Re: Grundsaetzliche Frage zu FreeBSD

From: Oliver Fromme <olli(at)lurza.secnetix.de>
Date: Mon, 6 Feb 2006 17:03:30 +0100 (CET)

Daniel Bauer <mlist(at)dsb-gmbh.de> wrote:
> es ist eine Compaq Proliant 8500
> - 8 x Xeon 550, 2MB
> - 12 GB ECC RAM
> - SCSI Raid
>
> ich werde sicherlich den Kernel neu bauen und schneller als der HDD
> Speicher sollte das Ram sicherlich sein.

Sollte man annehmen.

> Soweit ich das mit PAE
> verstanden habe, hat die Proliant einen 36bit Bus um den Speicher zu
> adressieren ...

Alle neueren Prozessoren haben einen externen Speicherbus
von 36 Bits oder mehr. Sonst würde auch PAE nicht helfen,
wenn der Prozessor den Speicher physikalisch nicht anspre-
chen könnte.

Der Punkt ist eher, daß der per Software adressierbare Raum
nur 32 Bits umfaßt. Pointer, Page-Offsets usw. sind unter
der i386-Architektur nunmal nur 32 Bits groß. Das Prozessor-
Feature PAE bewirkt, daß der Prozessor einzelne Speicher-
seiten aus dem Bereich, der für 32-Bit-Offsets unzugänglich
ist, »nach unten« abbilden kann.

> > Vereinfacht könnte man sagen: In einem Jail ist es nicht
> > möglich (auch nicht als root), Dinge zu tun, die Einfluß
> > auf das Host-System oder auf andere Jails hätten.
>
> Das ist exat was ich will, ich brauche keine virtuelle Maschine wo ein
> anderes Linux od. Windows läuft, aber ich will die Services voneinander
> trennen und den Host so sicher wie mögl. haben ...

Man sollte allerdings hinzufügen, daß Jails keine allgemei-
ne Resourcen-Trennung ermöglichen (jedenfalls bisher noch
nicht). Das bedeutet, daß ein »schwergewichtiger« Prozeß
in einem Jail nahezu alle Prozessorzeit und Speicher bele-
gen kann, und alle anderen Jails leiden darunter.

Man kann solche Fälle natürlich mit üblichen Maßnahmen vor-
beugen (die nicht speziell mit Jails zu tun haben). Spei-
cher kann man mit Resource-Limits begrenzen (z.B. per
login.conf oder ulimit), Prozessorzeit mit Nice-Werten.

> > »rcapache2« sagt mir nichts.
>
> die rc... Befehle sind in der SuSE Scripte zum starten, stoppen usw. der
> einzelnen Dienste ...

Die Ports installieren üblicherweise ein Start/Stop-Skript
im Verzeichnis /usr/local/etc/rc.d. Auch der Apache-Port
tut das.

Gruß
   Olli

-- 
Oliver Fromme,  secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing
Dienstleistungen mit Schwerpunkt FreeBSD: http://www.secnetix.de/bsd
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"UNIX was not designed to stop you from doing stupid things,
because that would also stop you from doing clever things."
        -- Doug Gwyn
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 06 Feb 2006 - 17:04:58 CET

search this site