URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 55027
[ Назад ]

Исходное сообщение
"Во FreeBSD добавлена поддержка иерархических изолированных о..."
Отправлено opennews , 27-Май-09 20:20

Jamie Gritton добавил (http://svn.freebsd.org/changeset/base/192895) во FreeBSD-CURRENT поддержку иерархических (вложенных) jail'ов. Теперь внутри защищенных контейнеров можно в свою очередь создавать другие контейнеры, при необходимости с более (но никогда не менее) жесткими ограничениями.

Также некоторые настройки, относящиеся к jail и доступные ранее глобально через sysctl, теперь можно изменять для каждого контейнера отдельно (sysctl оставлены для обратной совместимости). Команда jail также претерпела изменения и теперь позволяет вместо предопределенного набора параметров задавать произвольные пары "имя=значение" для более гибкой настройки и возможности последующего расширения. Также параметры jail теперь можно менять "на лету".

Из патчей (http://wiki.freebsd.org/Jails) по улучшению Jail, которые еще не включены в основное дерево исходных текстов можно отметить: возможность для ограничения объема памяти и ресурсов CPU; реализацию отдельных для каждого Jail пространства идентификаторов процессов (pid), идентификаторов пользователей (uid) и SysV IPC.
URL: http://svn.freebsd.org/changeset/base/192895
Новость: http://www.opennet.me/opennews/art.shtml?num=21915

Содержание

Во FreeBSD добавлена поддержка иерархических изолированных о...,Аноним, 20:20 , 27-Май-09
- Во FreeBSD добавлена поддержка иерархических изолированных о...,Ivan, 01:10 , 28-Май-09
Во FreeBSD добавлена поддержка иерархических изолированных о...,metallic, 22:20 , 27-Май-09
- Во FreeBSD добавлена поддержка иерархических изолированных о...,Александр, 22:30 , 27-Май-09
- Во FreeBSD добавлена поддержка иерархических изолированных о...,Аноним, 22:30 , 27-Май-09
- Во FreeBSD добавлена поддержка иерархических изолированных о...,iZEN, 22:52 , 27-Май-09
  - Во FreeBSD добавлена поддержка иерархических изолированных о...,metallic, 16:27 , 28-Май-09
Во FreeBSD добавлена поддержка иерархических изолированных о...,Аноним, 23:34 , 27-Май-09
- Во FreeBSD добавлена поддержка иерархических изолированных о...,terminus, 23:50 , 27-Май-09
  - Во FreeBSD добавлена поддержка иерархических изолированных о...,Аноним, 00:12 , 28-Май-09
    - Во FreeBSD добавлена поддержка иерархических изолированных о...,fxp, 12:28 , 28-Май-09
Во FreeBSD добавлена поддержка иерархических изолированных о...,Аноним, 15:58 , 31-Май-09
- Во FreeBSD добавлена поддержка иерархических изолированных о...,аноним, 23:52 , 03-Июн-09

Сообщения в этом обсуждении

"Во FreeBSD добавлена поддержка иерархических изолированных о..."
Отправлено Аноним , 27-Май-09 20:20

Замечательная новость! Особенно потому что бесплатной виртуализации на уровне ОС для FreeBSD не существует, но в скором будущем все изменится

"Во FreeBSD добавлена поддержка иерархических изолированных о..."
Отправлено Ivan , 28-Май-09 01:10

>Замечательная новость! Особенно потому что бесплатной виртуализации на уровне ОС для FreeBSD
>не существует,
Так вот может она и не нужна? Если есть хорошо реализованные изолированные окружения с контролем использования процессорных ресурсов? Остаётся реализовать сохранение/востановление состояний содержимого и перенос между машинами.

"Во FreeBSD добавлена поддержка иерархических изолированных о..."
Отправлено metallic , 27-Май-09 22:20

когда же можно будет создавать несколько сетевых интерфейсов для клетки

"Во FreeBSD добавлена поддержка иерархических изолированных о..."
Отправлено Александр , 27-Май-09 22:30

С 4 мая 2009 - в 7.2 jail можно привязать несколько IP.
http://www.cyberciti.biz/faq/freebsd-jail-add-multiple-ipv4-.../
http://www.cyberciti.biz/tips/freebsd-72-review-improved-vir...

P.S. Привязывается к одному физическому интерфейсу, но если очень надо - можно разрулить трафик на несколько интерефейсов через PF.

"Во FreeBSD добавлена поддержка иерархических изолированных о..."
Отправлено Аноним , 27-Май-09 22:30

А что, нельзя? multi-ip jailы закоммичены уже и не помню когда.

"Во FreeBSD добавлена поддержка иерархических изолированных о..."
Отправлено iZEN , 27-Май-09 22:52

Проснулись.
7.2-RELEASE имеет эту фишку из коробки.

"Во FreeBSD добавлена поддержка иерархических изолированных о..."
Отправлено metallic , 28-Май-09 16:27

7.2 еще не щупал :) если сделали, вообще отлично

"Во FreeBSD добавлена поддержка иерархических изолированных о..."
Отправлено Аноним , 27-Май-09 23:34

>>возможность для ограничения объема памяти и ресурсов CPU
замечательно будет, если включат!

"Во FreeBSD добавлена поддержка иерархических изолированных о..."
Отправлено terminus , 27-Май-09 23:50

>>>возможность для ограничения объема памяти и ресурсов CPU
>
>замечательно будет, если включат!
Помогайте тестировать патч ;)

"Во FreeBSD добавлена поддержка иерархических изолированных о..."
Отправлено Аноним , 28-Май-09 00:12

с радостью бы, но у меня нет CURRENT и нет возможности ее поставить. Разве что на эмуляторе ... А патчи, как я понимаю, для куррента делаются.

"Во FreeBSD добавлена поддержка иерархических изолированных о..."
Отправлено fxp , 28-Май-09 12:28

>с радостью бы, но у меня нет CURRENT и нет возможности ее
>поставить. Разве что на эмуляторе ... А патчи, как я понимаю,
>для куррента делаются.
http://forum.lissyara.su/viewtopic.php?f=8&t=18031

"Во FreeBSD добавлена поддержка иерархических изолированных о..."
Отправлено Аноним , 31-Май-09 15:58

кто пробовал пачт? отпишитесь? где его скачать и как пропатчить?

"Во FreeBSD добавлена поддержка иерархических изолированных о..."
Отправлено аноним , 03-Июн-09 23:52

>кто пробовал пачт? отпишитесь? где его скачать и как пропатчить?
Обновиться до current.