Re: Kernel Patch auf Jail Server

From: Oliver Fromme <olli(at)lurza.secnetix.de>
Date: Wed, 21 Apr 2004 16:12:02 +0200 (CEST)



Hannes Widmer <h.widmer(at)cybernet.ch> wrote:


 > Du, wie sieht's denn aus mit OpenSSH ? 


 > Da muss ich das Binary ssh und sshd 


 > dann in jedem Jail ersetzen, oder?...



Das kommt drauf an, wie Deine Jails aufgebaut sind.



Ich persönlich mache es i.allg. so, daß alle unveränderli-


chen Sachen (Binaries, Libs etc.) per NFS-Loopback-union-


Mount in alle Jails hineingemountet werden.  Das spart


Platz und vereinfacht die Pflege erheblich.  In diesem


Fall muß man sshd/ssh nur an einer Stelle ersetzen (in


dem Filesystem, das in die Jails exportiert wird).



Wenn Du dagegen in Deinen Jails komplette Kopien des Sy-


stems drinhast, dann wirst Du's in jedem Jail einzeln er-


setzen müssen.



Gruß


   Olli



PS:  Bitte keine TOFU-Zitate.  Das ist unübersichtlich,


und dabei geht Kontext verloren.  Siehe:


http://learn.to/quote



-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"Perl will consistently give you what you want,
unless what you want is consistency."
        -- Larry Wall
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Wed 21 Apr 2004 - 16:12:38 CEST













search this site