Задал вопрос одному "гуру"
Получил ответ:
Тем что это просто безтолково - так как это вообще ничего не даст - я бы понял если бы вы были хостинг площадка и резали ресурсы по юзерам. Падает хост машина и все глаза в слезах? еще раз джейл не даст стабильности - он нужен для нарезки и изоляции потребления ресурсов.---------- Добавлено 22.02.2019 в 22:15 ----------В век 8-ядерных процов и десятков гигов оперативы экономить 1-3 процента оверхеда, но терпеть ддос всей системы при атаке на один ресурс?
скорее всего не понадобятся. Управлять jails придется из консоли?
Можно ли на одном jail держать FreeBSD 8.2, а на другом FreeBSD 11.?
Структура возможна такой:
jail 1. FreeBSD 8.2, php 5.2 (старый сервер)
jail 2. FreeBSD 11., php 7.3 (новый сервер)
jail 3. FreeBSD 11. NS1
jail 4. FreeBSD 11. NS2
jail 5. FreeBSD 11. Mysql
jail 6. FreeBSD 11. Postfix
jail 7. FreeBSD 11. Площадка для разработки---------- Добавлено 22.02.2019 в 20:50 ----------Оставил на веблансере заявочку, если кому интересно.
Поднять, перезалить, переключить ns, постестить, окончательно переключить?
Если proxmox - платформа управления виртуализацией, то с ее помощью можно управлять jails?
Получается, что переносить сервисы (заново их строить) не понадобится?
baas,
Вы правы, но пока не можем отказаться от ZendOptimizer, которого в новых релизах FreeBSD нет.
DenisVS,
FreeBSD Jail будет производительнее,чем proxmox с контейнерами (FreeBSD)?
Благодарю всех за помощь! Получил бесценный опыт.
Помогло
Сравнил правила с другим сервером - идентичны.
Два нуля добавил, чтобы не показывать свой ip. Про маски знаю.
Согласен. Скорее всего, оно добавляется по умолчанию и в большинстве случаев необходимо.
Другое дело, что ipfw я поднимаю по аналогии с другим сервером,
где правила такие же, только нет
Видимо, это более новая версия.
ssh (свой порт), ftp, tcp (сайт недоступен, скорее всего порт nginx).
ipfw: DEPRECATED: 'sho' matched 'show' as a sub-string
Видимо, проблема в последнем правиле. Где оно прописано, не разобрался.
