Jail Performance (Apache <-> MySQL)

dot2

Well-Known Member
Hello!

Ich habe für Apache und MySQL je eine eigene Jail eingerichtet, leider wird zum erstellen der Webseite (mit Dankenbank inhalten) um einiges mehr Zeit benötigt als auf einen viel älteren Rechner unter OBSD.

Der Webserver greift auf die Datenbank über die IP Adresse zu.
Ist über eine TCP/IP Datenbankabfrage damit zu rechnen oder habe ich vielleicht nicht die Optimale Einstellungen?

PhpMyAdmin zeigt sehr gute Zeiten an (zb. 0.0003sec) doch merke ich manchmal das die Verbindung v. Webserver an die Dankenbank lange braucht.

Bsp.: Website Speed Test.: anderes System 1 sec. / Rechner mit Jail 1.6 sec.

Falls es doch der TCP/IP Connect ist, welche alternativen gibt es?
Ist eine Unix Socket Verbindung v. Jail zu Jail unsicher?

DANKE!
 
Moin dot2,

Zu Deinem Anliegen möchte ich folgendes anmerken:
  • Datenbanken sollte man niemals in Jails packen. Die Jails sollen ja das Hostsystem vor wildgewordenen Prozessen schützen, die mit der Außenwelt kommunizieren. Du schützt den Host vor der Datenbank.
  • Performance-Verluste bei Deiner Konfiguration liegen auf der Hand. Überlege mal wie eine Anforderung einer Webseite mit MaySQL-Backend - beides in Jails - aussieht: Stichwort NAT
Um Das Performance-Problem in den Griff zu bekommen, solltest Du entweder MySQL in die gleiche Jail packen wie den Apache, oder Du installierst das Backend auf dem Host. Eine Socketverbindung zwischen den Jails ist eine Sicherheitslücke!

Viele Grüße

JueDan
 
Vorerst danke für deine Antwort!

Welche überlegung bringt dich eine Datenbank nicht in die Jail zu stellen?
Im Netz ist sehr oft die Rede von einer Datenbank Jail. zB: http://www.net-security.org/secworld.php?id=4135

Natürlich ist die längere Wartezeit auf die Webseite für den Besucher oft untragbar.
Ein Webserver hat oft viele Erweiterungen und Module installiert und durch neue Exploits in dynamischen Anwendungen oft ein Angrifspunkt für Raudis.
 
Last edited:
Back
Top