Re: 32Bit Jail in einer 64Bit Umgebung

From: Oliver Fromme <olli(at)lurza.secnetix.de>
Date: Wed, 18 Apr 2007 20:02:43 +0200 (CEST)



Michael Gusek wrote:


 > Bernd Walter wrote:


 > > Das die Binaries die diverse Kerneltabellen nicht lesen können ist auch


 > > normal, da die ja von einem i386 Kernel ausgehen.


 > > Das sollte aber normale Programme nicht davon abhalten zu laufen.


 > 


 > Was meinst Du mit normale Programme ?



Normale Userland-Programme eben, die nicht versuchen, in


Dingen herumzuschnüffeln, die sie nichts angehen.  ;-)



Alle Tools, die z.B. per KVM auf den Kernel zugreifen


wollen, werden nicht funktionieren; dazu gehören z.B.


ps, top, dmesg, uptime, vmstat u.ä.  Aber auch andere


Programme, die direkt auf Kernelstrukturen zugreifen.



 > Also Postgres geht, aber leider 


 > nicht das 32Bit java 1.4. nicht:


 > /usr/local/bin/java -v: Could not create the Java virtual machine.



Keine Ahnung, was Java da Dreckiges macht.  Da braucht


man schon etwas mehr Infos, um das zu untersuchen.  Wenn


es kein verboseres Log gibt, muss man das z.B. mal tracen,


um dahinterzukommen.



 > Wenn ich ein Programm mit killall beenden, bekomme ich eine Meldung das 


 > Userland und Kernel nicht übereinstimmen,



Da hat er auch vollkommen recht:  Das ist ein 64bit-Kernel,


aber ein 32bit-killall.  killall greift auf die Process-


table des Kernels zu, und ein struct proc sieht auf einem


64bit-System nunmal anders aus als auf einem 32bit-System.


Das haut also nicht hin.



Das normale kill sollte aber funktionieren.  Ausserdem


kannst Du natürlich auch das 64bit-killall (ausserhalb des


chroot) verwenden, um 32bit-Prozesse innerhalb des chroot


zu killen.



 > Würde es etwas helfen, beide Jail und 64 Bit Umgebung nochmal


 > mit den gleichen Sourcen zu erstellen ?



Nein (was nach obigen Erläuterungen klar sein sollte).



Gruß


   Olli



-- 
Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing b. M.
Handelsregister: Registergericht Muenchen, HRA 74606,  Geschäftsfuehrung:
secnetix Verwaltungsgesellsch. mbH, Handelsregister: Registergericht Mün-
chen, HRB 125758,  Geschäftsführer: Maik Bachmann, Olaf Erb, Ralf Gebhart
FreeBSD-Dienstleistungen, -Produkte und mehr:  http://www.secnetix.de/bsd
Passwords are like underwear.  You don't share them,
you don't hang them on your monitor or under your keyboard,
you don't email them, or put them on a web site,
and you must change them very often.
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Wed 18 Apr 2007 - 20:04:03 CEST













search this site