zfs + geli + dropbear
Dan Lukes
dan at obluda.cz
Sun Jan 8 21:29:31 CET 2012
On 01/08/12 21:08, Honza Klokanek Sipek:
> otazka tedy je, v jaky nejrannejsi fazi se da pustit nejaky ssh rozhrani,
Kernel v ramci sve incializace zdetekuje hardware a priradi mu ovlaadce.
K tomu ma namountovanu "root" svazek read-only.
Pote spusti prvni uzivatelsky proces - defailtne /sbin/init
Uz v tomto okamziku bys misto nej mohl spustit neco jineho. Samozrejme,
to "neco" musi "init" bud' funkcne nahradit, nebo ho nakonec musis spustit.
Ale obavam se, ze tahle faze je na tebe prilis brzo.
"init" nasledne zacne startovat dalsi uzivatelsk eprocesy - tedy
jednotlive /etc/rc.d/* /usr/local/etc/rc.d/*
Zde si muzes pomoci vlastniho souboru vlozit co potrebujes prakticky do
kterekoliv faze.
A kdyby to nestacilo, prepisovanim exist5ujicich souboru pak muzes
modifikovat i poradi "standardnich" procesu.
Pro spusteni sitoveho serveru potrebujes mit k dispozici
1. pristup k samotnemu binaru daneho daemona
pokud je na rootovskem svazku je k dispozici od sameho pocatku, pokdu
neni, je k dispozici teprve pote co je namountovan prislusny svazek
samozrejme, pristup potrebujes nejen k vlastnimu binaru, ale take ke
vsem dynamickym knihovnam ktere potrebuje, ledaze je linkovan staticky
pri pristup ke knihovnam plati obdobne omezeni jako pro pristup k
vlastnimu binaru, navic pak musi byt jiz nakonfigurovan i "ldconfig" aby
se dynamickou knihovny pri zavadeni binaru daemona podarilo najit.
2. funkcni sitovou vrstvu
to znamena nakonfigurovanou IP adresu a masku na prislusnem interface
pokud jede o pristup z "vetsi dalky" nez z lokalni site, musis mit
vyplnenou i routovaci tabulku (obvykle staci defaultni zaznam).
Tphle by uz za urcitych okolnosti melo stacit. Ale v konkretni situaci
to samozrejme zalezi na rade dalsich okolnosti - pokdu mas v kernelu
uzavreny firewall, musis nakonfigurovat i ten. Pokdu v resolv.conf
odjkazujes na lokalni resolver, muze byt nutne mit funkcni i lokalni DNS
server (pokud dany daemon DNS pro svoji praci potrebuje).
Uplne obecne se odpovedet neda ...
Dan
More information about the Users-l
mailing list