On Wed, 2010-08-11 at 22:46 +0300, Nadav Har'El wrote: > On Wed, Aug 11, 2010, Ram-on Agmon wrote: <> בהנחה שאנחנו רוצים לשים את חשבונות ה- ftp על השרת עם הנפח הגדול יותר, אילו <> רעיונות יש לגבי סידור השירותים. פרטו, נמקו והדגימו. > <עוד לא הבנתי בדיוק את הדגש על "חשבונות ftp". אני מניח שאתה לא מתכוון לפרוטוקול <התקשורת האנכרוניסטי ftp כפשוטו, אלא פשוט על חשבונות שאפשר להעביר אליהם קבצים, <אבל לא להריץ עליהם shell. לא ברור לי שזה יספיק - האם יש סיבה עקרונית מדוע <לא לתת חשבונות shell מלאים לכל משתמש (אך לא root, שיינתן רק לחלק מהם)? > <בכל מקרה, אני הייתי מתנגד להצעה של עומר שבה לכל משתמש תינתן מכונה וירטואלית <נפרדת. זה overkill מוגזם, ולא פרקטי מבחינת העלות - אלא אם כן נצליח למצוא <פתרון מעולה, לא סתם טוב, לבעיית ה memory overcommit שמטרידה את מיטב המוחות <שעוסקים בנושא הוירטואליזציה (בקצרה - כל מכונה כזו תדרוש הקצאת די הרבה זיכרון <ולכן נוכל לחלק את המכונה הפיזית למעט יחסית של מכונות וירטואליות).
ההצעה שלי היא לתת מכונות וירטואליות לפרויקטים שזקוקים למלוא הגמישות של מכונה וירטואלית מלאה. פרויקטים אחרים, עם דרישות יותר סטנדרטיות, יהיו שותפים באותה מכונה וירטואלית בהתאם לדרישותיהם. ייתכן שיהיה אפשר לבנות להם chroot jails וזה גם כן יצמצם את מספר המכונות הוירטואליות הדרושות. בכל מקרה האפשרות לפתוח מכונה וירטואלית נוספת תקנה לחברי וידידי "המקור" הרבה חופש תמרון. < יתר על כן, <רוב המשתמשים לא ירצו כלל לנהל מכונה וירטואלית מלאה - כולל מערכת ההפעלה. <לדעתי מספיקה מכונה וירטואלית אחת לכל המשתמשים ביחד - ואם זאת תיפרץ, אז כולם <יידפקו ביחד (וכל המשתמשים ייצטרכו לקחת זאת בחשבון). לדעתי חלק מהמשתמשים ירצו, חלקם - לא. אם נתארגן כדי להתמודד עם אלה שכן צריכים מכונה וירטואלית לפרויקט שלהם - תהיה לנו גמישות רבה. <לדעתי, אפילו במכונה וירטואלית אחת אין צורך, וניתן לשים את כל המשתמשים ביחד <על אותה מכונה יחד עם שרת העמותה. אבל אני מכיר את הפרנואידים של העמותה, שמפחדים <שפריצה לאתר hspell תפיל חס וחלילה את האתר הסופר-קריטי של עמותת המקור (שכידוע, <כל עולם התכנה החופשית תלוי בו), ולכן אפילו לא אציע פיתרון מסוג זה. יש גם השיקול של הפרדת שרותים והעברתם ההדרגתית למכונה וירטואלית עם מערכת הפעלה מודרנית, כדי לפרוץ את המחסום שמונע שדרוג השרת של העמותה כבר הרבה זמן. --- עומר _______________________________________________ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
