Re: zwei komplett getrennte Ports-Trees auf einem System gleichzeitig?

On 2011-12-23 00:36, Rainer Duffner wrote:
>
> Am 23.12.2011 um 00:31 schrieb olli hauer:
>
>> On 2011-12-22 23:34, Rainer Duffner wrote:
>>> Hallo,
>>>
>>> wir sind dabei, bei uns ein Configuration-Management-System namens "Chef" einzuführen.
>>> Mittlerweile gibt es das ja auch als chef-client bzw. chef-server in den Ports.
>>>
>>> Weil das Teil einen ganzen Sack voll Ruby-Abhängigkeiten hat, würde ich es am liebsten komplett getrennt vom Rest der Ports verwalten, aber trotzdem die pkg-Tools verwenden. Also sowohl ein anderes Präfix als /usr/local als auch einen anderen Pfad für die pkg-db. Ich möchte einfach die normalen Ports aktualisieren können, ohne hinterher noch am chef-client basteln zu müssen.
>>>
>>> Kann man das irgendwie sinnvoll umsetzen?
>>> Die Pakete will ich eigentlich auch zentral auf einer Tinderbox bauen.....
>>>
>>>
>>> Hat jemand schonmal sowas gemacht?
>>>
>>
>> Was haeltst du von einer jail?
>> Dann musst du keine angst um das eigentliche System haben, und auch keine Verrenkungen mit einem anderem Präfix anstellen.
>
>
>
> Der chef-client kann nicht in einem Jail laufen.
> Er muss ja ggf. die Konfiguration des Systems anpassen, auf dem er läuft.
>
> Oder wie war das gemeint?
>
>

Konfig aenderungen sollten sich mit einem null_fs mount ueberwinden lassen.

in der jail:
mkdir -p host/{etc,usr_etc}

auf den host:
mount_nullfs -o rw /etc host/etc/
mount_nullfs -o rw /usr/local/etc/ host/usr_etc/

Managen von Prozessen sollte ueber ssh oder nrpe moeglich sein.
Ob das sinnvoll und secure ist mal dahingestellt aber technisch ist es moeglich.
(ich hatte sowas selbst schon zum testen im einsatz (eine jail die eine andere jail gemanagt hat)

--
gruss
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message