Re: Re[1]: jail und Resourcen

From: Bernd Walter <ticso(at)cicely5.cicely.de>
Date: Sun, 8 Sep 2002 12:30:35 +0200

On Sun, Sep 08, 2002 at 09:54:24AM +0200, Peter Rossini wrote:
> Hallo Olli,
>
> danke fuer Deine Antwort.
>
> > Und da
> > jeder Apache auf Port 80 binden will, brauchst Du auch für
> > jeden eine eigene IP-Adresse. Name-based virtual hosts ist
> > da prinzipbedingt nicht drin.
>
> Hmmh, nicht "irgendwie" mit einem Apachen als Redirector und Jails, die
> nur interne IP-Adressen benutzen? "Vorne" kommt evt. auch noch ein
> Firewall dazu, der ja auch noch Pakete umbiegen kann. Ich sehe
> zugegebenermassen die Loesung gerade noch nicht, aber schade waere
> es schon. Wenn Jails, wie mehrfach in gefundenen Dokus erwaehnt,
> unter anderem entwickelt wurde, um Webhosting zu sichern, muesste
> das doch irgendwie gehen..

Das hatte ja bereits jemand erwähnt.

> > Die eigentliche Begrenzung ist also nur der RAM, denn Du
> > möchtest nicht wirklich, daß die Kiste ins Swappen kommt.
>
> Tja, hast Du da Erfahrungwerte?

Die Erfahrung sagt, das man den Speciherbedarf eines Apachen nur dann
abschätzen kann, wenn man auch die Aufgabe kennt.

> > 2. mmap() Shared-memory. Dies funktioniert generell nur
> > zwischen »verwandten« Prozessen, d.h. ein Shared-memory-
> > Segment wird von einem Parent-Prozeß angelegt und kann dann
> > an seine Children vererbt werden. Da Prozesse in unter-
> > schiedlichen Jails nicht auf diese Weise miteinander ver-
> > wandt sind, können sie sich solchen Speicher nicht teilen.
> > Ich vermute, daß das im Fall von PHP auch gar nicht funk-
> > tionieren würde, da in dem Speicher sicherlich Server-spe-
> > zifische Daten liegen.
> >
> > Wenn PHP für den Shared-memory eine Datei in /tmp verwen-
> > det, klingt das eher nach der zweiten Möglichkeit, denn
> > SysV-Shared-memory hat keine Repräsentation im Dateisystem.
>
> Ja, das glaube ich leider auch (Nebenfrage: Benutzt FreeBSD auch /tmp
> dafuer?). Allerdings kann ich mir vorstellen, dass die 64MB im PHP-
> Modul oversized sind und nie richtig ausreichend benutzt werden, so
> dass es nicht wirklich weh tun wuerde, wenn sie ausgelagert und nicht
> im RAM sind..

Wo es liegt ist eigendlich egal.
Wie groß es ist ist auch egal.
Von Bedeutung ist wieviel aktiv genutzt wird.
Schön wäre desweiteren auch, das die Datei gelöscht wird und nur
Filehandles transferiert werden.
FreeBSD kann da nämlich was feines, indem der Speicher zu Anonymen
Speicher gewandelt wird.
In dem Fall wird der Speicher aus dem RAM/Swap und nicht von der
/tmp Partition besorgt.
Das hat den Vorteil, daß der Speicher zum einen nicht zwingend eine
Plattenzuordnung braucht und zum anderen das ekelige MFS auf /tmp
nicht belastet.
MFS hat leider den Nachteil, daß die Daten mehrfach durch den Buffer-
cache gehen müssen.

> Puh, wie sieht denn nun Web Hosting in der real-existierenden Welt aus?
> In meinem Fall kommen 50 IP-Adressen nicht in Frage (und ich
> bezweifele auch, dass es so von vielen gemacht wird, angesichs des
> Tamtams, was man veranstalten muss, um IPv4-Adressen zu
> bekommen) und auch das RAM sollte schon noch im Rahmen bleiben,
> wenn es auch nicht soo weh tun wuerde, ein bisschen mehr
> reinzustecken..

Brauchst du mit dem Proxy auf der Offiziellen ja auch nicht.
Und das SSL Problem ist unabhängig von Jail oder nicht Jail.
Wobei ich auch nicht empfehlen kann alles in Jails zu packen, da
der Overhead dafür doch recht groß ist.
Man sollte das auf die wirklich relevanten reduzieren.

-- 
B.Walter              COSMO-Project         http://www.cosmo-project.de
ticso(at)cicely.de         Usergroup           info(at)cosmo-project.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sun 08 Sep 2002 - 12:30:59 CEST

search this site