The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

[FreeBSD] Как на каждый сайт запустить свою jail-машину (chroot freebsd apache)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: chroot, freebsd, apache,  (найти похожие документы)
Date: Thu, 10 Aug 2000 13:26:22 +0400 (MSD) From: Stanislav S Grinkin <[email protected]> [apache-talk] Subject: [FreeBSD] Как на каждый сайт запустить свою jail-машину > > У меня весь виртуальный хостинг уже несколько месяцев прекрасно работает > > под jail'ом на FreeBSD-4.0R. > > Посмотрел - в 4.1 jail тоже есть. > > Касаемо хостинга и разделения прав при этом недавно было обсуждение в > > inet-admins (http://info.east.ru/rus/inetadm.html) > > Станислав, помоги еще чуть-чуть, расскажи, как jail настраивать и может > пришли свою настройку, а то я чего то не могу въехать как его прикрутить. Хоть это и офф-топик - но думаю всем будет интересно. Как запускать jail ясно из мана по нему (если что-то не ясно - то спрашивай наверное лучше личной почтой). У меня на каждый сайт запущена своя jail-машина. Есть некоторая директория с hierarchy FreeBSD, (как ее сделать - написано в мане по jail). В этой директории (назовем ее /vbase) все из /vbase/bin, /vbase/sbin перенесено в /vbase/usr/bin и /vbase/usr/bin. /vbase/usr/local/etc/ делается силинком на /vbase/etc. Для каждой jail-машины создается отдельная директория, которая при старте jail'a становится рутом для jail-машины. Пусть мы делаем виртуальную машину в директории /vusers/1 . Надо создать: /vusers/1/etc /vusers/1/usr /vusers/1/bin -> /vusers/1/usr/bin /vusers/1/sbin -> /vusers/1/usr/sbin В /vusers/1/etc копируется содержимое /vbase/etc Затем /vbase/usr монтируется по nfs на /vusers/1/usr (read-only) jail /vusers/1 hostname xxx.xxx.xxx.xxx /bin/sh /etc/rc Таким образом, в корне каждой jail-машины существует своя /etc/ и общий /usr. Все. Недостатки такого подхода - каждой jail-машине требуется свой ip, в каждой машине висит как минимум syslog и несколько апачей, т.е. памяти надо много... В тоже время несколько виртуальных хостов одного клиента можно запустить в одной jail-машине, на одном ip. Для тестирования я создавал что-то около сотни jail-машин, нагружал их апачи запросами - все жило и работало (тьфу-тьфу).
= [email protected] mailing list = Mail "unsubscribe apache-talk" to [email protected] if you want to quit. = Archive avaliable at http://www.lexa.ru/apache-talk =

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Обсуждение [ RSS ]
  • 1.1, tzirulnicov (?), 11:52, 01/09/2004 [ответить]  
  • +/
    >Затем /vbase/usr монтируется по nfs на /vusers/1/usr (read-only)

    Как это сделать, не подскажете ?

    > каждой jail-машине требуется свой ip,

    То есть если у моего сервера только один реальный IP, то я не могу воспользоваться jail'ом ?

    Каждому клиенту по отдельной jail-машине, так ?

     
     
  • 2.2, Citrin (ok), 03:03, 04/09/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >То есть если у моего сервера только один реальный IP, то я
    >не могу воспользоваться jail'ом ?
    >
    Можно. На джайлах поднимаются приватне ip. На гавной машине стаится apache+mod_accel которе пробраывает вхдящие соединения на джайлы. Подробнее не опишу, поскольку сам не делал, но слышал у кого то такая схеа работает.
     

  • 1.3, Tedim (?), 18:11, 16/02/2006 [ответить]  
  • +/
    А /libexec , /lib куда девались - ведь даже /bin/sh /etc/rc не запуститься!!!
     
  • 1.4, Кот (??), 15:39, 20/08/2007 [ответить]  
  • +/
    Всё это как написано для FreeBSD
    я использовал немногу другую доку на http://www.webnext.ru/blog/2007/07/07/jail-chroot.html и http://www.webnext.ru/blog/2007/08/17/php-nginx-fastcgi-in-jail.html
    тут рассписно для linux как построить jail и как запустить там выеб-сервер
     
     
  • 2.5, Вадим (??), 16:01, 20/08/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >Всё это как написано для FreeBSD
    >я использовал немногу другую доку на http://www.webnext.ru/blog/2007/07/07/jail-chroot.html и http://www.webnext.ru/blog/2007/08/17/php-nginx-fastcgi-in-jail.html
    >тут рассписно для linux как построить jail и как запустить там выеб-сервер
    >

    Под FreeBSD инструкции тамошние не работают.

     
     
  • 3.6, Кот (??), 20:28, 26/08/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, они под Linux и в частности проверялось под Gentoo, этим это и полезное добавление к этой статьи
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру