FreeBSD mit VIMAGE - geht jetzt nfs im jail?

Errorsmith

Errorsmith

Kompiliertier
Der Titel sagt es eigentlich schon:
Nachdem jails nun einen eigenen Netzwerkstack haben können, läuft da der nfsd im jail? Oder geht das immer noch nicht? Ich hab den gerade mal aktiviert, bekomme ihn aber nicht auf Anhieb zum laufen:
Er bemängelt irgendwelche sysctls die nicht ändern kann und wenn ich ihn auf der Konsole starte bekomme ich überhaupt keine Ausgabe.

Bevor ich da nun unnötig lange dran rumbastel frag ich lieber mal kurz nach...

net/unfsd3 funktioniert übrigens, kann aber kein locking (rpc_lockd, rpc_statd) und ist somit für meine Anwendungszwecke unbrauchbar. Samba hab ich auch erfolgreich zum Laufen gebracht.

Grüße,
errorsmith
 
Nein, das geht nicht. Dafür müsste die Kernelseite des nfsd angepasst werden und irgendwie scheint da keiner Interesse dran zu haben.
 
Ah, ok. Danke dafür.
Welchen Workaround könnte man da nehmen? Oder gibt es nur die Option NFS auf dem jailhost zu lassen? Das wäre aus Nutzersicht etwas... verwirrend, da die Pfade komplett unterschiedlich sind. Der Plan war eigentlich eine jail als "Datengrab" zu nutzen und dort sämtliche Freigaben zu haben: Samba, NFS, TFTP.

Grüße,
errorsmith
 
Auf dem Host zu lassen, ist die beste Lösung. Im Fall von NFSv4 kann man das NFS-Root ja auf das Root-Verzeichnis des Jails setzen. Weniger gut, aber in der Praxis nicht unbedingt schlechter, ist ein reines Userspace-NFS im Jail. In den Ports gibt es da z.B. net/unfs3. Das ist langsamer als Kernel-NFS, aber solange man nicht diverse Clients hat, bemerkt man es eher nicht.
 
Den unfs3 habe ich gestern getestet, das Probelm was der hat ist das er kein Locking kann. Macht sich nicht so gut wenn man /usr/home exportieren will, eine Anwendungen zicken da ganz schön rum (Firefox, Thunderbird als bekannteste Beispiele). Auch Plattenlosen Terminals wollen gern Filelocking haben. Also wohl auf dem Host lassen. Danke

foxit schrieb:
Eigentlich offtopic aber hast du mir ein paar mehr Infos dazu? Danke
Zum Vergrößern anklicken....

Keine Quellen grad zur Hand, aber:
Kerneloptionen VIMAGE und if_epair erlaubt es virtuelle Netzwerk-Devices zu erstellen die dann über if_bridge mit einem "echten" Netzwerkgerät verbunden werden. Die jails haben dann einen komplett virtualisierten Netzwerkstack inkl. eigenem lo0, eigener Routingtabelle, etc. und laufen nicht mehr auf einem IP-Alias.

So kann man darin diverse Netzwerkdienste laufen lassen, die mit den "normalen" jails nicht oder nur mit ekligen Hacks laufen. nfsd gehört leider nicht dazu, aber Samba zum Beispiel läuft damit in einer jail ziemlich gut, dhcpd auch. Ich richte das gerade auf meinem neuen Heimserver ein.

Grüße,
errorsmith
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben