NFS mit gescheiter Auth?

Ich meine geschrieben zu haben, dass ich es nicht RO mounten kann, weil dann keine work Verzeichnisse etc unter /usr/ports angelegt werden können, nicht weil ich es nicht hinbekomme :-). Aber mir gefällt die Idee mit diese Verzeichnisse RW zu mounten bzw. umzulegen.

Was die Packages angeht, du hast geschrieben ich soll die der Einfachheit halber nehmen. Da gehe ich davon aus, dass du die aus den Releases meinst, und die sind halt ja schon mal veraltet.... kann ja nicht riechen was du meinst :-)

Zu dem letzten Punkt, ja stimme natürlich zu. Es soll ja sicher und daher auch einfach sein. Daher halt die Frage nach Anregungen hier. Muß ja nicht jeder mit meiner (zugegeben) pingeligen Art übereinstimmen :-)

Gruß, incmc
 
Ach wieso hol ich mir nicht einfach nen stärkeren Prozessor als 200 MHz und lasse alles pro jail laufen. Das wär eh das beste, sicherste und einfachste.... dezente Verschwendung von Ressourcen hin oder her.

Gruß, incmc
 
Ich man da nen Howto raus mit den jeweiligen Vor- und Nachteilen der einzelnen Ideen unter dem Topic "Ports sharen", lach....

Gruß, incmc
 
incmc schrieb:
Code: 
Spielen ~:mount_nullfs
-bash: mount_nullfs: command not found

Hier gibt es kein mount_null. Ist ein 4.x System. Evtl. ist das unter 5.x anders!?

Code: 
% mkdir /tmp/jail
% sudo mount_nullfs -o ro /usr/ports /tmp/jail
% mount | grep ports
coyote:/usr/ports on /usr/ports (nfs)
/usr/ports on /tmp/jail (nullfs, read-only)
% sudo touch /tmp/jail/foo
touch: /tmp/jail/foo: Read-only file system

Keine Ahnung was du mir jetzt demonstrieren willst, was ich nicht weiss und schon gemacht habe :-)
Zum Vergrößern anklicken....

Hä? Was los?
Nimm doch den mount_null und gut, wenn esd as nicht gibt, dann eben NFS loopback mount.
Man, es wird zäh mit Dir. Wirklich.
Es gibt X User die dies so machen, meist temporär wenn man die ports eben in einer jail braucht und es funktioniert. Und das gut.


Tja, genau das würde ich ja gerne vermeiden, aber nicht auf Kosten der Sicherheit. Privates System hin oder her, da mache ich keine Unterschiede. Nur weil es privat ist, fange ich da keine halben Sachen an. Egal wie unwahrscheinlich da Terz ist :-)
Gruß, incmc
Zum Vergrößern anklicken....

Entschuldige, wer nicht weiss wie das mit den checksums ist, der sollte woanders anfangen zu "lernen".
Und wie ich schon schrieb, mach einen NFS loopback mount wenn dir mount_null zu unsicher erscheint für die 5 Minuten die Du es brauchst.
 
So lange bin ich ja nun auch noch nicht dabei, das mit den Checksums guck ich mir dann selber an, wenn es keiner kurz erklären kann. Kann ja nicht alles wissen, arbeite dran. Nur ich hatte wie auch gesagt die Idee, dass in den Jails die Programme die nicht extrem wichtig sind automatisch per cron geupdatet werden. Dafür muß natürlich das ports Verzeichnis da sein. Könnte ich auch per cron machen, aber alles doof zu koordinieren.

Wie auch immer, ich habe einige neue Ideen / Denkanstöße hier bekommen. Dafür danke ich, das ist alles was ich wollte und erkläre das damit für beendet. Ich frage halt nicht um Antworten zu bekommen wie "mach das so und gut ist" sondern um einen detaillierten Einblick zu bekommen. Also Danke und gut is....


Gruß, incmc
 
Schau ins handbook bezüglich der checksum. Es hat nichts mit "kann" zu tun, sondern mit "wollen".

Wenn Du software automatisch updaten willst, aber sonst auf Sicherheit wert legst, wie soll das denn passen?
 
Ich update wie gesagt testweise ja nur die "unwichtige" Software wie mc, bash, bla. Das geht für mich in Ordnung. Mit "Kann" meine ich, ey ich beschäftige mich nach Kräften mit FreeBSD etc. aber da gibt es so viel zu lernen / wissen, das geht nicht alles von 0 auf 100 in ein paar Monaten. Schneller kann ich nicht :-) Hätte gerne mehr Zeit dafür. Wollen ist da gar kein Thema, glaub mir.... *g*. Aber gerade Diplomarbeit etc.... du hast doch auch studiert wenn ich mich recht erinnere, oder?

Ich lese nach... keine Sorge

Gruß, incmc
 
Studieren ist Muckefuck und Urlaub ;-)

Ich würde nix automatisch updaten lassen, auch gerade aus Sicht der security, oder nachher ändert sich was und geht in die Binsen....
 
@Studieren: no comment ;-)

Daher ja nur die Programme die nix "wichtiges" machen. Wie gesagt, ich teste das halt. Ich kenn die Sprüche, mit automatisch bla, habe selbst auch schon Ärger gehabt und könnte sogar direkt ein aktuelles Bsp. geben, warum nicht. Aber solange das "unwichtiges Deko Zeug" ist, kann ich es ja mal probieren...

So, jetzt muß ich aber dem Bier widmen... und den anderen Studenten hier :-)

Gruß, incmc
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben