Re: jails mit union

From: Bernd Walter <ticso(at)cicely8.cicely.de>
Date: Sun, 17 Nov 2002 18:04:11 +0100



On Sun, Nov 17, 2002 at 04:26:32PM +0100, Noèl Köthe wrote:


> On Sun, 2002-11-17 at 15:59, Oliver Fromme wrote:


> 


> Hallo,


> 


> >  > Ich habe folgende Filesystem per union gemountet


> > 


> > Du meinst UNIONFS (das ist was anderes als das union-Mount-


> > flag).  Das ist eine ganz schlechte Idee.  Hast Du den Ab-


> > schnitt »BUGS« in der mount_union(8) manpage gelesen?


> 


> Ja habe ich. Aber da es ohne jail läuft wollte ich den nächsten Schritt


> machen.:) Wenn es am union liegt, dann werde ich das mal rausnehmen.



Ohne Jail läuft es auch nicht.


Die Probleme sind immer im Zusammenhang mit mmap, was unter anderem


genutzt wird, um den Programmcode in den Speicher zu bekommen.


Wenn du jetzt die gleichen Programme über verschiedene Dateinamen


startest hast du dann ein großes Problem.


Der Panic passt zur Unionfs Problematik.



> >  > mich einloggen will, dann rebootet der Rechner. Was auf der Console


> >  > dann steht, weiss ich nicht, weil der Rechner nicht hier lokal steht.


> > 


> > Du hast keinen Consolen-Zugang zu dem Server?  Auch 'ne ganz


> > schlechte Idee.


> 


> Noch nicht. Nullmodemkabel muss noch an den 2. Rechner angeschlossen


> werden. Kommt aber noch.:)



Sei vorsichtig - moderne Rechner initialisieren die On-Board Serielen


in einer Art und Weise, die vom angeschlossenen System als Break


verstanden werden kann.


Ein aktiviertes Break-To-Debugger könnte aber äußerst hilfreich sein,


um einen Rechner wiederzubeleben oder zu debuggen.



> > Als Alternative würde ich NFS-Loopback-Mounts empfehlen.


> > D.h. Du exportierst die Dateisysteme per NFS an localhost


> > und mountest sie dann von dort an die Stellen, wo Du sie


> > haben möchtest.


> 


> Auch eine Idee, wobei ich dann die ports für nfs von aussen zu machen


> muss, aber werde ich mal probieren.



Du brauchst ihn gar nicht erst auf zu machen.


Sprich du bindest die Services an 127.0.0.1.


Unter -current müsste es sogar über Unix Domain Sockets gehen.


Letzteres habe ich allerdings nicht ausprobiert.



-- 
B.Walter              COSMO-Project         http://www.cosmo-project.de
ticso(at)cicely.de         Usergroup           info(at)cosmo-project.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Sun 17 Nov 2002 - 18:04:24 CET













search this site