Re: portmap / jail / nis

From: Clemens Hermann <haribeau(at)gmx.de>
Date: Wed, 4 Sep 2002 10:24:09 +0200

Am 04.09.2002 um 01:46:37 schrieb Peter Ross:

Hallo Peter,

> Naja, es gibt ja auch noch LDAP.. Aber an dieser Stelle von mir lediglich
> theoretisch angemerkt. Ich habe es nicht benutzt und beim "Ueberfliegen"
> von Mailinglistenmails ist bei mir der Eindruck entstanden, dass Du dann
> PAM-faehige Applikationen brauchst, um das einzubinden.

was das Problem nicht sein sollte. Allerdings schien mir beim Lesen der
entsprechenden Doku der fehlende nsswitch in FreeBSD -stable ein K.O.
Krieterium zu sein.

> Erst recht weiss ich leider nicht, wie sich LDAP und jails zueinander
> verhalten.

ich habe lange gesucht und keinen Hinweis daruf gefunden, dass es jemanden
gibt, der das in dieser Kombination verwendet.

> Ich erinnere mich dunkel an eine Beschreibung, wie man praktisch mit Hilfe
> von /stand/sysinstall ein jail installiert, kann aber diese nicht mehr
> finden. Kannst Du mich auf die richtige Stelle stossen?

nein und jail ist auch nicht unbedingt ein Kandidat der per klick und hopp
installiert wird :).
man(8) jail ist da in der EXAMPLES section sehr hilfreich.

> BTW: Als derzeitiger Linux-Admin bin ich bei der Suche nach
> jail-aehnlichen Loesungen auf user-mod-linux gestossen. Ein Linuxkernel in
> einer VM auf einem Linuxkernel. Wie elegant nimmt sich dagegen jail(2)
> aus..

ich kenne leider user-mod-linux nicht. Jail ist *keine* VM sondern läuft
auf dem kernel des host systems. Das hat aber auch Vorteile, z.B. bringt ein
jail praktisch keinen overhead im Ressourcen-Verbrauch. Das einzige ist
der zusätzlich benötigte Plattenplatz für das jail userland. Bei Verwendung
mehrerer jails lässt sich das per nfs merge mounts auf wenige kB pro jail
reduzieren (dereinst von Oliver Fromme hier auf der Liste sehr detailliert
beschrieben).

> Und dann noch als Frage: welche Probleme jenseits von NIS sind Dir
> mit jail noch begegnet?

es hat gedauert, bis ich insgesamt einigermassen mit jails klar kam.
jail hat keine management tools, was allerdings durch die jailutils von
N. Nielsen und jailer (beide in den ports, allerdings gibts ne neue Version)
wettgemacht wird.
Zur Beseitigung der Fehlermeldungen beim Starten eines Jails hat Patrick M.
Hausen (www.punkt.de/praesentationen/index.htm) gute Tipps und auch sonst
ist die Seite lesenswert.
Unter jailnotes.cg.nu finden sich auch noch ein paar gute Tipps/scripts.
Ansonsten sind 90% der Informationen die so kursieren eine mehr oder weniger
identische Abschrift der manpage und es findet sich auch einiges was
schlichtweg falsch ist.
Ich habe mal zusammengeschrieben, wie ich jails bei mir installiere und werde
das in kürze ins Web stellen, wollte aber dabei noch eine Lösung zur zentralen
Benutzerverwaltung anbieten, die ich bisher allerdings noch suche.
Wenn gewünscht kann ich Dir den bisherigen "draft" der doku mailen.

Insgesamt bin ich vom jail Konzept sehr begeistert.

Grüße

/ch

-- 
"Contrary to popular belief, Unix is user friendly.
It just happens to be selective about who it makes friends with."
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 04 Sep 2002 - 10:18:55 CEST

search this site