https://www.opennet.dev/openforum/vsluhforumID3/13149.html В статье (http://slackware.tomsk.ru/docs/?p=chroot) даются общие рекомендации по созданию chroot окружений под Linux, приводится пример изолирования Apache 1.3.x + PHP 5 с учетом взаимодействия с MySQL.<br><br>URL: http://slackware.tomsk.ru/docs/?p=chroot<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=6710<br> https://www.opennet.dev/openforum/vsluhforumID3/13149.html#17 Thu, 29 Dec 2005 17:35:24 GMT &gt;&gt;Может иметь смысл подобрать дистр, где оно есть и в приличном виде. <br>&gt;Согласен. Давно уже так поступил, но я говорю про то что иногда <br>&gt;невозможно наложить все патчи сразу. Например я хочу vserver, evms и <br>&gt;есче много чего сразу.<br>А что ещё? Список дополнений в ядре vs-smp из ALM2.4 -- см. `rpm -qip ftp://ftp.altlinux.org/pub/distributions/ALTLinux/updates/Master/2.4/SRPMS.updates/kernel-image-vs-smp-2.4.26-alt13.1.src.rpm`<br>(насколько помню, evms тогда был в пакете, но не собирался; использую с lvm1).<br><br>EVMS2 и VS2 есть здесь: http://alt.linux.kiev.ua/srpm/kernel-image-vs26-smp/<br>-- но конкретно vs26-smp из unstable сам не пробовал и потому рекомендовать не могу (как и использование unstable для организации хост-системы). В обычных std26-smp он целиком живой, такая раскладка живёт в appliances (включая корень). https://www.opennet.dev/openforum/vsluhforumID3/13149.html#16 Thu, 29 Dec 2005 16:02:55 GMT Кажись нашёл то что надо <br>Спасибо тебе автор!!! https://www.opennet.dev/openforum/vsluhforumID3/13149.html#15 Thu, 29 Dec 2005 12:54:50 GMT Я не одобряю деятельность сайтов, занимающихся освещением вопросов эксплуатации уязвимостей, поэтому не хочу им делать лишнюю рекламу. Изначально я предполагал, что подобные ресурсы известны каждому, кто интересуется вопросами безопасности. https://www.opennet.dev/openforum/vsluhforumID3/13149.html#14 Thu, 29 Dec 2005 11:40:55 GMT &gt;Может иметь смысл подобрать дистр, где оно есть и в приличном виде. <br>Согласен. Давно уже так поступил, но я говорю про то что иногда невозможно наложить все патчи сразу. Например я хочу vserver, evms и есче много чего сразу. Бесит то что некоторые полезные весчи никак не хотят включать в ядро.<br>&gt;свои ядра нет смысла собирать уже много лет: лучше просто не выйдет. <br>Уже давно этим не страдаю.<br> https://www.opennet.dev/openforum/vsluhforumID3/13149.html#13 Thu, 29 Dec 2005 10:52:34 GMT Мне реально не понравилось отсутствие ссылок на документы, которые автор предлагает читать - например, "не буду развивать эту тему - она достаточно хорошо освещена на соотвествующих тематических сайтах", а списка сайтов (желательно со ссылками на статьи) нет. https://www.opennet.dev/openforum/vsluhforumID3/13149.html#12 Wed, 28 Dec 2005 15:20:27 GMT &gt;&gt;и к штатным образом зачрученным сервисам такие скрипты прилагаются. Но <br>&gt;&gt;это как раз достаточно сделать один раз на сервис в силу <br>&gt;&gt;того, что они обладают предсказуемой конфигурацией, в отличие от довольно сложной <br>&gt;Кто-то же эти самые скрипты делает, не боги горшки обжигают. <br>Да, но они не являются уникальными. В том-то и соль.<br><br>&gt;Слакварь в данном случае вовсе не принципиально важная деталь. Но раз уж <br>&gt;вызывает вопросы и претензии, отвечу. <br>Какие тут претензии. У меня есть даже два знакомых _опытных_ слаквариста, по крайней мере один из которых именно пакетами и орудует ;-) Вот только большинство виденных как наслушаются "./c; m; m i" -- так потом такие ужастики выходят, что хоть до полуночи не показывай.<br><br>&gt;Помойку можно сделать из любой системы, так же как и конфетку - <br>&gt;это вопрос подхода и опыта.<br>С этим давно согласен.<br><br>Спасибо, приятно пообщаться. https://www.opennet.dev/openforum/vsluhforumID3/13149.html#11 Wed, 28 Dec 2005 15:16:07 GMT &gt;Получаем оверхед вида "на каждый чрут надо рисовать и, возможно, поддерживать скрипт". <br>&gt;<br>&gt;Вообще-то в ALT (и опять же, полагаю, в Owl) есть утилитка update_chrooted <br>&gt;и к штатным образом зачрученным сервисам такие скрипты прилагаются. Но <br>&gt;это как раз достаточно сделать один раз на сервис в силу <br>&gt;того, что они обладают предсказуемой конфигурацией, в отличие от довольно сложной <br>&gt;связки apache+php+mysql. <br><br>Кто-то же эти самые скрипты делает, не боги горшки обжигают.<br><br>&gt;А посмотрите. Можно и из коробки ;-)<br><br>Как будет время - на тестовом сервере посмотрю.<br><br>&gt;PS: почему так резко про Slackware? Представьте, что завтра Вам этот <br>&gt;сервер стал неинтересен (или вдруг болезнь -- все мы люди, все <br>&gt;не железные) и его поддерживать кому-то другому. Слакварь, конечно, можно <br>&gt;из чего угодно сделать, но до сих пор видел только два <br>&gt;вида клинических случаев, разобраться в переплетениях которых невозможно за конечное время <br>&gt;-- это "сделано на слаквари" и "сделано на генту". <br>&gt;<br>&gt;Провоцируют они на https://www.opennet.dev/openforum/vsluhforumID3/13149.html#10 Wed, 28 Dec 2005 14:07:45 GMT &gt;Солидарен. Единственное хотелось что бы код vserver включили в ядро и не <br>&gt;было гимора с патчами(мне просто их нужно наложить очень много и <br>&gt;иногда они конфликтуют ). А так респект. <br>Может иметь смысл подобрать дистр, где оно есть и в приличном виде. В том же альте количество полезных патчей благодаря просто золотому майнтейнеру Sergey Vlasov достаточно велико и главное -- результат настолько работоспособен, что свои ядра нет смысла собирать уже много лет: лучше просто не выйдет.<br><br>Собсно вот такая страничка когда-то на эту тему образовалась: http://wiki.sisyphus.ru/admin/KernelBuild<br><br>А так -- да, конечно. https://www.opennet.dev/openforum/vsluhforumID3/13149.html#9 Wed, 28 Dec 2005 14:03:36 GMT &gt;Если уж говорить о vmware и прочих "виртуализациях", надо упомянуть user mode <br>&gt;linux. <br>Тоже да, но оно сильно (хоть и не полностью) потеряло в актуальности с появлением vserver.<br><br>Опять же по весу это ближе к vserver, чем к vmware, насколько могу судить.