Jail Fragen

minimike

Berufsrevolutionär
Hi

Ich suche gerade eine Möglichkeit diverse Serverprogramme in Jails laufen zu lassen ohne gleich dabei komplett das Userland im Jail bereitstellen zu müssen.
Ich habe ein Jail mit Vimage ausgestattet. Darin installiere ich Jboss, PostgreSQL, ImageMagick und OpenOffice.
In diesem Jail möchte ich vier weitere Jails ohne vnet betreiben worin in zwei PostgreSQL Server drin laufen. In den beiden anderen läuft Jboss mit Zugriff auf OpenOffice und ImageMagick.
Also vier Jails und nur ein Userland das mit Updates versorgt werden muss. Natürlich habe ich dann für jedes Jail jeweils ein anderes Daten und Config Verzeichniss.
Das müsste eigendlich gehen. Und ich wüsste gerne wie. Ich halte das für attraktiver als vier Jails komplett mit Userland zu betreiben. Denn das wären vier Jails die mit Updates versorgt werden müssten.

Kennt da jemand einen guten Ansatz im Netz?

Des weiteren

Config 1
Code:
jail_pgsqlone_rootdir="/services/pgsql-one"
jail_pgsqlone_name="pgsqlone"
jail_pgsqlone_hostname="pgsqlone"
jail_pgsqlone_devfs_enable="YES"
jail_pgsqlone_devfs_ruleset="devfsrules_jail"
jail_pgsqlone_flags="-l -u root"
jail_pgsqlone_exec_start="/etc/init.d/rc 3"
jail_pgsqlone_ip="192.168.2.231"
jail_pgsqlone_sysvipc_allow="YES"

Config 2
Code:
jail_jbossone_rootdir="/services/jboss-one"
jail_jbossone_name="jbossone"
jail_jbossone_hostname="jbossone"
jail_jbossone_devfs_enable="YES"
jail_jbossone_devfs_ruleset="devfsrules_jail"
# network settings
jail_jbossone_vnet_enable="YES"
jail_jbossone_exec_prestart0="ifconfig epair3 create"
jail_jbossone_exec_prestart1="ifconfig bridge0 addm epair3a"
jail_jbossone_exec_prestart2="ifconfig epair3a up"
jail_jbossone_exec_poststart0="ifconfig epair3b vnet jbossone"
jail_jbossone_exec_poststart1="jexec jbossone /bin/sh /etc/rc.d/netif start"
jail_jbossone_exec_poststart2="jexec jbossone /bin/sh /etc/rc"
jail_jbossone_exec_poststop0="ifconfig bridge0 deletem epair3a"
jail_jbossone_exec_poststop1="ifconfig epair3a destroy"

Wenn ich eine Config allein in die /etc/rc.conf eintrage dann läuft das jeweilige Jail ohne weiteres. Trage ich jedoch beide ein funktioniert Config 1 nicht. Auch dann nicht wenn ich Config 2 wieder aus der /etc/rc.conf entferne. Alle Jails wurden natürlich angehalten. Config 1 funktioniert dann erst wieder wenn der Server komplett rebootet hat.
Ich würde nun gerne Wissen warum. Getestet auf FreeBSD 8.2 und 9
 
Last edited:
Wie man ein Userland für alle Jails einsetzt steht im Handbuch.

Allerdings wirst Du auch jede Jail einzeln mit mergemaster aktualisieren müssen, weil jede Jail-VM ja einen anderen Satz von Konfigurationsdateien hat (eigenes /etc, /var etc). Es geht auch nicht anders.
 
Ich schau mir das mal bei Gelegenheit an, aber
Code:
mergemaster -iFU
überfordert mich jetzt auch nicht sonderlich bei den 8 Jails die ich hier habe.
 
Danke erst mal.

Kleines Update der Patch für /etc/rc.d/jail macht das Script im Eimer. Viele spezielle Werte wie allow.sysvipc zum Beispiel funktionieren dann nicht mehr.

Ich muss mir da was einfallen lassen.
 
Back
Top