Frozen Fido : RU.UNIX.BSD : Re: jail

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexey Zakirov                       2:5020/400     13 Feb 2004  12:34:43
 To : Max Mukin
 Subject : Re: jail
 --------------------------------------------------------------------------------

 Max Mukin <mukin@tamb.ru> wrote:
 
 MM> make DESTDIR=/vm/vm.master buildworld installworld
 MM> mkdir /vm/host1/etc /vm/host1/usr/local/
 MM> mount_unionfs -b /vm/vm.master /vm/host1/
 MM> В такой конструкции живёт до первой активной работы с fs (find из
 MM> periodic валит 100%), получаю "panic: vrele: negative ref cnt"
 MM> Попробовать сделать mount_unionfs -br ?
 MM> А как тогда быть с директориями, которые в /vm/host1/ ?
 MM> Или делать по несколько mount на каждый /bin /sbin /libexec /lib /usr ?
 
 а ты уверен, что тебе нужно раздавать, скажем, /usr/bin, /bin, .... именно
 в RW режиме? Может раздать системные файлы как nullfs в RO, а локальные пусть
 будут честными?
 Вот как сделано, например, у меня:
 
 root@bmbsd:~# mount
 ....
 /opt/jails/master on /jails/freebsd.domain.com/.ro (null, local, read-only)
 /opt/jails/master on /opt/jails/bmcvs.domain.com/.ro (null, local, read-only)
 /opt/jails/master on /jails/news.domain.com/.ro (null, local, read-only)
 ....
 
 t@bmbsd:~# ls -l /opt/jails/master 
 total 48
 -r--r--r--   1 root  wheel  4734 Dec 11 14:14 COPYRIGHT
 drwxr-xr-x   2 root  wheel  1024 Dec 11 14:11 bin
 drwxr-xr-x   3 root  wheel  1536 Dec 11 14:15 dev
 drwxr-xr-x  16 root  wheel  2048 Dec 17 16:36 etc
 drwxr-xr-x   3 root  wheel   512 Dec 11 16:00 home
 lrwxr-xr-x   1 root  wheel     8 Dec 11 14:15 kernel -> dev/null
 drwxr-xr-x   2 root  wheel   512 Dec 11 14:10 mnt
 drwxr-xr-x   2 root  wheel   512 Dec 11 14:14 root
 drwxr-xr-x   2 root  wheel  2048 Dec 11 14:12 sbin
 drwxrwxrwt   2 root  wheel   512 Dec 26 15:37 tmp
 drwxr-xr-x  16 root  wheel   512 Dec 11 16:50 usr
 drwxr-xr-x  20 root  wheel   512 Dec 11 14:10 var
 
 Тут стоит честная система.
 
 А вот так выглядят сами jail-ы:
 root@bmbsd:~# ls -l /jails/freebsd.domain.com/   
 total 40
 drwxr-xr-x  12 root  wheel   512 Dec 11 16:00 .ro
 -r--r--r--   1 root  wheel  4734 Dec 11 17:25 COPYRIGHT
 lrwxr-xr-x   1 root  wheel     7 Dec 11 17:25 bin -> .ro/bin
 drwxr-xr-x   3 root  wheel  1536 Feb  7 04:18 dev
 drwxr-xr-x  16 root  wheel  2048 Dec 17 14:46 etc
 drwxr-xr-x   5 root  wheel   512 Dec 15 11:00 home
 lrwxr-xr-x   1 root  wheel     8 Dec 11 17:25 kernel -> dev/null
 drwxr-xr-x   3 root  wheel   512 Jan 29 16:21 root
 lrwxr-xr-x   1 root  wheel     8 Dec 11 17:25 sbin -> .ro/sbin
 drwxrwxrwt  10 root  wheel   512 Feb 13 03:03 tmp
 drwxr-xr-x   3 root  wheel   512 Dec 11 17:25 usr
 drwxr-xr-x  20 root  wheel   512 Dec 11 17:25 var
 
 Т.е. смысл понятен: системные вещи в RO, несистемные - свои для каждого
 jail-а. Для установки чего-то для всех jail-ов делается что-то типа:
 chroot /opt/jails/master
 (cd /usr/ports/editors/vim; make install clean)
 exit
 
 *** WBR, Alexey Zakirov (frank@unshadow.net)
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
jail	Max Mukin	13 Feb 2004 10:50:03
Re: jail	Alexey Zakirov	13 Feb 2004 12:34:43
Re: jail	Max Mukin	13 Feb 2004 13:15:55

Архивное /ru.unix.bsd/65779a81bd1d.html, оценка 2 из 5, голосов 10