Ports bauen im Jail (was: Wer interesse hat: biete fertiges OOo für ?Freebsd 8 mit kde3)

From: Marc Santhoff <M.Santhoff(at)web.de>
Date: Sun, 28 Feb 2010 07:18:18 +0100

Am Freitag, den 19.02.2010, 17:51 +0100 schrieb Oliver Fromme:
> Marc Santhoff wrote:

> > Aber wenn ich es nochmal lese: Du meinst nicht nur die Ports sondern das
> > komplette System? Okay, die /home/* kann man natürlich bei Bedarf
> > verkleinern. Den Platz dazu müßte ich erstmal bereitstellen ...
>
> /home kannst Du per NULLFS in das/die Jail(s) reinmounten.
>
> # mkdir /jails/marc/home
> # mount -t nullfs /home /jails/marc/home
>
> Analog kannst Du mit anderen Sachen verfahren, die zwischen
> dem Host-System und einem oder mehreren Jails geshared
> werden sollen. Man braucht übrigens mit NULLFS-Mounts
> nicht sparsam zu sein. Selbst wenn man ein paar Tausend
> hat, kosten das nicht spürbar Resourcen oder Performance.
>
> Im prinzip kannst Du das komplette Basissystem per NULLFS-
> Mounts in das/die Jail(s) abbilden (die können dann sogar
> read-only sein). Dann brauchst Du für die Jails keinerlei
> zusätzlichen Plattenplatz bzw. hast nichts unnötig doppelt.
> Außerdem hat es noch einen weiteren Vorteil: Bei einem
> »make installworld« werden automatisch auch alle Jails
> aktualisiert, ohne dass Du einen Finger krumm machen musst.

Leider geht das nicht ganz so wie gewollt. Man kann scheinbar nur "von
unten nach oben" mounten, auf gleicher Verezichnisebene wird's nix:

# mkdir /jail
# mkdir /jail/portsjail
# mount_nullfs -o ro / /jail/portsjail
mount_nullfs: / (/) and /jail/portsjail are not distinct paths
# mount_nullfs -o ro /usr /jail/portsjail
# mount
/dev/ad0s3a on / (ufs, NFS exported, local)
devfs on /dev (devfs, local)
/dev/ad0s3e on /usr (ufs, NFS exported, local, soft-updates)
/dev/ad0s4d on /usr/p4 (ufs, local, soft-updates)
/dev/ad0s3d on /var (ufs, local, soft-updates)
procfs on /proc (procfs, local)
/usr on /jail/portsjail (nullfs, local, read-only)

Zudem habe ich /usr/local nicht auf einer separaten Partition, kann es
also nicht weglassen. Das gleiche Spiel mit /etc, wenn ich / ins Jail
montieren könnte, wie blende ich /etc vom basissystem aus und benutze
ein explizit angelegtes und mit Dateien gefülltes /jail/portsjail/etc?

Die manpages zu nullfs sind da recht schweigsam.

-- 
Marc Santhoff <M.Santhoff(at)web.de>
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sun 28 Feb 2010 - 07:20:20 CET

search this site