Давно собираюсь установить на дедике, где крутится насыщенный форум, установить другой, дополнительный софт.
Скажем, OpenFire и т.п.
Хоть вещь нужная в хозяйстве, но вот нет к нему особого доверия, тем более на Java, сами понимаете...
Как бы замутить нечто такое, чтобы «оно» надежно изолировало такую сомнительную программулину от остального, более важного основного софта, т.е. LAMP?
Первая мысля, которая прилетает - это виртуалка, KVM, ну или там Virtuozzo.
Но они оттяпают немало памяти от базовой системы, к тому же не рекомендуются в базовой ОС юзать какой-либо софт, тем более такой как LAMP, т.е. рекомендуется его тоже перенести в виртуалку, а это напряжно во всех отношениях.
Второе, что вроде бы подходит для этой затеи - это chroot, но с ним так и не смог разобраться, не для средних умов, видать.
Третье - это docker, но с ним вообще непонятки, тем более кажись он еще не слишком проверен временем.
А ставить небезопасную софтину в базовую ОС - это значит накрыть ее медным тазом... к сожалению, мой сервак уже ломали несмотря на все установленные на тот момент заплатки :(
Почистили базу, гады, спас только бекап.
В-общем - принимаются любые предложения! :)
Ответ на:
комментарий
от anonymous
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.