Почему хорошо иметь файлы содержания веб-сайта на отдельном диске кроме системы (ОС) диск?
Debian или Ubuntu являются оба подходящим выбором для Вашего xen dom0.
Что касается ресурсов, трудно дать строгие рекомендации, потому что никакие две установки не являются тем же, и в конечном счете это зависит от того, что Ваши гости собираются быть выполнением.
Сначала у Вас не будет всей памяти в физической системе доступной для использования в dom0 и Вашем другом госте. Xen возьмет часть памяти для себя. Чем больше физической памяти, тем большему количеству xen будет нужно.
Объем dom0 памяти, в которой Вы испытываете необходимость, зависит от рабочей нагрузки, это будет обработкой с управлением гостями и всем I/0 от гостей. Трудно определить количество. 512 МБ могут быть достаточно. В любом случае можно измениться, если это не достаточно.
В предыдущем задании мы интегрировали xen сервер в нашу платформу виртуализации. Dom0 был установлен на 768M, который сделал задание, и я не сталкивался ни с какими экземплярами этого исчерпываемого клиентами. Это было на физических полях максимум с 64 ГБ памяти. Другой подход должен дать всю доступную память dom0 и затем блоки части от каждого раза, когда Вы создаете гостя.
Одна причина состоит в том, что при динамичном создании содержания, которое помещается в тот каталог и он разрастается, можно разрушить ОС, если он выполняет полный диск. Этого не произойдет, если несистемный раздел выполнит полный диск, то он, вероятно, просто разрушит Ваше приложение.
-
1Да это - допустимая причина, но я don' t видят его, чтобы быть этим " security"похожие страницы. It' s больше, чтобы сделать с надежностью, чем безопасность Вы соглашаетесь? – Jeffrey 18 March 2010 в 02:16
-
2@Jeffery - Согласованный. Я didn' t видят, что что-либо в Вашем вопросе, просящем преимущества безопасности, просто извлекает выгоду в целом. Моя ошибка, если я неправильно понял Вас. – MDMarra 18 March 2010 в 02:19
-
3Это действительно зависит немного от ОС также. I' ve заполнил Win2008 C: диск и Windows не отказали. Я знаю, что это было обычно не случаем в 2003 или особенно прежде. – Chris S 18 March 2010 в 03:34
-
4@Chris S - Согласованный, ' 08 isn' t пуленепробиваемый, хотя когда дело доходит до сценариев полного диска. Загрузите пару в тесте и посмотрите. Это, действительно кажется, более эластично к нему, чем ' 03 был все же. – MDMarra 18 March 2010 в 04:23
единственным соображением безопасности, о котором я могу думать, являются родительские пути..., если Вам разместили веб-сайт из c:\wwwroot and had a poor IIS configuration someone could get to content hosted on the same partition. Я полагаю, что это было проблемой с IIS 5
Кроме этого главной причиной были бы журналы и другое содержание, заполняющее Ваш системный раздел (как упомянуто MarkM)
-
1Да - рекомендация была намного более важной под более старыми версиями Windows/IIS. Со статическим содержанием и современной ОС/IIS, это имеет значение намного меньше. – mfinni 18 March 2010 в 05:12
В то время как отдельные разделы были защищены в прошлом, они действительно не требуются. Если существует компромисс безопасности, это - Ваша машина, это доступно для всех, не только раздел.
Проблема, которую повысил MarkM, может быть решена путем контроля дискового пространства, которому я верю, должен использоваться на всех серверах так или иначе и предупреждениях, выпущенных, когда пространство добирается ниже предварительно установленных порогов. Не слишком трудно добавить приложения контроля и перезапуска уровня изменения или даже сам сервер в случае безудержного процесса.
-
1Я wasn' t ссылка на компромисс безопасности, как таковой, больше небезопасной конфигурации, которая позволила бы кому-то пересекать из c:\wwwroot – commandbreak 18 March 2010 в 12:05