцип "работает -- не трогай" ;)
> Я бы озадачивался этим всем ближе к плановой замене дисков
> (знаете, что раз в три года лучше менять, не дожидаясь?)
Помню, спасибо :)
--
Всего наилучшего! Григорий
greg [at] anastasia [dot] ru
Письмо отправлено: 2007/08/17 15:54
^ permalink raw reply [flat|nested] 8+ messages in thread
end of thread, other threads:[~2007-08-17 12:00 UTC | newest]
Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-08-16 13:58 [Comm] для чего применить OpenVZ? Grigory Fateyev
2007-08-16 14:30 ` Mikhail A. Pokidko
2007-08-16 16:32 ` Michael Shigorin
2007-08-16 17:19 ` Mikhail A. Pokidko
2007-08-16 18:38 ` Mikhail A. Pokidko
2007-08-17 11:08 ` Michael Shigorin
2007-08-16 16:32 ` Michael Shigorin
2007-08-17 12:00 ` Grigory Fateyev
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git