1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

zfs in der jail anlegen

Dieses Thema im Forum "FreeBSD - Allgemein" wurde erstellt von pbtraveller, 18 Juli 2017.

  1. pbtraveller

    pbtraveller Member

    Registriert seit:
    15 August 2010
    Beiträge:
    107
    Moin,

    ich versuche gerade, auf einem Server eine Jail zum Laufen zu bringen, in der der Administrator der Jail ein zfs-Filesystem erstellen kann. Meine Jails hatte ich mit qjail eingerichtet und hierzu folgende Änderungen in der Config der Jail vorgenommen.

    In der Config der Jail (usr/local/qjail.conf/testjail)
    ...
    enforce_statfs="1";
    allow.mount="1";
    allow.mount.zfs="1";
    allow.mount.procfs="1";
    allow.mount.devfs="1";
    mount.devfs;
    ...

    auf dem Host habe ich dann ein Zfs-Filesystem in einem Pool angelegt und dieses mittels

    #zfs jail <jailname> <jailpool/filesysem>

    der Jail zugeweisen.Danach habe noch Folgendes eingegeben:

    #zfs set jailed=on <jailpool/filesysem>

    Daraufhin konnte ich in der testjail auch das zfs-filesysem per

    #zfs mount <jailpool/filesysem>

    mounten.

    Wenn ich jetzt die Jail neustarte, geht das Ganze nicht mehr. Ich muss erst wieder die Befehle:

    #zfs jail <jailname> <jailpool/filesysem>
    #zfs set jailed=on <jailpool/filesysem>

    und in der testjail

    #zfs mount <jailpool/filesysem>

    absetzen. Wie kann ich das dauerhaft einrichten, so dass nach einem Neustart der Jail (und ggf. das Hosts) der Admin der Jail weiterhin auf das zfs-filesystem zugreifen und weitere darin anlegen kann?

    vielen Dank für Eure Hilfe!

    pbtraveller
     
  2. KobRheTilla

    KobRheTilla used register

    Registriert seit:
    20 Januar 2011
    Beiträge:
    1.105
    Du kannst ja exec.poststart in der Jail-Konfiguration nutzen, um das ZFS ins Jail zu delegieren. Dann muss man nur noch irgendwie manuell das ZFS im Jail mounten, da rc im Jail vor dem exec.poststart des Hostsystems ausgeführt wird.

    Vielleicht hat dazu jemand noch einen Tipp?!

    Rob
     
  3. derOliver

    derOliver Systemheld

    Registriert seit:
    31 Dezember 2014
    Beiträge:
    369
    mehrere exec.poststart Einträge oder wenn das nicht geht ein kleines Skript. Mittels jexec(8) kann man dann von außen was in der Jail ausführen.
     
  4. pbtraveller

    pbtraveller Member

    Registriert seit:
    15 August 2010
    Beiträge:
    107
    Hi, danke für Eure HIlfe!
    Habe es jetzt über ein

    exec.poststart mit Verweis auf ein Script gelöst, dass die Befehle #/sbin/zfs jail ... und #/sbin/zfs set jailed=on ... ausführt. Funktioniert prima.

    Gruß

    pbtraveller