[BSD] jail update
Papp Tamas
tompos at martos.bme.hu
2004. Okt. 12., K, 09:48:56 CEST
On Tue, Oct 12, 2004 at 09:20:03AM +0200, Attila Nagy wrote:
>
> Amit többet használtam a nullfs volt. Az ftp.fsn.hu-n volt read only
> bemountolva az adat a démonokat futtató jailekbe (ftp, rsync, stb.).
> Aztán egy idő után azt vettem észre, hogy egyes protokollokon (pld. ftp)
> néha hibás adatok mennek ki. Konkrétan volt olyan, hogy mondjuk egy .deb
> fájl valamelyik más fájlból tartalmazott részeket.
> Gyorsan kiderült, hogy akkor van ez, ha nullfs mountról sendfile
> hívással mennek ki az adatok. Az ideiglenes megoldás az volt, hogy az
> ftpd.c-ben (standard FreeBSD-s) kicseréltem a sendfile()-t mmap()-ra, a
> hosszú távú pedig az, hogy azóta backend-frontendes megoldást használunk
> és az NFS szerver van RO bemountolva a jailekbe.
En ha jol ertettem, arrol beszeltek, hogy a futtathato allomanyokat
akarjak mountolni.
> ui: tudtommal OpenBSD-n gyönyörűen működik, mivel ott nem változott meg
> időközben a VFS layer és nem kellett (volna) ehhez igazítani a
> nullfs-unionfs párost. De ez is 2-3 éves info, "akkor nekem ment" jelleggel.
Nekem 5.1-ben meg lockolt nullfs-essel, 5.2 ota viszont tokeletesen
mukodik, igaz nem tul nagy terhelessel, de jelen esetben az azt
hiszem, nem olyan erosen befolyasolo tenyezo.
tompos
További információk a(z) BSD levelezőlistáról