Hello! On Wednesday 03 March 2010 07:56:34 Dmitry E. Oboukhov wrote: > AP> При создании чрута. Для _работы_ чрута (и в чруте) рутовые права не нужны. > туева хуча ПО без рута не запустится. тот же апач, ssh, почтосервер и > так далее. все что слушает порт и форкается
А может, не надо всякую гадость на сервер тянуть, которая требует рутовых прав, да еще демонизироваться и форкаться желает?.. К примеру, AOL Server+fnord+tcpserver+ sslserver+fossil+sqlite и так далее великолепно живут в чруте. Для постгреса, как я уже упоминал, достаточно /proc подмонтировать - уж его-то всегда держу в чрутах, т.к. при смене минорной версии временами что-нибудь ломают (ага, первый признак, что пора от такого софта отказываться). Порты для веб-сервисов обычно используются непривелигированные, на стандартные их раздает реверс-прокси, который умеет DDOS отбивать, переадресовывать на https, балансировать бэкенды и проч. Вместо использования initd для пользователей можно запустить по экземпляру суперсервера - runit, daemontools позволяют запускать копию себя с правами пользователя. Best regards, Alexey Pechnikov. http://pechnikov.tel/
