* martedì 15 febbraio 2011, alle 11:57, Federico Calboli scrive:
> E` possibile avere un LAMP server chrooted con Ubuntu 10.10 o il tutto
> richiede incredibili quantita` di incazzature in quanto Ubuntu desktop
> non funge accettabilmente come server?
Ciao Fede,
due considerazioni, più che una risposta anche perchè la domanda ha
degli aspetti poco chiari.
1. chroot è old style. Era il modo "vecchio" per fare isolamento. Puoi
continuare a farlo ma oggi ci sono mezzi interessanti alternativi:
apparmor, selinux, ecc.
Sono tutti dei framework per implementare il MAC (Mandatory Access
Control) a file e risorse per singole applicazioni.
2. perchè e cosa c'entra ubuntu desktop con il contesto della frase di
cui sopra? Per chiarire: ubuntu desktop non è diverso da ubuntu server,
salvo che ci gira su x e tutto il baraccone grafico. A che ti serve in
un server "lamp"? Il problema non è prestazionale, quanto di
opportunità. Più roba che gira, più roba che si
guasta/corregge/modifica/hacka (visto che parli di chroot... e x???)
Allora non mi è chiaro il contesto di questa domanda.
- vuoi mettere su un server lamp? con un'attenzione alla sicurezza? A
maggior ragione, meno roba hai meglio è. La porzione desktop
sicuramente non serve. Se è alla tua portata o no, francamente, è
difficile dirlo da fuori, ma se ti fai la domanda, c'è una buona
possibilità che la risposta sia no.
- vuoi installare un server lamp (un ambiente, in questo caso) sulla
_tua_ macchina desktop? In questo caso, visto che è la tua macchina
desktop e ci lavori, è giocoforza un contesto "devel", e per tanto, non
vedo la necessità di un enforce sulla security (visto e considerato che
di traverso, su questa macchina viene fatto altro).
explain?
--
Maurizio - Tannoiser - Lemmo
Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
Anche un for a in `ps aux | grep fannulloni`; do renice 20 $a; done e` a
rischio. Sei passabile di mobbing.
-- MaxNegro
|