Re: Jail kopieren

From: Oliver Fromme <olli(at)secnetix.de>
Date: Thu, 5 Jun 2003 16:05:38 +0200 (CEST)

Philon <philon(at)macnews.de> wrote:
> kann ich das aber nun wieder duplizieren? Für jedes Jail makeworld zu
> betätigen ist doch nicht die feine Art.

installworld würde ja genügen.

> Das einfache cp -rp kommt mit dem
> erstellten Device nicht klar.

Die -r Option von cp ist böse und gehört abgeschafft.

In diesem Fall nimm cpdup (ports/sysutils/cpdup).

> Und (gehört jetzt nicht zum Thread) wie sollten Jails untereinander
> kommunizieren?

Gar nicht. Das liefe ja dem Konzept von jails zuwider.
Du kannst es per sysctl erlauben, daß Jails untereinander
per SysV-Primitive kommunizieren können, das kann aber auch
gefährlich sein. Du kannst auch ein gemeinsames Verzeich-
nis zum Datenaustausch hineinmounten. Ebenfalls riskant.

Was Netzwerkkommunikation betrifft: Wenn die Jails ohnehin
von außen zugänglich sind (weil z.B. ein Service darin
läuft), dann können Sie auf auf genau diese Weise auch un-
tereinander kommunizieren. Ich würde dafür keine »Abkür-
zung« vorsehen.

Anderenfalls kann man den Jails einfach eine localnet-IP
(127/8) verpassen, die nicht geforwardet wird.

> Eine externe und lokale IP gleichzeitig können die Jails ja
> nicht haben.

Brauchen sie auch nicht.

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"The idea that Bill Gates has appeared like a knight in shining armour
to lead all customers out of a mire of technological chaos neatly ignores
ignores the fact that it was he who, by peddling second-rate technology,
led them into it in the first place." -- Douglas Adams (1952-2001)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 05 Jun 2003 - 16:05:42 CEST

search this site