Delt vs eget instance
Plone kører ovenpå systemet Zope. Zope kører som en system process, dvs. som et i baggrunden kørende program på værten. En vært kan have flere Zope processer kørende side om side. Hver process kører som sin egen bruger, med hvert sin tilknyttede filstruktur, netværksadgang, database og rettigheder.
Det er muligt at køre flere Plone websites på et Zope instance. De pågældende brugere af et sådant Plone site vil så dele filstruktur, netværksadgang og database med andre brugere af det samme instance. Det betyder feks. at er et tillægsprodukt tilgængeligt for een bruger vil det også være det for de andre.
Hvert instance bruger nogle egne resourcer og kræver separat opsætning. Det er således både lettere for administratoren og mindre resourcekrævende for serveren at lade flere websites dele et instance end at sætte et separat op for hver.
For brugeren vil det ikke umiddelbart være synligt om man er på et eget eller delt instance. Der er imidlertid nogle begrænsninger på et delt instance. Feks. er det ikke muligt at give hver enkelt bruger adgang til at tilføje egne produkter, til at styre Zope processen og til at kopiere den underliggende database uden at kompromittere de andre brugere på det samme instance. Det betyder også at man er begrænset til 1 site.
Sikkerhedsmæssigt er der også nogle barrierer der ikke der for brugere af af et delt instance. Brugere af et delt instance er isoleret fra hinanden ved hjælp af Zopes brugerstyring. Brugere af et separat instance er derudover isoleret fra andre brugere ved at det underliggende operativsystem ligeledes slet ikke giver brugeren af et instance adgang til de filer der er knyttet til et andet.
Det betyder ikke at det er usikkert at bruge et delt instance. Zopes brugestyring regnes for ekstremt solid og I praksis kender vi ikke til situationer, hvor det er blevet komprommitteret.
Tabellen nedenfor gennengår hovedpunkterne hvorpå de to systemer adskiller sig:
Muligheder | Delt instance | Eget Instance |
---|---|---|
Antal sites | 1 | ubegrænset |
Kan modificere udseende (skin) | Ja | Ja |
Kan modificere workflows | Ja | Ja |
Kan oprette Plone brugere og tildele rettigheder | Ja | Ja |
Kan aktivere/deaktivere installerede produkter i Plones Kontrol Panel | Ja | Ja |
Adgang til PloneSites ZMI sektion | Ja | Ja |
Adgang til ZMI rod (roden af det enkelte Zope instance) | Nej | Ja |
Kan lave backup ved at eksportere fra ZMI | Ja | Ja |
Kan lave backup ved at kopiere Zope database via ftp | Nej | Ja |
Ftp adgang til indhold af eget websted | Ja | Ja |
WebDav Adgang til indhold af eget websted | Ja | Ja |
Adgang til underliggende filsystem via ftp | Nej | Ja |
SSH adgang | Nej | Ja |
Kan restarte Zope | Nej | Ja |
Kan selv installere nye/egne produkter | Nej | Ja |
Kan installere nye Plone udgaver/opdatere Plone | Nej | Ja |
Adgang til logfiler | Nej | Ja |
Adgang til at redigere i Zopes configurationsfil (feks. slå debug mode til) | Nej | Ja |
Tilknytning af extern database (eks: MySQL) | Nej | Ja |
Daglig opdateret statistik over besøgende/trafik | Ja | Ja |
Daglig backup af Plan A | Ja | Ja |