© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On 04/21/04 15:20:16 +0200 Hannes Widmer wrote:
> Du, wie sieht's denn aus mit OpenSSH ?
> Da muss ich das Binary ssh und sshd
> dann in jedem Jail ersetzen, oder?...
ja. Es sei denn, Du hast /usr aus dem Basis-System
in den Jails per loopback-NFS oder union-Mount o.ae.
bereitgestellt.
Ich mach das so, dass ich fuer die Jails eine Master-
Installation des Basis-Systems habe. Diese muss/kann
ich dann auch getrennt vom Basis-System updaten. Diese
Master-Installation (genauer gesagt /bin /sbin /lib und
/usr) haenge ich per NFS (ro) in die Verzeichnisbaeume
der einzelnen Jails. Fuer /etc/ koennte man das auch
machen, muss dann aber natuerlich die veraenderlichen,
jail-spezifischen Dateien durch symbolische Links er-
setzen. (Das werde ich bei der naechsten Jailmaschine
auch so machen.)
Als ich nur 3 oder 4 Jails auf einer Maschine hatte,
hatte ich in den Jails immer komplett eigenstaendige
Installationen des Basis-Systems. Bei mehr als 10 Jails
macht sich dann aber auch zunehmend der Platzbedarf be-
merkbar. (kuerzlich gab es auf -current einen Thread,
in dem eine Jail-Maschine mit > 1000 Jails eine Rolle
spielte ;-))
Der Aufwand fuers Updaten an sich haelt sich noch
laengere Zeit in ertraeglichen Grenzen. Wenn man das
Update am Test-Jail (sowas braucht man auf jeder Kiste)
erfolgreich getestet hat, reicht ja prinzipiell eine
Variation von
(while read j; do
make installworld DESTDIR=/j/${j}
done) < meine-jail-liste
Achso, ... man sollte die upzudatenden Jails dann vorher
stoppen und nachher wieder starten. Ich bin zwar meist
so dreist, waehrend des Updates die Jail-Prozesse weiter-
laufen zu lassen, aber man muss schon sichergehen, dass
auch wirklich die aktualisierten Binaries in Betrieb
gehen ...
Aufwendiger sind dann schon eher die mergemaster-Aktionen.
-Andreas
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 21 Apr 2004 - 16:38:43 CEST