forum.opennet.ru - "jail, ядро GENERIC и куча потраченого времени" (9)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"jail, ядро GENERIC и куча потраченого времени"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"jail, ядро GENERIC и куча потраченого времени"
Сообщение от student on 15-Ноя-03, 00:30 (MSK)
Доброе время суток. Скажите уважаемые. Существует ли более простой и менее длительный процесс создания Jail Directory Tree чем make world DISTDIR=....? Мало того что я просидел у компа около часа, так еще и ядро свое потерял - GENERIC forewer. Пытался ручками это дерево строить. типа /etc, /bin, /sbin, /stand, /dev (подмонтировал), но все ошибки мне не удалось побороть. Вопросы которые звучали тут раньше, лишь подтверждают то, что доков кроме мана, практически нет (то что я не нашел не означет что их нет, поэтому говорю практически). Одним словом буду рад любой помощи. З.Ы. навсякий случай - FreeBSD 5.1
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

jail, ядро GENERIC и куча потраченого времени, student, 21:18 , 15-Ноя-03, (1)
- jail, ядро GENERIC и куча потраченого времени, dev, 05:07 , 16-Ноя-03, (2)
  - jail, ядро GENERIC и куча потраченого времени, student, 11:24 , 16-Ноя-03, (3)
    - jail, ядро GENERIC и куча потраченого времени, Brainbug, 14:22 , 16-Ноя-03, (4)
      - jail, ядро GENERIC и куча потраченого времени, student, 15:29 , 16-Ноя-03, (5)
        
        jail, ядро GENERIC и куча потраченого времени, Brainbug, 12:10 , 17-Ноя-03, (6)
        
        jail, ядро GENERIC и куча потраченого времени, teebot, 12:51 , 17-Ноя-03, (7)
        
        jail, ядро GENERIC и куча потраченого времени, Brainbug, 18:03 , 17-Ноя-03, (8)
        
        jail, ядро GENERIC и куча потраченого времени, Brainbug, 16:11 , 18-Ноя-03, (9)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "jail, ядро GENERIC и куча потраченого времени"

Сообщение от student on 15-Ноя-03, 21:18  (MSK)

>Доброе время суток.
>
>Скажите уважаемые. Существует ли более простой и менее длительный процесс создания Jail
>Directory Tree чем make world DISTDIR=....? Мало того что я просидел
>у компа около часа, так еще и ядро свое потерял -
>GENERIC forewer.
>Пытался ручками это дерево строить. типа /etc, /bin, /sbin, /stand, /dev (подмонтировал),
>но все ошибки мне не удалось побороть.
>Вопросы которые звучали тут раньше, лишь подтверждают то, что доков кроме мана,
>практически нет (то что я не нашел не означет что их
>нет, поэтому говорю практически).
>
>Одним словом буду рад любой помощи.
>
>З.Ы. навсякий случай - FreeBSD 5.1

ну хоть одно радует, собрал все бинрники с оптимизацией -O3.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "jail, ядро GENERIC и куча потраченого времени"

Сообщение от dev on 16-Ноя-03, 05:07  (MSK)

>ну хоть одно радует, собрал все бинрники с оптимизацией -O3.
только прежде чем радоваться - серьезно протестируй систему. особенно если natd используешь.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "jail, ядро GENERIC и куча потраченого времени"

Сообщение от student on 16-Ноя-03, 11:24  (MSK)

>>ну хоть одно радует, собрал все бинрники с оптимизацией -O3.
>
>только прежде чем радоваться - серьезно протестируй систему. особенно если natd используешь.
>
так делов том что я не радуюсь. ядро надо пересоберать. процесс слишком длинный, да и у меня только один раз получилось это сделать. Видимо я не понимаю процесса. плохо когда результат работы зависит от случая. дело в в том что я и ищу более простой способ. потому что пользоваться тем что в мане слишком напряжно.
Обратился к вам. с тем что бы спросить как вы ставите jail.
И почему у меня одни раз make world срабатывает а 3 раза выдает ошибку.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "jail, ядро GENERIC и куча потраченого времени"

Сообщение от Brainbug on 16-Ноя-03, 14:22  (MSK)

>>>ну хоть одно радует, собрал все бинрники с оптимизацией -O3.
>>
>>только прежде чем радоваться - серьезно протестируй систему. особенно если natd используешь.
>>
>
>так делов том что я не радуюсь. ядро надо пересоберать. процесс слишком
>длинный, да и у меня только один раз получилось это сделать.
>Видимо я не понимаю процесса. плохо когда результат работы зависит от
>случая. дело в в том что я и ищу более простой
>способ. потому что пользоваться тем что в мане слишком напряжно.
>
>Обратился к вам. с тем что бы спросить как вы ставите jail.
>
>И почему у меня одни раз make world срабатывает а 3 раза
>выдает ошибку.
Srazu prostite za translit.
Esli 4estno ne vizu problemi delat jail okruzenije tak kak napisano v mane. Pravda pri etom est drugije problemi:
1) V okruzhenije kladetca ku4a vsego [v bolshenstve slu4ajev] nenuzhnogo. Da i make world bla bla bla delajet mnogo vsego nenuznogo dla normalnoj raboti jail.
2) Esli mashina slabaj togda process mozhet zanat mnogo vremeni.
3) Nastrojka samog okruzhenija dovolno spevifi4naja i nekotorije prilozhenija (iz vsego 4to ja stavil bilo tolko odno) ne hotat rabotat s nim. No eto v blshinstve slu4ajev esli prolozhenije obrashajetca k specifi4nim ustrojstvam i t.d. Vozmozhno ja i ne prav.
Vot v princepe i vse.
Na dannij moment stavil dovolno mnogo jail okruzhenij i ni s odnim iz nih nebilo problem v plane sborki i ustanovki.
4to kasajetca jadra to s nim vse tozhe samoje. Skolko etim ne zanimalsa vse bilo normlano, za isklu4nijem momentov kogda bili vinovati moi krivije ruki. To 4to process dlinnij soglasen, da i sdelat ego nuzhno raz 10 dla togo 4tobi ponat 4to k 4emu. A tak vse rabotajet prekrasno.
Interesno bilo bi uznat mnenija i opit naroda v rabote s jail.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "jail, ядро GENERIC и куча потраченого времени"

Сообщение от student on 16-Ноя-03, 15:29  (MSK)

>Srazu prostite za translit.
>Esli 4estno ne vizu problemi delat jail okruzenije tak kak napisano v
>mane. Pravda pri etom est drugije problemi:
>1) V okruzhenije kladetca ku4a vsego [v bolshenstve slu4ajev] nenuzhnogo. Da i
>make world bla bla bla delajet mnogo vsego nenuznogo dla normalnoj
>raboti jail.
>2) Esli mashina slabaj togda process mozhet zanat mnogo vremeni.
>3) Nastrojka samog okruzhenija dovolno spevifi4naja i nekotorije prilozhenija (iz vsego 4to
>ja stavil bilo tolko odno) ne hotat rabotat s nim. No
>eto v blshinstve slu4ajev esli prolozhenije obrashajetca k specifi4nim ustrojstvam i
>t.d. Vozmozhno ja i ne prav.
>
>Vot v princepe i vse.
>Na dannij moment stavil dovolno mnogo jail okruzhenij i ni s odnim
>iz nih nebilo problem v plane sborki i ustanovki.
>4to kasajetca jadra to s nim vse tozhe samoje. Skolko etim ne
>zanimalsa vse bilo normlano, za isklu4nijem momentov kogda bili vinovati moi
>krivije ruki. To 4to process dlinnij soglasen, da i sdelat ego
>nuzhno raz 10 dla togo 4tobi ponat 4to k 4emu. A
>tak vse rabotajet prekrasno.
>
>Interesno bilo bi uznat mnenija i opit naroda v rabote s jail.
>
я все сидел цикал, и вот до чего доцикался.
зашел в систему запустил sysinstall -> custom -> option (выбрал путь к моей папке с jail) -> distribution -> и поставил минимальную конфигурацию.
потом набрал jail путь имя ИП /bin/sh
Все jail работает, проги выполняеються
НО.
если стартовать так: jail путь имя ИП /bin/sh /etc/rc
то jail вываливается. А rc старутет демоны (я хочу закрыть апач в jail)
и вообще какие следующие шаги по установке того апача в jail?
как он потом должен стартовать?

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "jail, ядро GENERIC и куча потраченого времени"

Сообщение от Brainbug on 17-Ноя-03, 12:10  (MSK)

>>Srazu prostite za translit.
>>Esli 4estno ne vizu problemi delat jail okruzenije tak kak napisano v
>>mane. Pravda pri etom est drugije problemi:
>>1) V okruzhenije kladetca ku4a vsego [v bolshenstve slu4ajev] nenuzhnogo. Da i
>>make world bla bla bla delajet mnogo vsego nenuznogo dla normalnoj
>>raboti jail.
>>2) Esli mashina slabaj togda process mozhet zanat mnogo vremeni.
>>3) Nastrojka samog okruzhenija dovolno spevifi4naja i nekotorije prilozhenija (iz vsego 4to
>>ja stavil bilo tolko odno) ne hotat rabotat s nim. No
>>eto v blshinstve slu4ajev esli prolozhenije obrashajetca k specifi4nim ustrojstvam i
>>t.d. Vozmozhno ja i ne prav.
>>
>>Vot v princepe i vse.
>>Na dannij moment stavil dovolno mnogo jail okruzhenij i ni s odnim
>>iz nih nebilo problem v plane sborki i ustanovki.
>>4to kasajetca jadra to s nim vse tozhe samoje. Skolko etim ne
>>zanimalsa vse bilo normlano, za isklu4nijem momentov kogda bili vinovati moi
>>krivije ruki. To 4to process dlinnij soglasen, da i sdelat ego
>>nuzhno raz 10 dla togo 4tobi ponat 4to k 4emu. A
>>tak vse rabotajet prekrasno.
>>
>>Interesno bilo bi uznat mnenija i opit naroda v rabote s jail.
>>
>
>я все сидел цикал, и вот до чего доцикался.
>зашел в систему запустил sysinstall -> custom -> option (выбрал путь к моей папке с jail) -> distribution -> и поставил минимальную конфигурацию.
>
>потом набрал jail путь имя ИП /bin/sh
>Все jail работает, проги выполняеються
>НО.
>если стартовать так: jail путь имя ИП /bin/sh /etc/rc
>то jail вываливается. А rc старутет демоны (я хочу закрыть апач в
>jail)
>и вообще какие следующие шаги по установке того апача в jail?
>как он потом должен стартовать?
Скорей всего у тебя проблемы с устройствами и с общей конфигурацией. А то что у тебя запускается шел который замкнут на jail директории это ещё ничего не значит. С таким же успехом я мог скопировть всё в jail  и запускать шел как chroot.
Вообщем на мой взгляд не нужно изобретать велосипед.
А что касается апача да и любого другого сервиса так потом всё просто. ТЫ просто забудь что ты в jail работаешь. А лучше всего используй jailer из портов легче будет контролировать.
А апач, берешь исходники или порты и ставишь. Потом делаешь сценарий запуска и всё. Тока смотри с ип адресами. Я всегда привязываю все сервисы которые в jail к jail адресу.
Вот по моему и всё.

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "jail, ядро GENERIC и куча потраченого времени"

Сообщение от teebot on 17-Ноя-03, 12:51  (MSK)

>Скорей всего у тебя проблемы с устройствами и с общей конфигурацией. А
>то что у тебя запускается шел который замкнут на jail директории
>это ещё ничего не значит. С таким же успехом я мог
>скопировть всё в jail  и запускать шел как chroot.
>Вообщем на мой взгляд не нужно изобретать велосипед.
>А что касается апача да и любого другого сервиса так потом всё
>просто. ТЫ просто забудь что ты в jail работаешь. А лучше
>всего используй jailer из портов легче будет контролировать.
>А апач, берешь исходники или порты и ставишь. Потом делаешь сценарий запуска
>и всё. Тока смотри с ип адресами. Я всегда привязываю все
>сервисы которые в jail к jail адресу.
>Вот по моему и всё.
проблем с устройствами, я всетаки думаю нет.
во-первых я в jail /dev смонтировал, во-вторых не виртуальная машина всетаки стратует.
что-то я не доделал вот только что? (ИП я алиасом сделал).
при старте с /etc/rc есть варненги с sysctl но это нормальное ограничение jail при работе с ядром, а больше ни ошибок ни варнингов нет.
так почему же он вываливается?
Опиши свой процесс установки jail окружения.

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "jail, ядро GENERIC и куча потраченого времени"

Сообщение от Brainbug on 17-Ноя-03, 18:03  (MSK)

>>Скорей всего у тебя проблемы с устройствами и с общей конфигурацией. А
>>то что у тебя запускается шел который замкнут на jail директории
>>это ещё ничего не значит. С таким же успехом я мог
>>скопировть всё в jail  и запускать шел как chroot.
>>Вообщем на мой взгляд не нужно изобретать велосипед.
>>А что касается апача да и любого другого сервиса так потом всё
>>просто. ТЫ просто забудь что ты в jail работаешь. А лучше
>>всего используй jailer из портов легче будет контролировать.
>>А апач, берешь исходники или порты и ставишь. Потом делаешь сценарий запуска
>>и всё. Тока смотри с ип адресами. Я всегда привязываю все
>>сервисы которые в jail к jail адресу.
>>Вот по моему и всё.
>
>проблем с устройствами, я всетаки думаю нет.
>во-первых я в jail /dev смонтировал, во-вторых не виртуальная машина всетаки стратует.
>
>что-то я не доделал вот только что? (ИП я алиасом сделал).
>при старте с /etc/rc есть варненги с sysctl но это нормальное ограничение
>jail при работе с ядром, а больше ни ошибок ни варнингов
>нет.
>так почему же он вываливается?
>
>Опиши свой процесс установки jail окружения.
Процесс установки jail окружения:
     D=/here/is/the/jail
     cd /usr/src
     mkdir -p $D
     make world DESTDIR=$D
     cd etc
     make distribution DESTDIR=$D -DNO_MAKEDEV_RUN
     cd $D/dev
     sh MAKEDEV jail
     cd $D
     ln -sf dev/null kernel
Но вот если ты ставишь так как ты делаешь тогда мне кажется параметры -DNO_MAKEDEV_RUN и команды sh MAKEDEV jail происходят не совсем так. В результате сыр бор в /dev.
Попробуй ставить так как ставил ты а потом поправить всё это дело:
1)сделай пустыми файлы:
   /kernel
   /etc/fstab
2)ln -sf dev/null kernel
3)проверь всю конфигурацию для /etc
4) в rc.conf -> network_interfaces=""
Ну вот пока что и всё что пришло на ум.

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "jail, ядро GENERIC и куча потраченого времени"

Сообщение от Brainbug on 18-Ноя-03, 16:11  (MSK)

>>Srazu prostite za translit.
>>Esli 4estno ne vizu problemi delat jail okruzenije tak kak napisano v
>>mane. Pravda pri etom est drugije problemi:
>>1) V okruzhenije kladetca ku4a vsego [v bolshenstve slu4ajev] nenuzhnogo. Da i
>>make world bla bla bla delajet mnogo vsego nenuznogo dla normalnoj
>>raboti jail.
>>2) Esli mashina slabaj togda process mozhet zanat mnogo vremeni.
>>3) Nastrojka samog okruzhenija dovolno spevifi4naja i nekotorije prilozhenija (iz vsego 4to
>>ja stavil bilo tolko odno) ne hotat rabotat s nim. No
>>eto v blshinstve slu4ajev esli prolozhenije obrashajetca k specifi4nim ustrojstvam i
>>t.d. Vozmozhno ja i ne prav.
>>
>>Vot v princepe i vse.
>>Na dannij moment stavil dovolno mnogo jail okruzhenij i ni s odnim
>>iz nih nebilo problem v plane sborki i ustanovki.
>>4to kasajetca jadra to s nim vse tozhe samoje. Skolko etim ne
>>zanimalsa vse bilo normlano, za isklu4nijem momentov kogda bili vinovati moi
>>krivije ruki. To 4to process dlinnij soglasen, da i sdelat ego
>>nuzhno raz 10 dla togo 4tobi ponat 4to k 4emu. A
>>tak vse rabotajet prekrasno.
>>
>>Interesno bilo bi uznat mnenija i opit naroda v rabote s jail.
>>
>
>я все сидел цикал, и вот до чего доцикался.
>зашел в систему запустил sysinstall -> custom -> option (выбрал путь к моей папке с jail) -> distribution -> и поставил минимальную конфигурацию.
>
>потом набрал jail путь имя ИП /bin/sh
>Все jail работает, проги выполняеються
>НО.
>если стартовать так: jail путь имя ИП /bin/sh /etc/rc
>то jail вываливается. А rc старутет демоны (я хочу закрыть апач в
>jail)
>и вообще какие следующие шаги по установке того апача в jail?
>как он потом должен стартовать?
Всё прекрасно работает если ставить так как ты ставил только одно но.
Надо потом менять:
1) touch $jaildir/etc/fstab (пустой)
2) rm -rf $jaildir/dev/*
3) скопировать в $jaildir/dev/ MAKEDEV
4) cd $jaildir/dev/
5) sh MAKDEV jail
6) rm -f $jaildir/kernel
7) ln -sf dev/null $jaildir/kernel
8) echo network_interfaces="" > $jaildir/etc/rc.conf
9) прочие настройки для jail окружения
10) proc файловую систему замонтировать в $jaildir/proc
Вот наверно и всё, если ничего не забыл. Тогда всё работает если ставить используя /stand/sysinstall и менять путь установки.
Есть у кого какие коментарии или высказывания по этому поводу. Вопрос тока в том нормально ли она будет работать после такой установки.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "jail, ядро GENERIC и куча потраченого времени"
Сообщение от student on 15-Ноя-03, 21:18 (MSK)
>Доброе время суток. > >Скажите уважаемые. Существует ли более простой и менее длительный процесс создания Jail >Directory Tree чем make world DISTDIR=....? Мало того что я просидел >у компа около часа, так еще и ядро свое потерял - >GENERIC forewer. >Пытался ручками это дерево строить. типа /etc, /bin, /sbin, /stand, /dev (подмонтировал), >но все ошибки мне не удалось побороть. >Вопросы которые звучали тут раньше, лишь подтверждают то, что доков кроме мана, >практически нет (то что я не нашел не означет что их >нет, поэтому говорю практически). > >Одним словом буду рад любой помощи. > >З.Ы. навсякий случай - FreeBSD 5.1 ну хоть одно радует, собрал все бинрники с оптимизацией -O3.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "jail, ядро GENERIC и куча потраченого времени"
	Сообщение от dev on 16-Ноя-03, 05:07 (MSK)
	>ну хоть одно радует, собрал все бинрники с оптимизацией -O3. только прежде чем радоваться - серьезно протестируй систему. особенно если natd используешь.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "jail, ядро GENERIC и куча потраченого времени"
	Сообщение от student on 16-Ноя-03, 11:24 (MSK)
	>>ну хоть одно радует, собрал все бинрники с оптимизацией -O3. > >только прежде чем радоваться - серьезно протестируй систему. особенно если natd используешь. > так делов том что я не радуюсь. ядро надо пересоберать. процесс слишком длинный, да и у меня только один раз получилось это сделать. Видимо я не понимаю процесса. плохо когда результат работы зависит от случая. дело в в том что я и ищу более простой способ. потому что пользоваться тем что в мане слишком напряжно. Обратился к вам. с тем что бы спросить как вы ставите jail. И почему у меня одни раз make world срабатывает а 3 раза выдает ошибку.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "jail, ядро GENERIC и куча потраченого времени"
	Сообщение от Brainbug on 16-Ноя-03, 14:22 (MSK)
	>>>ну хоть одно радует, собрал все бинрники с оптимизацией -O3. >> >>только прежде чем радоваться - серьезно протестируй систему. особенно если natd используешь. >> > >так делов том что я не радуюсь. ядро надо пересоберать. процесс слишком >длинный, да и у меня только один раз получилось это сделать. >Видимо я не понимаю процесса. плохо когда результат работы зависит от >случая. дело в в том что я и ищу более простой >способ. потому что пользоваться тем что в мане слишком напряжно. > >Обратился к вам. с тем что бы спросить как вы ставите jail. > >И почему у меня одни раз make world срабатывает а 3 раза >выдает ошибку. Srazu prostite za translit. Esli 4estno ne vizu problemi delat jail okruzenije tak kak napisano v mane. Pravda pri etom est drugije problemi: 1) V okruzhenije kladetca ku4a vsego [v bolshenstve slu4ajev] nenuzhnogo. Da i make world bla bla bla delajet mnogo vsego nenuznogo dla normalnoj raboti jail. 2) Esli mashina slabaj togda process mozhet zanat mnogo vremeni. 3) Nastrojka samog okruzhenija dovolno spevifi4naja i nekotorije prilozhenija (iz vsego 4to ja stavil bilo tolko odno) ne hotat rabotat s nim. No eto v blshinstve slu4ajev esli prolozhenije obrashajetca k specifi4nim ustrojstvam i t.d. Vozmozhno ja i ne prav. Vot v princepe i vse. Na dannij moment stavil dovolno mnogo jail okruzhenij i ni s odnim iz nih nebilo problem v plane sborki i ustanovki. 4to kasajetca jadra to s nim vse tozhe samoje. Skolko etim ne zanimalsa vse bilo normlano, za isklu4nijem momentov kogda bili vinovati moi krivije ruki. To 4to process dlinnij soglasen, da i sdelat ego nuzhno raz 10 dla togo 4tobi ponat 4to k 4emu. A tak vse rabotajet prekrasno. Interesno bilo bi uznat mnenija i opit naroda v rabote s jail.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "jail, ядро GENERIC и куча потраченого времени"
	Сообщение от student on 16-Ноя-03, 15:29 (MSK)
	>Srazu prostite za translit. >Esli 4estno ne vizu problemi delat jail okruzenije tak kak napisano v >mane. Pravda pri etom est drugije problemi: >1) V okruzhenije kladetca ku4a vsego [v bolshenstve slu4ajev] nenuzhnogo. Da i >make world bla bla bla delajet mnogo vsego nenuznogo dla normalnoj >raboti jail. >2) Esli mashina slabaj togda process mozhet zanat mnogo vremeni. >3) Nastrojka samog okruzhenija dovolno spevifi4naja i nekotorije prilozhenija (iz vsego 4to >ja stavil bilo tolko odno) ne hotat rabotat s nim. No >eto v blshinstve slu4ajev esli prolozhenije obrashajetca k specifi4nim ustrojstvam i >t.d. Vozmozhno ja i ne prav. > >Vot v princepe i vse. >Na dannij moment stavil dovolno mnogo jail okruzhenij i ni s odnim >iz nih nebilo problem v plane sborki i ustanovki. >4to kasajetca jadra to s nim vse tozhe samoje. Skolko etim ne >zanimalsa vse bilo normlano, za isklu4nijem momentov kogda bili vinovati moi >krivije ruki. To 4to process dlinnij soglasen, da i sdelat ego >nuzhno raz 10 dla togo 4tobi ponat 4to k 4emu. A >tak vse rabotajet prekrasno. > >Interesno bilo bi uznat mnenija i opit naroda v rabote s jail. > я все сидел цикал, и вот до чего доцикался. зашел в систему запустил sysinstall -> custom -> option (выбрал путь к моей папке с jail) -> distribution -> и поставил минимальную конфигурацию. потом набрал jail путь имя ИП /bin/sh Все jail работает, проги выполняеються НО. если стартовать так: jail путь имя ИП /bin/sh /etc/rc то jail вываливается. А rc старутет демоны (я хочу закрыть апач в jail) и вообще какие следующие шаги по установке того апача в jail? как он потом должен стартовать?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "jail, ядро GENERIC и куча потраченого времени"
	Сообщение от Brainbug on 17-Ноя-03, 12:10 (MSK)
	>>Srazu prostite za translit. >>Esli 4estno ne vizu problemi delat jail okruzenije tak kak napisano v >>mane. Pravda pri etom est drugije problemi: >>1) V okruzhenije kladetca ku4a vsego [v bolshenstve slu4ajev] nenuzhnogo. Da i >>make world bla bla bla delajet mnogo vsego nenuznogo dla normalnoj >>raboti jail. >>2) Esli mashina slabaj togda process mozhet zanat mnogo vremeni. >>3) Nastrojka samog okruzhenija dovolno spevifi4naja i nekotorije prilozhenija (iz vsego 4to >>ja stavil bilo tolko odno) ne hotat rabotat s nim. No >>eto v blshinstve slu4ajev esli prolozhenije obrashajetca k specifi4nim ustrojstvam i >>t.d. Vozmozhno ja i ne prav. >> >>Vot v princepe i vse. >>Na dannij moment stavil dovolno mnogo jail okruzhenij i ni s odnim >>iz nih nebilo problem v plane sborki i ustanovki. >>4to kasajetca jadra to s nim vse tozhe samoje. Skolko etim ne >>zanimalsa vse bilo normlano, za isklu4nijem momentov kogda bili vinovati moi >>krivije ruki. To 4to process dlinnij soglasen, da i sdelat ego >>nuzhno raz 10 dla togo 4tobi ponat 4to k 4emu. A >>tak vse rabotajet prekrasno. >> >>Interesno bilo bi uznat mnenija i opit naroda v rabote s jail. >> > >я все сидел цикал, и вот до чего доцикался. >зашел в систему запустил sysinstall -> custom -> option (выбрал путь к моей папке с jail) -> distribution -> и поставил минимальную конфигурацию. > >потом набрал jail путь имя ИП /bin/sh >Все jail работает, проги выполняеються >НО. >если стартовать так: jail путь имя ИП /bin/sh /etc/rc >то jail вываливается. А rc старутет демоны (я хочу закрыть апач в >jail) >и вообще какие следующие шаги по установке того апача в jail? >как он потом должен стартовать? Скорей всего у тебя проблемы с устройствами и с общей конфигурацией. А то что у тебя запускается шел который замкнут на jail директории это ещё ничего не значит. С таким же успехом я мог скопировть всё в jail и запускать шел как chroot. Вообщем на мой взгляд не нужно изобретать велосипед. А что касается апача да и любого другого сервиса так потом всё просто. ТЫ просто забудь что ты в jail работаешь. А лучше всего используй jailer из портов легче будет контролировать. А апач, берешь исходники или порты и ставишь. Потом делаешь сценарий запуска и всё. Тока смотри с ип адресами. Я всегда привязываю все сервисы которые в jail к jail адресу. Вот по моему и всё.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "jail, ядро GENERIC и куча потраченого времени"
	Сообщение от teebot on 17-Ноя-03, 12:51 (MSK)
	>Скорей всего у тебя проблемы с устройствами и с общей конфигурацией. А >то что у тебя запускается шел который замкнут на jail директории >это ещё ничего не значит. С таким же успехом я мог >скопировть всё в jail и запускать шел как chroot. >Вообщем на мой взгляд не нужно изобретать велосипед. >А что касается апача да и любого другого сервиса так потом всё >просто. ТЫ просто забудь что ты в jail работаешь. А лучше >всего используй jailer из портов легче будет контролировать. >А апач, берешь исходники или порты и ставишь. Потом делаешь сценарий запуска >и всё. Тока смотри с ип адресами. Я всегда привязываю все >сервисы которые в jail к jail адресу. >Вот по моему и всё. проблем с устройствами, я всетаки думаю нет. во-первых я в jail /dev смонтировал, во-вторых не виртуальная машина всетаки стратует. что-то я не доделал вот только что? (ИП я алиасом сделал). при старте с /etc/rc есть варненги с sysctl но это нормальное ограничение jail при работе с ядром, а больше ни ошибок ни варнингов нет. так почему же он вываливается? Опиши свой процесс установки jail окружения.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "jail, ядро GENERIC и куча потраченого времени"
	Сообщение от Brainbug on 17-Ноя-03, 18:03 (MSK)
	>>Скорей всего у тебя проблемы с устройствами и с общей конфигурацией. А >>то что у тебя запускается шел который замкнут на jail директории >>это ещё ничего не значит. С таким же успехом я мог >>скопировть всё в jail и запускать шел как chroot. >>Вообщем на мой взгляд не нужно изобретать велосипед. >>А что касается апача да и любого другого сервиса так потом всё >>просто. ТЫ просто забудь что ты в jail работаешь. А лучше >>всего используй jailer из портов легче будет контролировать. >>А апач, берешь исходники или порты и ставишь. Потом делаешь сценарий запуска >>и всё. Тока смотри с ип адресами. Я всегда привязываю все >>сервисы которые в jail к jail адресу. >>Вот по моему и всё. > >проблем с устройствами, я всетаки думаю нет. >во-первых я в jail /dev смонтировал, во-вторых не виртуальная машина всетаки стратует. > >что-то я не доделал вот только что? (ИП я алиасом сделал). >при старте с /etc/rc есть варненги с sysctl но это нормальное ограничение >jail при работе с ядром, а больше ни ошибок ни варнингов >нет. >так почему же он вываливается? > >Опиши свой процесс установки jail окружения. Процесс установки jail окружения: D=/here/is/the/jail cd /usr/src mkdir -p $D make world DESTDIR=$D cd etc make distribution DESTDIR=$D -DNO_MAKEDEV_RUN cd $D/dev sh MAKEDEV jail cd $D ln -sf dev/null kernel Но вот если ты ставишь так как ты делаешь тогда мне кажется параметры -DNO_MAKEDEV_RUN и команды sh MAKEDEV jail происходят не совсем так. В результате сыр бор в /dev. Попробуй ставить так как ставил ты а потом поправить всё это дело: 1)сделай пустыми файлы: /kernel /etc/fstab 2)ln -sf dev/null kernel 3)проверь всю конфигурацию для /etc 4) в rc.conf -> network_interfaces="" Ну вот пока что и всё что пришло на ум.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "jail, ядро GENERIC и куча потраченого времени"
	Сообщение от Brainbug on 18-Ноя-03, 16:11 (MSK)
	>>Srazu prostite za translit. >>Esli 4estno ne vizu problemi delat jail okruzenije tak kak napisano v >>mane. Pravda pri etom est drugije problemi: >>1) V okruzhenije kladetca ku4a vsego [v bolshenstve slu4ajev] nenuzhnogo. Da i >>make world bla bla bla delajet mnogo vsego nenuznogo dla normalnoj >>raboti jail. >>2) Esli mashina slabaj togda process mozhet zanat mnogo vremeni. >>3) Nastrojka samog okruzhenija dovolno spevifi4naja i nekotorije prilozhenija (iz vsego 4to >>ja stavil bilo tolko odno) ne hotat rabotat s nim. No >>eto v blshinstve slu4ajev esli prolozhenije obrashajetca k specifi4nim ustrojstvam i >>t.d. Vozmozhno ja i ne prav. >> >>Vot v princepe i vse. >>Na dannij moment stavil dovolno mnogo jail okruzhenij i ni s odnim >>iz nih nebilo problem v plane sborki i ustanovki. >>4to kasajetca jadra to s nim vse tozhe samoje. Skolko etim ne >>zanimalsa vse bilo normlano, za isklu4nijem momentov kogda bili vinovati moi >>krivije ruki. To 4to process dlinnij soglasen, da i sdelat ego >>nuzhno raz 10 dla togo 4tobi ponat 4to k 4emu. A >>tak vse rabotajet prekrasno. >> >>Interesno bilo bi uznat mnenija i opit naroda v rabote s jail. >> > >я все сидел цикал, и вот до чего доцикался. >зашел в систему запустил sysinstall -> custom -> option (выбрал путь к моей папке с jail) -> distribution -> и поставил минимальную конфигурацию. > >потом набрал jail путь имя ИП /bin/sh >Все jail работает, проги выполняеються >НО. >если стартовать так: jail путь имя ИП /bin/sh /etc/rc >то jail вываливается. А rc старутет демоны (я хочу закрыть апач в >jail) >и вообще какие следующие шаги по установке того апача в jail? >как он потом должен стартовать? Всё прекрасно работает если ставить так как ты ставил только одно но. Надо потом менять: 1) touch $jaildir/etc/fstab (пустой) 2) rm -rf $jaildir/dev/* 3) скопировать в $jaildir/dev/ MAKEDEV 4) cd $jaildir/dev/ 5) sh MAKDEV jail 6) rm -f $jaildir/kernel 7) ln -sf dev/null $jaildir/kernel 8) echo network_interfaces="" > $jaildir/etc/rc.conf 9) прочие настройки для jail окружения 10) proc файловую систему замонтировать в $jaildir/proc Вот наверно и всё, если ничего не забыл. Тогда всё работает если ставить используя /stand/sysinstall и менять путь установки. Есть у кого какие коментарии или высказывания по этому поводу. Вопрос тока в том нормально ли она будет работать после такой установки.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх