From: "Dmitry V. Levin" <ldv@altlinux.org>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] Распределение по контейнерам
Date: Tue, 8 Aug 2006 00:33:30 +0400
Message-ID: <20060807203330.GB1436@basalt.office.altlinux.org> (raw)
In-Reply-To: <44D452DE.6090407@stc.donpac.ru>
[-- Attachment #1: Type: text/plain, Size: 1270 bytes --]
On Sat, Aug 05, 2006 at 12:12:14PM +0400, Eugene Prokopiev wrote:
> Dmitry V. Levin пишет:
> > On Fri, Aug 04, 2006 at 01:22:14PM +0400, Eugene Prokopiev wrote:
> >>Dmitry V. Levin пишет:
> >>
> >>>Всё, что может быть помещено в контейнер, лучше поместить в
> >>>контейнер. На вскидку это dhcpd и bind. Избегайте размещения
> >>>ldap/mysql-серверов в хост-системе.
> >>
> >>Скажите, а времена chroot уже прошли? Или еще есть смысл держать
> >>некоторые сервисы в chroot?
> >
> > Чем больше уровней безопасности, тем лучше.
>
> Дело в том, что нахождение некоторых приложений в чруте связано с
> определенными проблемами. Например, у нас есть PL/Python и PL/Perl для
> PostgreSQL, которые нет особого смысла использовать тем, кто не
> нуждается в куче модулей последних, а эти модули в чруте как раз
> отсутствуют.
Не все службы завязаны на остальные части системы так сильно как
это может быть с postgresql.
> Есть, конечно, механизм вроде /etc/chroot.d/postgresql.lib, но слишком
> уж много надо переносить в общем случае. Не проще ли вытащить PostgreSQL
> наружу, раз уж его местонахождение в чруте стало менее осмысленным?
Тут предлагают сделать это конфигурируемым посредством control.
Звучит вполне логично.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
next prev parent reply other threads:[~2006-08-07 20:33 UTC|newest]
Thread overview: 56+ messages / expand[flat|nested] mbox.gz Atom feed top
2006-08-01 9:49 [Sysadmins] Изменения файлов в /etc/pam.d/* для работы с pam_ldap Slava Dubrovskiy
2006-08-01 9:57 ` Anton Gorlov
2006-08-01 10:16 ` Slava Dubrovskiy
2006-08-01 10:18 ` Anton Gorlov
2006-08-01 10:24 ` Alexey I. Froloff
2006-08-01 14:32 ` Slava Dubrovskiy
2006-08-01 14:39 ` Alexey I. Froloff
2006-08-01 14:55 ` Slava Dubrovskiy
2006-08-01 15:02 ` Slava Dubrovskiy
2006-08-01 19:56 ` Mikhail Pokidko
2006-08-02 6:10 ` Dmitriy L. Kruglikov
2006-08-02 7:11 ` Slava Dubrovskiy
2006-08-03 10:21 ` [Sysadmins] Распределение по vserver'ам was [Изменения файлов в /etc/pam.d/* для работы с pam_ldap] Slava Dubrovskiy
2006-08-03 10:33 ` [Sysadmins] Распределение по контейнерам Dmitry V. Levin
2006-08-03 10:43 ` Slava Dubrovskiy
2006-08-03 11:54 ` Dmitry V. Levin
2006-08-03 12:23 ` Slava Dubrovskiy
2006-08-03 12:41 ` Dmitry V. Levin
2006-08-03 13:58 ` Anton Gorlov
2006-08-03 14:06 ` Dmitry V. Levin
2006-08-03 14:06 ` Slava Dubrovskiy
2006-08-04 6:26 ` Slava Dubrovskiy
2006-08-04 8:03 ` Slava Dubrovskiy
2006-08-04 9:48 ` Dmitry V. Levin
2006-08-04 9:58 ` Slava Dubrovskiy
2006-08-04 11:34 ` Slava Dubrovskiy
2006-08-05 9:25 ` Konstantin A. Lepikhov
2006-08-07 20:30 ` Dmitry V. Levin
2006-08-04 15:36 ` Igor Zubkov
2006-08-04 15:41 ` Slava Dubrovskiy
2006-08-03 15:10 ` Konstantin A. Lepikhov
2006-08-03 15:13 ` Slava Dubrovskiy
2006-08-03 16:01 ` Konstantin A. Lepikhov
2006-08-03 15:29 ` Aleksey Avdeev
2006-08-03 17:51 ` Dmitry V. Levin
2006-08-03 19:40 ` Aleksey Avdeev
2006-08-03 15:44 ` Sergey S. Skulachenko
2006-08-03 18:31 ` Dmitry Derjavin
2006-08-03 19:17 ` Konstantin A. Lepikhov
2006-08-03 19:50 ` Dmitry V. Levin
2006-08-03 20:26 ` Dmitry Derjavin
2006-08-03 21:01 ` Dmitry V. Levin
2006-08-04 9:22 ` Eugene Prokopiev
2006-08-04 9:44 ` Dmitry V. Levin
2006-08-05 8:12 ` Eugene Prokopiev
2006-08-05 9:10 ` Michael Shigorin
2006-08-06 13:58 ` Eugene Prokopiev
2006-08-06 14:22 ` Michael Shigorin
2006-08-06 15:57 ` Nikolay A. Fetisov
2006-08-06 18:32 ` Michael Shigorin
2006-08-06 15:06 ` Sergey S. Skulachenko
2006-08-06 18:31 ` [Sysadmins] [OT] " Michael Shigorin
2006-08-07 5:29 ` [Sysadmins] " Eugene Prokopiev
2006-08-08 9:00 ` Sergey S. Skulachenko
2006-08-07 20:33 ` Dmitry V. Levin [this message]
2006-08-03 13:23 ` [Sysadmins] Распределение по vserver'ам was [Изменения файлов в /etc/pam.d/* для работы с pam_ldap] Aleksey Avdeev
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20060807203330.GB1436@basalt.office.altlinux.org \
--to=ldv@altlinux.org \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git