© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hi,
-- "J. Erik Heinz" <list(at)jerik.de> wrote:
> Habs mir gerade mal durchgelesen. Also wenn ich es richtig verstehe,
> gehts darum das die daten die bei jedem jail gleich sind einmal für
> alle jails zur verfügung gestellt werden. Sodass man diese daten nicht
> redundant hat.
>
> Das rentiert sich wenn man mehere jails laufen hat, 2++ würde ich mal
> sagen. Oder gibt es daneben noch vorteile die ich übersehen haben?
es ist IMHO einfacher zum Verwalten: ich brauche nur ein mal Ports, ein
mal Basissystem und wo weiter.
Gleichzeitig kann ich ohne viel mehr Aufwand ein Jail für Apache 2,
Apache 1.3, mySQL, Postgres, Postfix, ... haben: wenn ein MySQL-Bug
auftritt, kann der mir meine Postgres-Daten nicht löschen ;-)
außerdem werden mir automatisch alle möglichen Verzeichnisse Read-Only
gemountet, so dass niemand z.B. irgendwas in /bin oder /usr/bin o.ä.
ablegen kann.
>> Ein kleines Problem habe ich noch: bei mir gammelt noch ein altes Jail
>> im System herum, dass ich nicht gekillt kriege, bei "jls" aber immer
>> auftaucht obwohl da drin nichts mehr läuft. Naja, beim Reboot ist es
>> verschwunden ... ;)
> /usr/sbin/jexec $ID_DER_ALTEN_JAIL /bin/sh /etc/rc.shutdown
> killall -j $ID_DER_ALTEN_JAIL -TERM
> killall -j $ID_DER_ALTEN_JAIL -KILL
> jail_umount_fs
>
> wenn ich /etc/rc.d/jail richtig gelesen habe
ja, schon ... Theoretisch ... (ezjail ruft intern auch /etc/rc.d/jail
auf!).
Und im alten Jail läuft bei mir auch nix mehr, also da ist kein Prozess
mehr aktiv der gekillt werden kann, nur das Jail und seine JID hängen
noch herum. Soweit ich das sehe läuft das Jail auch nicht mehr wirklich,
nur ist es noch in der Liste drin. Beim Runterfahren ging da mal was
schief ;)
Aber wenn alles fertig ist kommt eh ein Reboot, damit ich sehe ob
wirklich alles sauber hochfährt. :)
Ciao
Alvar
-- ** Alvar C.H. Freude, http://alvar.a-blast.org/ ** http://www.wen-waehlen.de/ ** http://odem.org/ ** http://www.assoziations-blaster.de/ To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Sun 19 Feb 2006 - 19:34:43 CET