Ein paar Fragen zu Jails

J

juedan

FreeBSDler
Hallo Forum,

das Jails-Konzept von FreeBSD 9 ist ja schon recht weit gediehen. Dazu habe ich ein paar Fragen:
  • Es hieß doch immer, dass XWindow-Anwendungen in einer Jail nicht funktionieren würden, da sie den Treiber /dev/io benötigten. Jetzt habe ich zufällig entdeckt, dass es angeblich doch gehen soll, aber leider keinen Beweis dafür gefunden. Theoretisch sollte es doch funktionieren, da X die Grafikfunktionen über eine Netzwerkverbindung schicken und somit der eigentliche Grafiktreiber und damit /dev/io obsolet sind. Lassen sich daher wirklich X-Apps in einer Jail ausführen und die Ausgabe erfolgt auf dem Host?
  • Es wurde vor einiger Zeit diskutiert, CPU- und RAM-Limits für Jails einzuführen. Wie weit ist dieses Vorhaben gediehen?
  • Wenn man eine 32Bit-Jail auf einem 64Bit-Host erstellen möchte, dann würde diese Befehlsfolge laut einem Eintrag in freebsd-i386 ausreichen:
    Code: 
    # setenv UNAME_m i386
# setenv UNAME_p i386
# cd /usr/src
# make buildworld TARGET=i386
# make installworld TARGET=i386 DESTDIR=/path-to-jail
# cd etc/
# make distribution DESTDIR=/path-to-jail
# mount -t devfs devfs /path-to-jail/dev
    Stimmt das, oder müssen noch weitere Dinge berücksichtigt werden?

Danke für Eure Antworten.

Viele Grüße

JueDan
 
Nukama schrieb:
X11-Apps lassen sich in einer Jail ausführen [1], nur ein XServer in einer Jail laufen zu lassen ist nicht möglich (ohne einen ziemlich alten Patch [2]).

[1] http://www.the-labs.com/FreeBSD/JailTools/cookbook.html#x11_for_each_jail

[2] http://lists.freebsd.org/pipermail/freebsd-jail/2008-March/000217.html
Zum Vergrößern anklicken....
Wenn man /dev/io in eine Jail durchreicht, kann man das mit der Jail auch gleich bleiben lassen. Zum Testen von unterschiedlichen Installationen würde IMHO auch chroot reichen. Ist unkomplizierter und die Option das sicher zu machen hat man nun mal auch mit jails nicht, wenn man X will.

juedan hat aber Recht, es sollte kein Problem sein X-Anwendungen in der Jail laufen zu lassen, wenn der X-Server auf dem Host-System oder sonstwo im Netz läuft. DISPLAY muss halt korrekt gesetzt sein.
 
Hat PC-BSD nicht das Konzept, das man die Ports (und somit auch X Programme) in Jails laufen lassen kann?

Achso und dann wollte ich mal dazu fragen, wie sieht es eigentlich mit der Linux Binary Compatibility in einer Jail aus. Ist das problemlos gegeben, wenn der Host selbst das Linux Kernel Modul geladen hat, oder muss man dazu noch was bestimmtes in der Jail selbst anpassen?
 
Das X ein großer Müll ist, wenn es um Isolierung einzelner X-Anwendungen ging wurde mir bewusst,
als ich vor Jahren mit Jails rumspielte, um mehrere Firefox Installationen voneinander abzuschotten.
Falls schon eine Instanz in Jail1 lief und ich von Jail2 Firefox startete wurde mir das Profil von Jail1 angezeigt.
Das ließ sich zwar mit dem no-remote Argument in der Kommandozeile "beheben", aber ein sicheres Gefühl hatte ich nicht mehr.

@lockdoc: Ja, es ist möglich. Hatte einige Firefox-Jail-Installationen mit Flash über den Linuxator ausgestattet.
Denke aber daran, dass linprocfs in die Jail gemountet werden muss.
 
@Nukama

Muss ich das vom host aus in die Jail mounten, etwa so:
Host
Code: 
tank/jails/testbox  zfs          2.7T    2.4G    2.7T     0%    /var/data/jails/testbox
/usr/ports                      nullfs        39G     18G     17G    51%    /var/data/jails/testbox/usr/ports
/var/db/portsnap                nullfs        39G     18G     17G    51%    /var/data/jails/testbox/var/db/portsnap
linprocfs                       linprocfs    4.0k    4.0k      0B   100%    /var/data/jails/testbox/compat/linux/proc
devfs                           devfs        1.0k    1.0k      0B   100%    /var/data/jails/testbox/dev
Jail
Code: 
tank/jails/testbox  zfs     2.7T    2.4G    2.7T     0%    /

Oder muss ich das in der Jail selbst nochmal mounten?
 
Vielen Dank für die Antworten.

Sind halt auch immer ein paar "dumme" Fragen meinerseits dabei, aber nach etwas längerer Abstinenz ich bin gerade wieder dabei, in die Materie "FreeBSD" tiefer einzusteigen.

JueDan
 
@lockdoc:
Auf dem Host reicht. Am besten per rc-Script oder per jail.conf beim Jail-Start :)
 
Danke,
derzeit mach ich das ja noch fuer jede Jail mit deren eigenen fstab Dateien.
Irgendwie habe ich das neue Jail Management mit der jail.conf verschlafen.
Gibts dazu online gute Lektuere?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben