Newbie2001
16.09.02, 20:39
Hallo!
Ich habe mir mal überlegt einen Webserver ohne Festplatte und cd-laufwerk aufzusetzen. Als Grundlage werde ich dazu das ltsp-projekt mit ein paar änderungen an der initrd verwenden. Das Root-fs soll read-only über nfs vom hautpserver geholt werden. die einzigen verzeichnisse die beschreibbar werden sollen, sind /dev, /tmp und /var. /dev möchte ich als devfs einbinden und /tmp wird unter /var/tmp liegen. also muss ich nur das /var verzeichnis als beschreibbares verzeichnis auf dem hauptserver freigeben. natürlich könnte ich das /var verzeichnis auch auf eine ramdisk legen, allerdings währen dann bei jedem neustart alle logfiles weg. auf dem webserver werden nur die allernötigsten prozesse laufen. es wird kein ssh-server laufen und nur ein eniziger benutzer soll eine shell erhalten. dieser wird sich nur vom hauptserver aus, welcher keine inet-anbindung hat, einloggen können um dann administrations-aufgaben zu übernehmen. dieser benutzer bekommt als verzeichnisse in path nicht die verzeichnisse des hautpservers sondern die in denen sih die verzeichnisse des webervers befinden. ich weiß das is *******e ausgedrückt, deshalb ein Beispiel:
dieser user, bekommt als PATH also nicht,
/usr/bin;/usr/sbin;/bin/sbin sondern
/opt/webserver-root/usr/bin;/opt/webserver-root/usr/sbin;/opt/webserver-root/bin;/opt/webserver-root/sbin
die prozesse werden dann zwar lokal gestartet, da der benutzer zwar im verzeichnis des webservers eingeloggt ist, aber nicht auf dessen computer. das stört jedoch auch nicht sonderlich, da alle prozesse die auf den webservern laufen müssen schon beim systemstart ausgeführt werden. falls konfigurationsänderungen benötigt werden, so muss man den neustart des prozesses halt über den auf dem webserver laufenden cron oder atd erfolgen. währe diese lösung überhaupt möglich so wie ich mir das vorstelle oder hab ich da irgendwas vergessen. oder gibts für sowas bessere, andere lösungen ??
Ich habe mir mal überlegt einen Webserver ohne Festplatte und cd-laufwerk aufzusetzen. Als Grundlage werde ich dazu das ltsp-projekt mit ein paar änderungen an der initrd verwenden. Das Root-fs soll read-only über nfs vom hautpserver geholt werden. die einzigen verzeichnisse die beschreibbar werden sollen, sind /dev, /tmp und /var. /dev möchte ich als devfs einbinden und /tmp wird unter /var/tmp liegen. also muss ich nur das /var verzeichnis als beschreibbares verzeichnis auf dem hauptserver freigeben. natürlich könnte ich das /var verzeichnis auch auf eine ramdisk legen, allerdings währen dann bei jedem neustart alle logfiles weg. auf dem webserver werden nur die allernötigsten prozesse laufen. es wird kein ssh-server laufen und nur ein eniziger benutzer soll eine shell erhalten. dieser wird sich nur vom hauptserver aus, welcher keine inet-anbindung hat, einloggen können um dann administrations-aufgaben zu übernehmen. dieser benutzer bekommt als verzeichnisse in path nicht die verzeichnisse des hautpservers sondern die in denen sih die verzeichnisse des webervers befinden. ich weiß das is *******e ausgedrückt, deshalb ein Beispiel:
dieser user, bekommt als PATH also nicht,
/usr/bin;/usr/sbin;/bin/sbin sondern
/opt/webserver-root/usr/bin;/opt/webserver-root/usr/sbin;/opt/webserver-root/bin;/opt/webserver-root/sbin
die prozesse werden dann zwar lokal gestartet, da der benutzer zwar im verzeichnis des webservers eingeloggt ist, aber nicht auf dessen computer. das stört jedoch auch nicht sonderlich, da alle prozesse die auf den webservern laufen müssen schon beim systemstart ausgeführt werden. falls konfigurationsänderungen benötigt werden, so muss man den neustart des prozesses halt über den auf dem webserver laufenden cron oder atd erfolgen. währe diese lösung überhaupt möglich so wie ich mir das vorstelle oder hab ich da irgendwas vergessen. oder gibts für sowas bessere, andere lösungen ??