Disk-Images als Quota-Ersatz!?

Bytesplit

Bytesplit

Burn, Baby, Burn
Hallochen,

am heutigen Sonntag ist das Thema Grillen bei mir ja doch ziemlich ins Wasser gefallen. Deshalb hab ich die Zeit mal wieder versucht "sinnvoll" zu nutzen.

Nun war ich wieder an meinem FTP-Server, einem PureFTPd zu gange, als mich ein paar Überlegungen wie auch das Wiki hier, förmlich zwangen vsftpd näher zu betrachten. Mein PureFTPd liest virtuelle Nutzer aus MySQL, genau wie die virtuellen Quotas. Virtuelle User kann vsftpd via PAM auch verwenden. Beim Quota siehts jedoch nicht gut aus. Bei nicht-Unix Usern sind Unix-Quotas jedoch schlecht möglich. Für den vsftpd sprechen aber anscheinend Netzwerkspeed und vollwertiges FTP-SSL.

Nun, bei viel Spielerei mit Jails kam mir das Thema der Disk-Images, welche jailtools glaub ich mit dd erstellt. Diese Volumes für jeden Nutzer würden also Einschränkungen ermöglichen und Quota-Nutzung auch bei mehreren Anwendern der selben Platte, ermöglichen. Ebenso wären die Quotas Software-unabhängig, was auch die Nutzung von WebDAV oder SVN erlauben würde.

Nun hab ich mit den Images kaum Erfahrung und wollte deshalb mal wissen ob jemand diese schon ausprobiert hat, besonders bei der Multiuser-Anwendung.



danke :D
Bytesplit
 
hi!

gute idee eigentlich!!!
images haben im vergleich zu "echten" quotas auch den vorteil, dass du nur eine grosse datei auf der platte hast, und nicht viele kleine, die deine inodes zumuellen (obwohl man die natuerlich auch per quota begrenzen kann.... EGAL!)

mit freebsd hab ich auch keine diskimage-erfahrung, unter openbsd isses aber so, dass der standardkernel nur 4 von denen gleichzeitig mounten kann... (afaik).

gleichzeitig kann man die dinger aber vor dem mounten noch transparent verschluesseln, was auch nett ist.



problem bei images ist eigentlich nur, dass deine dateien nicht mehr "direkt" auf der platte liegen, sondern dass da noch ein layer zwischen ist. sprich, wenn was mit dem image passieren sollte, dann sind auch deine daten da drinne mit doppelt so hoher wahrscheinlichkeit hops.

was du aber hinkriegen solltest waere eine art automounter, der (je nach user) das richtige image auswaehlt, um das dann einzuhaengen.
wenn du nur ein einziges image fuer den ftpd haben moechtest isses natuerlich latte.
 
Hallo dettus,

Verschlüsselung ist auf nem Server dann wieder gegen die Speed, zumindest wenn des öfteren was in die Daten geschrieben werden soll.

Gegen defekte Image-Dateien würde das regelmässige Backup mit rsync helfen. Das braucht man ja so oder so.

Bei evtl. x0 oder x00 Usern ist das ein- und aushängen von Dateisystemen allerdings ein Problem, besonders wenn dahinter Websites liegen auf welche ein Apache noch zugreifen sollte.

Ein einzelnes Image hatte ich bereits mal für ein Mailserver-Jail gemacht, das lief grundsätzlich eben gut und ich brauchte nicht die Platte neu partitionieren/formatieren (mit Gefahr eines komplett geschrotteten Systems).

werd am nächsten WE mal die Beschränkungen austesten...
 
dettus schrieb:
mit freebsd hab ich auch keine diskimage-erfahrung, unter openbsd isses aber so, dass der standardkernel nur 4 von denen gleichzeitig mounten kann... (afaik).
Zum Vergrößern anklicken....
vn(4) war standardmäßig ebenfalls auf vier gleichzeitig begrenzt. Für md(4) finde ich allerdings nirgendwo einen Hinweis auf irgendwelche Beschränkungen. Da sollte dann mehr als vier gehen. Letztlich hängt es also davon ab, ob du 4.x oder 5.x fährst.
 
ich muss es nochmal aufwärmen, da ich gestern die jailtools installiert habe.
auf diskimagebasis. also es laufen nun 4 jails gleichzeitig als images und es liessen sich testweise noch 2 weiter dazu mounten. also scheint diese beschränkung weg zu sein.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben