Jail - webserver
Miroslav Lachman
000.fbsd at quip.cz
Wed Apr 18 10:22:29 CEST 2007
Zbyněk Burget wrote:
>>>2.je lepsi kopirovat potrebne soubory aplikaci(ktere jsou zkompilovany na hostu) z hosta do jailu nebo je rovnou kompilovat do jailu (make PREFIX=/usr/jail/...)
>
>
> Tohle je trochu nesmyslny dotaz - jail se navenek tvari, jako samostanty
> pocitac. Takze veskery SW, ktery na nem chcete provozovat, se instaluje
> primo na nem. Jestli tam prekladate nebo instalujete binary je uz
> sumafuk. Asi tezko byste se vymotaval z nutnosti prekladu vsech
> zavislosti na hostu.
> Ja osobne provozuju stroj, na kterem je 6 jailu pro ruzne sluzby a na
> kazdem z nich mam strom portu (ocesany o adresare, ktere na nem
> nepotrebuju) a prekladam si veci primo v danem jailu). Pravda, takovy
> portupgrade jsem pak prekladal 7x, ale nejak mne to netrapilo. Porad to
> bylo rychlejsi (na praci), nez vyrobit balicky, kopirovat do
> jednotlivych jailu a tam instalovat. A taky, kdyz si v nejakem jailu
> vyvzpomenu, ze tam chci jeste neco dalsiho, tak proste napisu
> portinstall xyz a mam vydelano.
A co takhle si vzdy v okamziku, kdy potrebujete neco nainstalovat /
aktualizovat v Jailu, jenom primountovat pres nullfs /usr/ports z
hostitelskeho systemu?
# mount -t nullfs /usr/ports /jail/prvni/usr/ports
provest upgrade a umount /jail/prvni/usr/ports
# mount -t nullfs /usr/ports /jail/druhy/usr/ports
provest upgrade a umount /jail/druhy/usr/ports
# mount -t nullfs /usr/ports /jail/treti/usr/ports
provest upgrade a umount /jail/treti/usr/ports
S tim, ze ja mam na systemech jeste nastaveno automaticke vytvareni
packages pri instalaci baliku (diky iptions u portupgrade to pak
nevyzaduje zadny krok navic) a binarni balicky mam ulozene v
/usr/ports/packages/All, tudiz to, co je v hostitelskem systemu, lze
velice snadno nainstalovat do Jailu pomoci pkg_add nebo portupgrade -PP
bez nutnosti rekompilace pro kazdy Jail.
Pozor jen na to, aby se nekompilovalo ve vice Jailech najednou.
Mirek
More information about the Users-l
mailing list