© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Wed, Feb 04, 2009 at 08:30:26AM +0100, Matthias Fechner wrote:
> Das Zeilsystem wird wahrscheinlich so aussschauen, das ich auf dem
> Hauptsystem alle Dienste laufen habe und dann in einem Jail ein System
> aufgesetzt wird, der viele Deamons laufen hat die im Basissystem auch
> drauf sind (Apache, mod_perl, perl-5.8, php etc).
Dabei muss man sehr darauf achten, dass die Dienste des Hosts nicht das
Interface des Jails benutzen. Sauberer wäre es, auf dem Host gar keine
Dienste laufen zu lassen und stattdessen weitere Jails einzurichten.
> Das heisst aber, dass ich in jedem Jail dann die Deamons mit portupgrade
> neu bauen muss, was ich ziemlich umständlich und zeitaufwendig empfinde.
Hmm, ein möglicher Weg wäre, die Ports in einem eigenen Testjail zu
bauen, dort zu testen und und beim Bauen gleich die packages zu erzeugen.
Auf den produktiven Jails selbst wird nicht mehr gebaut, da werden nur
noch die fertigen packages verteilt. Oder noch anders: man setzt ein neues
Jail mit der aktuellen Software auf, testet in Ruhe und wechselt dann mit
seinen Diensten auf dieses frische Jail. Das bietet grosse Sicherheit
mit geringer Downtime.
> Gibt es hier eine Möglichkeit, die Deamons die sowieso auf dem
> Basissystem gebaut werden auch in den Jails zu verwenden?
> (z.B. portupgrade legt für jedes Update ein package in einem Verzeichnis
> ab, das portupgrade aus den Jails dann automatisch bei einem upgrade
> benutzt)
Genau, man läßt beim Bauen der ports gleich die packages mit erzeugen,
z.B. bei portupgrade mit der Option '-p'. Die packages kopiert man
dann aufs Zieljail und installiert mit pkg_add oder portupgrade -P
(grosses P).
Wenn Du EZ-Jail verwendest, kannst Du sogen. flavours benutzen, z.B. ein
flavour "web", das entsprechend dem Zweck vorkonfiguriert bzw.
standardisiert ist. Da kannst Du die fertigen Packages gleich ablegen
und brauchst sie im laufenden Jail nur noch installieren.
Gruss,
Uwe
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 04 Feb 2009 - 11:05:12 CET