Re: Trennung von Ports und distfiles

From: Oliver Brandmueller <ob(at)e-Gitt.NET>
Date: Fri, 5 Jul 2002 11:00:12 +0200

On Thu, Jul 04, 2002 at 10:15:27PM +0200, Oliver Fromme wrote:
> Und dann wäre da noch der Sicherheitsaspekt. Wenn man
> /usr/foo/bar/irgendwas exportiert, und das ist kein separa-
> tes Filesystem, sondern befindet sich in /usr, dann expor-
> tiert man prinzipiell das ganze /usr. Exports und Export-
> Flags sind immer auf ein ganzes Filesystem bezogen, egal,
> was für ein Unterverzeichnis in /etc/exports drinsteht.
> Letzteres wird zwar vom mountd bei einer Mount-Anfrage ge-
> prüft, aber da NFS stateless ist, kann man den mountd im
> Prinzip umgehen. (Bekanntlich steht NFS für »No File
> Security«.)

Genau das mit den Exportflags war ja mein Problem. Damit fing ja alles
an.

> Um auf den konkreten Fall in diesem Thread zurückzukommen:
> Wenn Du für die distfiles kein separates physikalisches
> Filesystem hast, bestünde noch die Möglichkeit, ein »virtu-
> elles« zu verwenden. Such Dir ein Dateisystem mit genug
> Platz aus, leg dort mit dd eine große Datei an, konfigu-
> riere diese mit vnconfig(8), dann newfs, dann kannst Du
> sie irgendwohin mounten. Diesen Mount kannst Du wiederum
> bedenkenlos exportieren, denn es ist ja ein eigenes File-
> system.

Ich geb zu, das ist verdammt lange her - das war noch unter 3-STABLE -
aber da konnte man keine vn-Disks per NFS exportieren. Seitdem habe ich
mich leider nicht mehr damit beschäftigt. Da ich in der Manpage keinen
Hinweis darauf gefunden habe, daß das nicnt ginge, gehe ich davon aus,
daß sich das (vermutlich schon seit langer Zeit ;-)) geändert hat.
Also werde ich mir mal eine große Datei anlegen (2 GB sollten für die
Ports ja reichen) und dann einen vnode exportieren.

Danke für den Hinweis; aufgrund veralteter Infos im Hinterkopf hatte
ich das völlig ausgeschlossen :)

- Olli

-- 
| Oliver Brandmueller | Offenbacher Str. 1  | Germany       D-14197 Berlin |
| Fon +49-172-3130856 | Fax +49-172-3145027 | WWW:   http://the.addict.de/ |
|               Ich bin das Internet. Sowahr ich Gott helfe.               |
| Eine gewerbliche Nutzung aller enthaltenen Adressen ist nicht gestattet! |
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 05 Jul 2002 - 11:00:17 CEST

search this site