Работаю в гос.учреждении, и как следствие на сервера деньги не выделяют, а сервисов обслуживать надо много.
Соответственно я вижу выход в использовании Jail.
Предполагается запускать на одном сервере следующие службы:
- 0. Gateway (ipfw + kernel NAT)
1. DNS
2. DHPC
3. Mail (exim)
4. Web (apache+php)
5. Database (mysql)
6. IRC (пока не определился)
7. Samba
На сколько мне известно DNS, exim, samba - нормально должны работать в jail. А вот с DHCP и IRC не в курсе вообще.
apache+php и mysql я сам запускал и они работают нормально в разных клетках (правда делал это по "джедайски" _http://www.xakep.ru/post/48311/default.asp).
Собственно интересует следующий вопрос:
Какие при этом минусы и плюсы, прошу написать с обоснованием.
Я вижу следующие:
"+":
- 1. безопасность и разграничение функций (ну это же jail)
2. возможность быстро переносить функционал клеток на другую машину в случае чего
3. все в одном (ну это даже не плюс, а вынужденная необходимость)
- 1. адски тяжело настраивать первоначально (по "джедайски"), пока все зависимости найдешь и соберешь...
2. тяжело следить за актуальным состоянием версий софта
3. тяжело все это дело обновлять в случае чего