On Sat, Jan 10, 2009 at 08:00:51AM +0100, Mathieu JANIN wrote: > Bonjour, > C'est quoi ces solutions "rouleau compresseur" pour écraser une mouche ? > Le but n'étant >que< de séparer les intervenants, je ne vois pas trop ou > mènent ces suggestions de séparer >aussi< les environnements, mais même dans > ce cas, quitte à séparer les services, pourquoi simuler toute une machine > alors qu'on peut obtenir le niveau de sécurité comparable avec un bête (d| > s)chroot, et éviter ainsi de faire tourner plusieurs noyaux sur un > processeur ? > > Personnellement, j'isolerais éventuellement les services dans des chroot,
T'énerves pas, les solutions linux-vserver et openvz sont essentiellement la même chose qu'un chroot, mais faites avec la sécurité en tête (un peu plus): chroot n'est *pas* une solution de sécurité, il est trivial de sortir d'un chroot. Dans linux-vserver, il n'y a qu'un noyau qui tourne, et on peut mutualiser un grand nombre de fichiers entre les environements (comme les hard links que tu suggères). C'est pas pasque la virtualisation est à la mode que c'est automatiquement la mauvaise solution ;) Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
