© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Clemens Hermann <haribeau(at)gmx.de> wrote:
> ich wollte eigentlich nur den Apache nebst ftpd in ein jail stecken. Der
> Aufwand mehrere Apache Jails parallel zu pflegen erschien mir etwas oversized.
Das kommt drauf an, wie sehr sich die Jail-Installationen
voneinander unterscheiden. Wenn sie sehr ähnlich sind, ist
der Pflege-Overhead nicht hoch.
> Wie finde ich alle Dateien, die in Jail schreibbar sein muessen?
Im wesentlichen sind das /home, /tmp, /etc und /var, wobei
Du die letzten beiden auch noch dateiweise zerpflücken
kannst.
Beispiel: Ich habe ein /export/etc, da ist alles drin, was
gleich und unveränderlich ist, und in jedem Jail dann ein
/usr/jail/*/etc.local, in dem sich die veränderlichen Da-
teien befinden. Aus /export/etc heraus zeigen Symlinks
dorthin, z.B. /etc/export/passwd -> ../etc.local/passwd.
(Diese Symlinks funktionieren natürlich nur innerhalb des
Jails, wo /export gemountet ist -- in der Hostumgebung zei-
gen sie ins Leere).
Mit »find /etc /var +mtime -7« findest Du z.B. alle Dateien
und Verzeichnisse in /etc und /var, die in den letzten sie-
ben Tagen beschrieben wurden.
Aber wie gesagt, Du kannst auch /etc und /var komplett
Jail-spezifisch machen, dann mußt Du Dir über einzelne
Dateien keine Gedanken machen. Du solltest aber einige
Dateien mit »chflags schg« bearbeiten.
> Wie realisiere ich dann nachtraegliche Installationen auf per-jail Basis?
> Sprich, ich moechte nur in einem der Jails eine zusaetzliche Software
> installiern, was ich ja aufgrund des read-only mounts nicht kann, oder?
Richtig. Im allgemeinen ist es aber wohl kein Problem,
wenn man eine Software installiert und diese dann in allen
Jails sichtbar ist.
Wenn Du etwas wirklich nur in einem installierne willst,
müßtest Du dafür ein separates Verzeichnis anlegen (z.B.
/usr/jail/*/local), das in /usr/jail liegt und nicht vom
export-Mount kommt und somit schreibbar ist.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "All that we see or seem is just a dream within a dream" (E. A. Poe) To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Thu 14 Feb 2002 - 16:56:39 CET