Доброе время суток.Скажите уважаемые. Существует ли более простой и менее длительный процесс создания Jail Directory Tree чем make world DISTDIR=....? Мало того что я просидел у компа около часа, так еще и ядро свое потерял - GENERIC forewer.
Пытался ручками это дерево строить. типа /etc, /bin, /sbin, /stand, /dev (подмонтировал), но все ошибки мне не удалось побороть.
Вопросы которые звучали тут раньше, лишь подтверждают то, что доков кроме мана, практически нет (то что я не нашел не означет что их нет, поэтому говорю практически).Одним словом буду рад любой помощи.
З.Ы. навсякий случай - FreeBSD 5.1
>Доброе время суток.
>
>Скажите уважаемые. Существует ли более простой и менее длительный процесс создания Jail
>Directory Tree чем make world DISTDIR=....? Мало того что я просидел
>у компа около часа, так еще и ядро свое потерял -
>GENERIC forewer.
>Пытался ручками это дерево строить. типа /etc, /bin, /sbin, /stand, /dev (подмонтировал),
>но все ошибки мне не удалось побороть.
>Вопросы которые звучали тут раньше, лишь подтверждают то, что доков кроме мана,
>практически нет (то что я не нашел не означет что их
>нет, поэтому говорю практически).
>
>Одним словом буду рад любой помощи.
>
>З.Ы. навсякий случай - FreeBSD 5.1
ну хоть одно радует, собрал все бинрники с оптимизацией -O3.
>ну хоть одно радует, собрал все бинрники с оптимизацией -O3.только прежде чем радоваться - серьезно протестируй систему. особенно если natd используешь.
>>ну хоть одно радует, собрал все бинрники с оптимизацией -O3.
>
>только прежде чем радоваться - серьезно протестируй систему. особенно если natd используешь.
>так делов том что я не радуюсь. ядро надо пересоберать. процесс слишком длинный, да и у меня только один раз получилось это сделать. Видимо я не понимаю процесса. плохо когда результат работы зависит от случая. дело в в том что я и ищу более простой способ. потому что пользоваться тем что в мане слишком напряжно.
Обратился к вам. с тем что бы спросить как вы ставите jail.
И почему у меня одни раз make world срабатывает а 3 раза выдает ошибку.
>>>ну хоть одно радует, собрал все бинрники с оптимизацией -O3.
>>
>>только прежде чем радоваться - серьезно протестируй систему. особенно если natd используешь.
>>
>
>так делов том что я не радуюсь. ядро надо пересоберать. процесс слишком
>длинный, да и у меня только один раз получилось это сделать.
>Видимо я не понимаю процесса. плохо когда результат работы зависит от
>случая. дело в в том что я и ищу более простой
>способ. потому что пользоваться тем что в мане слишком напряжно.
>
>Обратился к вам. с тем что бы спросить как вы ставите jail.
>
>И почему у меня одни раз make world срабатывает а 3 раза
>выдает ошибку.Srazu prostite za translit.
Esli 4estno ne vizu problemi delat jail okruzenije tak kak napisano v mane. Pravda pri etom est drugije problemi:
1) V okruzhenije kladetca ku4a vsego [v bolshenstve slu4ajev] nenuzhnogo. Da i make world bla bla bla delajet mnogo vsego nenuznogo dla normalnoj raboti jail.
2) Esli mashina slabaj togda process mozhet zanat mnogo vremeni.
3) Nastrojka samog okruzhenija dovolno spevifi4naja i nekotorije prilozhenija (iz vsego 4to ja stavil bilo tolko odno) ne hotat rabotat s nim. No eto v blshinstve slu4ajev esli prolozhenije obrashajetca k specifi4nim ustrojstvam i t.d. Vozmozhno ja i ne prav.Vot v princepe i vse.
Na dannij moment stavil dovolno mnogo jail okruzhenij i ni s odnim iz nih nebilo problem v plane sborki i ustanovki.
4to kasajetca jadra to s nim vse tozhe samoje. Skolko etim ne zanimalsa vse bilo normlano, za isklu4nijem momentov kogda bili vinovati moi krivije ruki. To 4to process dlinnij soglasen, da i sdelat ego nuzhno raz 10 dla togo 4tobi ponat 4to k 4emu. A tak vse rabotajet prekrasno.Interesno bilo bi uznat mnenija i opit naroda v rabote s jail.
>Srazu prostite za translit.
>Esli 4estno ne vizu problemi delat jail okruzenije tak kak napisano v
>mane. Pravda pri etom est drugije problemi:
>1) V okruzhenije kladetca ku4a vsego [v bolshenstve slu4ajev] nenuzhnogo. Da i
>make world bla bla bla delajet mnogo vsego nenuznogo dla normalnoj
>raboti jail.
>2) Esli mashina slabaj togda process mozhet zanat mnogo vremeni.
>3) Nastrojka samog okruzhenija dovolno spevifi4naja i nekotorije prilozhenija (iz vsego 4to
>ja stavil bilo tolko odno) ne hotat rabotat s nim. No
>eto v blshinstve slu4ajev esli prolozhenije obrashajetca k specifi4nim ustrojstvam i
>t.d. Vozmozhno ja i ne prav.
>
>Vot v princepe i vse.
>Na dannij moment stavil dovolno mnogo jail okruzhenij i ni s odnim
>iz nih nebilo problem v plane sborki i ustanovki.
>4to kasajetca jadra to s nim vse tozhe samoje. Skolko etim ne
>zanimalsa vse bilo normlano, za isklu4nijem momentov kogda bili vinovati moi
>krivije ruki. To 4to process dlinnij soglasen, da i sdelat ego
>nuzhno raz 10 dla togo 4tobi ponat 4to k 4emu. A
>tak vse rabotajet prekrasno.
>
>Interesno bilo bi uznat mnenija i opit naroda v rabote s jail.
>я все сидел цикал, и вот до чего доцикался.
зашел в систему запустил sysinstall -> custom -> option (выбрал путь к моей папке с jail) -> distribution -> и поставил минимальную конфигурацию.потом набрал jail путь имя ИП /bin/sh
Все jail работает, проги выполняеються
НО.
если стартовать так: jail путь имя ИП /bin/sh /etc/rc
то jail вываливается. А rc старутет демоны (я хочу закрыть апач в jail)
и вообще какие следующие шаги по установке того апача в jail?
как он потом должен стартовать?
>>Srazu prostite za translit.
>>Esli 4estno ne vizu problemi delat jail okruzenije tak kak napisano v
>>mane. Pravda pri etom est drugije problemi:
>>1) V okruzhenije kladetca ku4a vsego [v bolshenstve slu4ajev] nenuzhnogo. Da i
>>make world bla bla bla delajet mnogo vsego nenuznogo dla normalnoj
>>raboti jail.
>>2) Esli mashina slabaj togda process mozhet zanat mnogo vremeni.
>>3) Nastrojka samog okruzhenija dovolno spevifi4naja i nekotorije prilozhenija (iz vsego 4to
>>ja stavil bilo tolko odno) ne hotat rabotat s nim. No
>>eto v blshinstve slu4ajev esli prolozhenije obrashajetca k specifi4nim ustrojstvam i
>>t.d. Vozmozhno ja i ne prav.
>>
>>Vot v princepe i vse.
>>Na dannij moment stavil dovolno mnogo jail okruzhenij i ni s odnim
>>iz nih nebilo problem v plane sborki i ustanovki.
>>4to kasajetca jadra to s nim vse tozhe samoje. Skolko etim ne
>>zanimalsa vse bilo normlano, za isklu4nijem momentov kogda bili vinovati moi
>>krivije ruki. To 4to process dlinnij soglasen, da i sdelat ego
>>nuzhno raz 10 dla togo 4tobi ponat 4to k 4emu. A
>>tak vse rabotajet prekrasno.
>>
>>Interesno bilo bi uznat mnenija i opit naroda v rabote s jail.
>>
>
>я все сидел цикал, и вот до чего доцикался.
>зашел в систему запустил sysinstall -> custom -> option (выбрал путь к моей папке с jail) -> distribution -> и поставил минимальную конфигурацию.
>
>потом набрал jail путь имя ИП /bin/sh
>Все jail работает, проги выполняеються
>НО.
>если стартовать так: jail путь имя ИП /bin/sh /etc/rc
>то jail вываливается. А rc старутет демоны (я хочу закрыть апач в
>jail)
>и вообще какие следующие шаги по установке того апача в jail?
>как он потом должен стартовать?Скорей всего у тебя проблемы с устройствами и с общей конфигурацией. А то что у тебя запускается шел который замкнут на jail директории это ещё ничего не значит. С таким же успехом я мог скопировть всё в jail и запускать шел как chroot.
Вообщем на мой взгляд не нужно изобретать велосипед.
А что касается апача да и любого другого сервиса так потом всё просто. ТЫ просто забудь что ты в jail работаешь. А лучше всего используй jailer из портов легче будет контролировать.
А апач, берешь исходники или порты и ставишь. Потом делаешь сценарий запуска и всё. Тока смотри с ип адресами. Я всегда привязываю все сервисы которые в jail к jail адресу.
Вот по моему и всё.
>Скорей всего у тебя проблемы с устройствами и с общей конфигурацией. А
>то что у тебя запускается шел который замкнут на jail директории
>это ещё ничего не значит. С таким же успехом я мог
>скопировть всё в jail и запускать шел как chroot.
>Вообщем на мой взгляд не нужно изобретать велосипед.
>А что касается апача да и любого другого сервиса так потом всё
>просто. ТЫ просто забудь что ты в jail работаешь. А лучше
>всего используй jailer из портов легче будет контролировать.
>А апач, берешь исходники или порты и ставишь. Потом делаешь сценарий запуска
>и всё. Тока смотри с ип адресами. Я всегда привязываю все
>сервисы которые в jail к jail адресу.
>Вот по моему и всё.проблем с устройствами, я всетаки думаю нет.
во-первых я в jail /dev смонтировал, во-вторых не виртуальная машина всетаки стратует.
что-то я не доделал вот только что? (ИП я алиасом сделал).
при старте с /etc/rc есть варненги с sysctl но это нормальное ограничение jail при работе с ядром, а больше ни ошибок ни варнингов нет.
так почему же он вываливается?Опиши свой процесс установки jail окружения.
>>Скорей всего у тебя проблемы с устройствами и с общей конфигурацией. А
>>то что у тебя запускается шел который замкнут на jail директории
>>это ещё ничего не значит. С таким же успехом я мог
>>скопировть всё в jail и запускать шел как chroot.
>>Вообщем на мой взгляд не нужно изобретать велосипед.
>>А что касается апача да и любого другого сервиса так потом всё
>>просто. ТЫ просто забудь что ты в jail работаешь. А лучше
>>всего используй jailer из портов легче будет контролировать.
>>А апач, берешь исходники или порты и ставишь. Потом делаешь сценарий запуска
>>и всё. Тока смотри с ип адресами. Я всегда привязываю все
>>сервисы которые в jail к jail адресу.
>>Вот по моему и всё.
>
>проблем с устройствами, я всетаки думаю нет.
>во-первых я в jail /dev смонтировал, во-вторых не виртуальная машина всетаки стратует.
>
>что-то я не доделал вот только что? (ИП я алиасом сделал).
>при старте с /etc/rc есть варненги с sysctl но это нормальное ограничение
>jail при работе с ядром, а больше ни ошибок ни варнингов
>нет.
>так почему же он вываливается?
>
>Опиши свой процесс установки jail окружения.Процесс установки jail окружения:
D=/here/is/the/jail
cd /usr/src
mkdir -p $D
make world DESTDIR=$D
cd etc
make distribution DESTDIR=$D -DNO_MAKEDEV_RUN
cd $D/dev
sh MAKEDEV jail
cd $D
ln -sf dev/null kernel
Но вот если ты ставишь так как ты делаешь тогда мне кажется параметры -DNO_MAKEDEV_RUN и команды sh MAKEDEV jail происходят не совсем так. В результате сыр бор в /dev.
Попробуй ставить так как ставил ты а потом поправить всё это дело:
1)сделай пустыми файлы:
/kernel
/etc/fstab
2)ln -sf dev/null kernel
3)проверь всю конфигурацию для /etc
4) в rc.conf -> network_interfaces=""Ну вот пока что и всё что пришло на ум.
>>Srazu prostite za translit.
>>Esli 4estno ne vizu problemi delat jail okruzenije tak kak napisano v
>>mane. Pravda pri etom est drugije problemi:
>>1) V okruzhenije kladetca ku4a vsego [v bolshenstve slu4ajev] nenuzhnogo. Da i
>>make world bla bla bla delajet mnogo vsego nenuznogo dla normalnoj
>>raboti jail.
>>2) Esli mashina slabaj togda process mozhet zanat mnogo vremeni.
>>3) Nastrojka samog okruzhenija dovolno spevifi4naja i nekotorije prilozhenija (iz vsego 4to
>>ja stavil bilo tolko odno) ne hotat rabotat s nim. No
>>eto v blshinstve slu4ajev esli prolozhenije obrashajetca k specifi4nim ustrojstvam i
>>t.d. Vozmozhno ja i ne prav.
>>
>>Vot v princepe i vse.
>>Na dannij moment stavil dovolno mnogo jail okruzhenij i ni s odnim
>>iz nih nebilo problem v plane sborki i ustanovki.
>>4to kasajetca jadra to s nim vse tozhe samoje. Skolko etim ne
>>zanimalsa vse bilo normlano, za isklu4nijem momentov kogda bili vinovati moi
>>krivije ruki. To 4to process dlinnij soglasen, da i sdelat ego
>>nuzhno raz 10 dla togo 4tobi ponat 4to k 4emu. A
>>tak vse rabotajet prekrasno.
>>
>>Interesno bilo bi uznat mnenija i opit naroda v rabote s jail.
>>
>
>я все сидел цикал, и вот до чего доцикался.
>зашел в систему запустил sysinstall -> custom -> option (выбрал путь к моей папке с jail) -> distribution -> и поставил минимальную конфигурацию.
>
>потом набрал jail путь имя ИП /bin/sh
>Все jail работает, проги выполняеються
>НО.
>если стартовать так: jail путь имя ИП /bin/sh /etc/rc
>то jail вываливается. А rc старутет демоны (я хочу закрыть апач в
>jail)
>и вообще какие следующие шаги по установке того апача в jail?
>как он потом должен стартовать?Всё прекрасно работает если ставить так как ты ставил только одно но.
Надо потом менять:
1) touch $jaildir/etc/fstab (пустой)
2) rm -rf $jaildir/dev/*
3) скопировать в $jaildir/dev/ MAKEDEV
4) cd $jaildir/dev/
5) sh MAKDEV jail
6) rm -f $jaildir/kernel
7) ln -sf dev/null $jaildir/kernel
8) echo network_interfaces="" > $jaildir/etc/rc.conf
9) прочие настройки для jail окружения
10) proc файловую систему замонтировать в $jaildir/procВот наверно и всё, если ничего не забыл. Тогда всё работает если ставить используя /stand/sysinstall и менять путь установки.
Есть у кого какие коментарии или высказывания по этому поводу. Вопрос тока в том нормально ли она будет работать после такой установки.