Евгений Кушнир: Я хочу поднять несколько сайтов и соответственно для безопасности хочу, чтобы юзеры от чьего имени работают сайты били изолированы своими директориями (chroot). Т/е при взломе одного сайта я бы не потерял весь дроплет и не потерял остальные сайты. Т/е получив доступ от юзера под кем бежит скомпрометированный сайт злоумышленник выше директории этого юзера подняться никогда не сможет. Да, по сути минихостинг с одним клиентом - мной. Какая раздница это VDS или железный сервер? У меня так организовано на железке. Подняты виртуальные ноды и внутрях так как я описал. Для безопасности.
Евгений Кушнир: Да видимо это и упустил. Читал ман, как все одной командой ставится, а потом идешь в браузер... и сайт готов. Спасибо за уточнение на счет перконы. Тогда и заморачиваться с другими вариантами смысла нет. Вот только еще вопросик, как обстоит дело с виртуальными хостами и ограничением юзеров в их директориях с помощью chroot? Вообще есть разделение по пользователям для разных виртуальных хостов или все сайты создаются от одного юзера?
Евгений Кушнир: Ну на счет прекрасной документации вы конечно зря. Она довольно лаконичная. Я вот например так и не понял, можно ли в процессе отказаться от установки некоторых компонентов. К примеру мне не нужен родной мускуль, я лучше посижу с маном и таки поставлю или Марию или Перкону (конечно лучше бы это из этого шелла можно было поставить). Ну не нужен совсем phpMyAdmin и вообще не понимаю на что туда впилили exim. В общем из доков этого не понял.
Спасибо за ссылочку, пошел изучать что за зверь. По поводу Апача - и не надо, глаза бы этот тормоз перестройки не видели. Самое важное правильно nginx настроить чтобы и быстро и секьюрно и урлы были человесеские по типу модреврайта.
Обнаружена странность: в конце выполнения команды выдеет ошибку mogrify: unable to open image `50': @ error/blob.c/OpenBlob/2489.
Оказалось, что «70» — это значение параметра "-quality 70". Не могу понять, почему так интерпретируется. И судя по всему значение -quality не присваивается, потому что даже сжатые изображения слишком тяжелые (а не должны бы быть такими при quality 70).
Спасибо, но я предпочитаю mogrify, ибо исходные файл мне не нужны. Скажите, чем ваша конструкция отличается от моей (кроме convert/mogrify)? И что дает окончание {} \;?
>Создать на этом девайсе новый пул с тем же именем что и старый, а потом импортировать его.
на этом это на котором? стоит упомянуть, что это пока тестирование и «обвалившийся диск» на самом деле просто отключенный диск (эмулируем вариант полного выхода из строя, что уже не раз я видел в реальности) и никаких важных данных там нет.
В общем попробовал создать новый пул с тем же именем сначала на одном диске, потом на другом — пулы создались, но данных внутри не было. Соотвественно это не выход.
> # zpool clear %pool_name%
не дало результата: no such pool
надо сказать, что zpool вообще не видит самого пула. В системе имеется только физический диск с ФС ZFS и меткой по названию пула, однако смонтировать его, разумеется не удается.
>Если в массиве хранились картинки и музыка — «рискнуть можно, риска нет».
Именно. В моем случае для важных данных я использую raid-z, а «картинки и музыку» хочу хранить без избыточности, но и потерять все сразу при крахе лишь одного диска не хочу.
Где вы тут треть страйпа увидели? Если в пуле из 2-3 дисков вылетает диск, то остается либо половина либо 2/3 данных. К тому же, на сколько я понимаю, ZFS пишет на диски последовательно (поэтому есть возможность добавления новых устройств в пул), соответственно после вылета физического диска (vdev) данные не должны превращаться в фарш. Может вам читать документацию, раз ответить нормально не можете?
В моей ситуации RAIDZ (и вообще какой бы то нибыло RAID) не сделать, т.к. в любой момент времени свободен только один диск, соответственно остальные диски должны добавляться присоединением к пулу, что, как я понимаю невозможно в RAIDZ.
Основная задача, чтобы пул дисков сохранял надежность такую же как у каждого диска в отдельности и в случае вылета из пула одного диска терялась бы информация только с этого диска, а не со всего пула.
Ну не для всех людей она обыкновенная и привычная :)
Просто хотелось сделать инструмент, которым потом можно еще раз воспользоваться не вспоминая команды консоли (с этим всегда морока). Сейчас попробую еще раз сделать симлинки в консоли, а потом и хардлинки попробую.
может и не так, но я скрипт привел — вроде ничего криминального в нем нет — «ln -s»
полученные симлинки переименовал и положил в директорию профиля хрома (у них кстати значек дропбокса оставался), потом запустил хром и симлинки заменились на файлы (значек дропбокса пропал).
