Re: jails mit union

Noèl Köthe <noel(at)hostsharing.net> wrote:
> On Sun, 2002-11-17 at 15:59, Oliver Fromme wrote:
> > Du meinst UNIONFS (das ist was anderes als das union-Mount-
> > flag). Das ist eine ganz schlechte Idee. Hast Du den Ab-
> > schnitt »BUGS« in der mount_union(8) manpage gelesen?
>
> Ja habe ich. Aber da es ohne jail läuft wollte ich den nächsten Schritt
> machen.:) Wenn es am union liegt, dann werde ich das mal rausnehmen.

Ist empfehlenswert. Mit jails hat die UNIONFS-Problematik
übrigens nichts zu tun.

> Wieso wird sowas den nicht aus stable rausgenommen?

Wozu? Der Warnhinweis in der manpage ist ja unübersehbar.
Es gibt noch andere Bestandteile in FreeBSD, die nur halb
funktionieren und mit denen man sich heftig in den Fuß
schießen kann, wenn man so unvorsichtig ist, damit herum-
zuspielen.

Sie bleiben halt drin für Leute, die wissen, was sie tun.
Und als Anreiz, damit sich möglicherweise jemand des Codes
annimmt und ihn fixed (wobei das zugegebenermaßen im Falle
von UNIONFS in -stable nicht mehr passieren wird).

> > Als Alternative würde ich NFS-Loopback-Mounts empfehlen.
> > D.h. Du exportierst die Dateisysteme per NFS an localhost
> > und mountest sie dann von dort an die Stellen, wo Du sie
> > haben möchtest.
>
> Auch eine Idee, wobei ich dann die ports für nfs von aussen zu machen
> muss, aber werde ich mal probieren.

Du kannst ja den nfsd einfach mit -h 127.0.0.1 nur an lo-
calhost binden. Wenn Du einen Firewall verwendest, sollte
er NFS ohnehin per Default nicht durchlassen, egal ob Du
intern NFS verwendest oder nicht.

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"All that we see or seem is just a dream within a dream" (E. A. Poe)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message