Jail - webserver

[Miroslav Lachman]

Zbyněk Burget wrote:
>>>2.je lepsi kopirovat potrebne soubory aplikaci(ktere jsou zkompilovany na hostu) z hosta do jailu nebo je rovnou kompilovat do jailu (make PREFIX=/usr/jail/...)
> 
> 
> Tohle je trochu nesmyslny dotaz - jail se navenek tvari, jako samostanty 
> pocitac. Takze veskery SW, ktery na nem chcete provozovat, se instaluje 
> primo na nem. Jestli tam prekladate nebo instalujete binary je uz 
> sumafuk. Asi tezko byste se vymotaval z nutnosti prekladu vsech 
> zavislosti na hostu.
> Ja osobne provozuju stroj, na kterem je 6 jailu pro ruzne sluzby a na 
> kazdem z nich mam strom portu (ocesany o adresare, ktere na nem 
> nepotrebuju) a prekladam si veci primo v danem jailu). Pravda, takovy 
> portupgrade jsem pak prekladal 7x, ale nejak mne to netrapilo. Porad to 
> bylo rychlejsi (na praci), nez vyrobit balicky, kopirovat do 
> jednotlivych jailu a tam instalovat. A taky, kdyz si v nejakem jailu 
> vyvzpomenu, ze tam chci jeste neco dalsiho, tak proste napisu 
> portinstall xyz a mam vydelano.

A co takhle si vzdy v okamziku, kdy potrebujete neco nainstalovat / 
aktualizovat v Jailu, jenom primountovat pres nullfs /usr/ports z 
hostitelskeho systemu?

# mount -t nullfs /usr/ports /jail/prvni/usr/ports
provest upgrade a umount /jail/prvni/usr/ports
# mount -t nullfs /usr/ports /jail/druhy/usr/ports
provest upgrade a umount /jail/druhy/usr/ports
# mount -t nullfs /usr/ports /jail/treti/usr/ports
provest upgrade a umount /jail/treti/usr/ports

S tim, ze ja mam na systemech jeste nastaveno automaticke vytvareni 
packages pri instalaci baliku (diky iptions u portupgrade to pak 
nevyzaduje zadny krok navic) a binarni balicky mam ulozene v
/usr/ports/packages/All, tudiz to, co je v hostitelskem systemu, lze 
velice snadno nainstalovat do Jailu pomoci pkg_add nebo portupgrade -PP 
bez nutnosti rekompilace pro kazdy Jail.

Pozor jen na to, aby se nekompilovalo ve vice Jailech najednou.

Mirek