[FreeBSD] Xorg in Jail?

lockdoc

lockdoc

Well-Known Member
Hi, da mein Server zwei grundsätzlich verschiedene Sachen machen soll. Einerseits komplette Multimedia und andererseits pure Server-Sachen, wollte ich fragen, ob man ein Xorg komplett abgeschottet in einer Jail laufen lassen kann.

Kann man dann zusätzlich auch kernelmodule abschotten: graphic-treiber, sound-treiber etc?
Hat man in der Jail immer noch direkte Hardware-unterstützung wie xv-support der Grafikkarte?
 
Nein, das geht nicht. Es gab oder besser gibt Bestrebungen X.org im Jail zum Laufen bringen, aber im Moment kann der Server nicht im Jail laufen. Mir ist dabei aber gar nicht so ganz klar, wo genau es eigentlich hakt. Vielleicht kann da jemand anders noch einmal etwas zu schreiben.
 
Das verstehe ich jetzt nicht.
Auf meinem alten Homeserver läuft FreeBSD 7.0 mit mehreren Jails.
Außerhalb der Jails (also auf dem Hostsystem) nutze ich fluxbox.

Innerhalb einiger Jails benutze ich ebenfalls fluxbox.
Dort habe ich dann doch xorg installiert; oder stehe ich total auf dem Schlauch?!

Das hiese ja dann, das ich im Augenblick mit FreeBSD 8 Beta kein xorg bzw fluxbox innerhalb einer Jail nutzen kann?

Ist das so richtig?
Denn ich möchte bald, auch in meinem Arbeitsumfeld, einige Rechner auf FreeBSD 8 umstellen.

Oder muss um xorg in einer jail laufen zu lassen, es auf dem Hostsystem installiert sein?
 
Es gibt/gab letztes Jahr einen Patch für -CURRENT der das ermöglicht/e, allerdings ist der große Haken dabei dass man mem und io für die Jail verfügbar machen muss was zur Folge hat dass die Sicherheit des Jails dadurch flöten geht.
Da ich nicht denke dass man da bisher einen Weg drumherum gefunden hat ist somit Xorg in der Jail zwar eine nette Spielerei aber sonst halt eher unnötig.
 
Alexander Leidinger hat mal irgendwann geschrieben, wie man X.org im Jail laufen lässt. Sollte sich recht schnell mit $SUCHMASCHINE finden lassen.
 
Also kann ich unter FreeBSD 8 in einer Jail nicht xorg installieren, ohne das System zu patchen?


(aber wäre auch gar nicht so wichtig...obwohl ich gerne vnc nutze um mehrere Terminals parallel betreiben zu können)
 
(aber wäre auch gar nicht so wichtig...obwohl ich gerne vnc nutze um mehrere Terminals parallel betreiben zu können)
Zum Vergrößern anklicken....
Wenn ich diese Bemerkung richtig interpretiere, gibt es folgende Alternative:
Du kannst auf deinem Arbeitsplatzrechner mehrere Terminals öffnen und dich jeweils in jedem per ssh auf deinem Homeserver anmelden und hast somit auch mehrere Terminals parallel.
Dazu brauchst du auf dem Homeserver gar kein X, auch nicht ausserhalb der Jails. :)

mousaka
 
mousaka schrieb:
Wenn ich diese Bemerkung richtig interpretiere, gibt es folgende Alternative:
Du kannst auf deinem Arbeitsplatzrechner mehrere Terminals öffnen und dich jeweils in jedem per ssh auf deinem Homeserver anmelden und hast somit auch mehrere Terminals parallel.
Dazu brauchst du auf dem Homeserver gar kein X, auch nicht ausserhalb der Jails. :)

mousaka
Zum Vergrößern anklicken....

Jo, danke für den Hinweis.
Wie doof von mir, dass ich da nicht selber draufgekommen bin :huth:

Allerdings nutze ich einer jail transmission mit gtk. Das wird sich dann in Zukunft ändern.
 
Frank schrieb:
Allerdings nutze ich einer jail transmission mit gtk.
Zum Vergrößern anklicken....

Naja, du könntest dich per ssh -X entspechende_jail transmission mit der Jail verbinden. Dann läuft der "transmission"-Prozeß zwar in der Jail, aber es wird der X-Server verwendet, von dem aus der SSH-Befehl gestartet wurde. Dann muß in der Jail kein X-Server laufen (die X11-Bibliotheken müssen natürlich trotzdem installiert sein), sondern der kann auf irgendeiner Maschine im Netzwerk laufen, hauptsache außerhalb einer Jail.

Netzwerktransparente Graphiksysteme regeln. :D

lockdoc schrieb:
Hi, da mein Server zwei grundsätzlich verschiedene Sachen machen soll. Einerseits komplette Multimedia und andererseits pure Server-Sachen
Zum Vergrößern anklicken....

Kannst du "Multimedia" und "Server-Sachen" genauer spezifizieren, d.h. welche Software willst du einsetzen und wie ist dein Netz aufgebaut? Es könnte sinnvoll sein, zwei Maschinen zu verwenden, wovon eine davon vielleicht auch irgendein embedded-ähnliches Zeugs sein darf, aber dazu mußt du dein Vorhaben genauer beschreiben.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben