[Comm] postfix sasl
В.А. Илларионов
gbimobou на gmail.com
Вт Окт 25 09:26:14 MSK 2016
25.10.2016 12:45, Stas пишет:
> On 25.10.2016 06:27, В.А. Илларионов wrote:
>> 21.10.2016 15:47, Anton Gorlov пишет:
>>> chroot, как мне кажется в настоящие время скорее костыль из прошлого,
>>> когда есть lxc и прочие докеры
>> Яростно плюсую. Особенно касательно ДХЦП-сервера, который не выполняет
>> скрипты, когда зачручен. Пришлось в LXC развернуть кентось из-за этого.
> Это большой оверхед.
>
> Чтобы сделать без лишних затрат ресурсов, нужно:
> - либо в chroot подцепить нужные каталоги с помощью mount --bind и тут
> же перемонтировать их в ro, и тут сильно не хватает возможности вызвать
> свой скрипт из стандартных в /etc/chroot.d/
> - либо без chroot акуратно выставить разрешения, используя namespaces.
>
> Второй вариант универсальнее и хорошо сочетается с systemd
В условиях провайдера, невзирая на оверхед, предпочтителен расклад "одна задача - одна виртуалка". Крайне
желательно, чтоб задача для виртуалки работала "искаропки" и поднималась без самописных костылей, в которых
когда-нибудь предстоит разбираться кому-то другому. Совсем замечательно, если виртуалки умеют мигрировать с
сервера на сервер.
--
Мимо крокодил.
WBR, rednex CIO.
Viber = +7(964)103-65-67
JID = <mailto:>
Skype = $local_part@<mailto:>
Опциии rsync -aHAX --delete мозг автоматом переводит как "удалить к чёртовой матери!"
Подробная информация о списке рассылки community