[BSD] jail update

[Attila Nagy]

Zahemszky Gábor wrote:
>> a jail konyvtara ala, majd a fole overlay-jel egy ures konyvtarat, 
>> hogy minden valtoztatasi kiserlet azt modositsa es ne a fo rendszert, 
>> majd ezen az igy elokeszitett konyvtaron futtassam a kivant alkalmazast? 
> Mintha Bra csinált volna ilyesmit, de majd szól, ha így van.
Próbálkoztam ilyennel, még a kezdeti 4-es időkben, de nagyon nem 
működött. A mount_unionfs(8) és mount_nullfs(8) alján még mindig 
szerepel a nagybetűs rész és nem hiába.

Amit többet használtam a nullfs volt. Az ftp.fsn.hu-n volt read only 
bemountolva az adat a démonokat futtató jailekbe (ftp, rsync, stb.). 
Aztán egy idő után azt vettem észre, hogy egyes protokollokon (pld. ftp) 
néha hibás adatok mennek ki. Konkrétan volt olyan, hogy mondjuk egy .deb 
fájl valamelyik más fájlból tartalmazott részeket.
Gyorsan kiderült, hogy akkor van ez, ha nullfs mountról sendfile 
hívással mennek ki az adatok. Az ideiglenes megoldás az volt, hogy az 
ftpd.c-ben (standard FreeBSD-s) kicseréltem a sendfile()-t mmap()-ra, a 
hosszú távú pedig az, hogy azóta backend-frontendes megoldást használunk 
és az NFS szerver van RO bemountolva a jailekbe.

Szóval óvatosan ezzel a kettővel :)

ui: tudtommal OpenBSD-n gyönyörűen működik, mivel ott nem változott meg 
időközben a VFS layer és nem kellett (volna) ehhez igazítani a 
nullfs-unionfs párost. De ez is 2-3 éves info, "akkor nekem ment" jelleggel.

-- 
Attila Nagy                                   e-mail: Attila.Nagy at fsn.hu
Free Services Network (FSN.HU)           phone @work: +361 371 3536
ISOs: http://www.fsn.hu/?f=download            cell.: +3630 306 6758