Jails beschränken

marzl

Well-Known Member
Hi,

das jails ne feine sache sind is ja bekannt :D

gibt es darüber hinaus auch die möglichkeit, einem jail
xyz mb haupt- und zyx gb festplattenspeicher zuzuordnen?
hab' in der manpage und auf google (news u. web) so jetzt ersma nix finden können.
 
Ideen aus der Hüfte geschossen:

- Quota von hostsystem aus setzen.

- /etc/login.conf in der jail bearbeiten und diese vom hostsystem aus mit "chflags schg" bearbeiten. In der Jail dann noch "chflags" löschen:
default:\
:maxproc=30:\
:memoryuse=25M:\
 
Mmh, das mit chflags löschen hilft aber nur wenn da keiner Root Rechte hat :-)

Aber das mit Quota ist interessant, aber ich dachte das geht nur für home Verzeichnisse von usern. Geht das also auch für beliebige Verzeichnisse?

Gruß, incmc
 
Wenn man den Befehl "chflags" löscht wird es ein Problem. Ja, ok, dann eben irgendwo anders herholen.... War ja nur aus der Hüfte geschossen.
 
die quotas sind immer usern zugeordnet, aber jails lassen sich usern zuordnen,...mhm ok. das isses. "jailuser1" "jailuser2" :D
 
? Wie jails usern zuodnen? Indem du sie einfach als gewisser User startest oder wie meinst du das?

Gruß, incmc
 
ausm man page:
Code:
-u username  The user name as whom the command should run.
oder hab ich das falsch verstanden?
 
Hallio

Sorry wenn ich mich hier einklinke, hab mir jetzt auch mal die Thematik jails angeschaut. Sind ja wirklich ne feine Sache.... :)
Ist vielleicht etwas OT aber ich glaub ihr könnt mir da schon weiterhelfen. Ich wollt eigentlich njur wissen, ob es die Möglichketi der Jails in der Form wie es sie unter FreeBSD gibt, auch unter Linux gib? Ich hab gegoogled, aber mit linux und jail bin ich immer nur auf chroot gestossen.
Nur keine Angst, ich will nicht zu den Linuxern wechseln, mich würde es nur interessieren, da ich, wenn nicht, wieder einen Grund mehr hätte meinen Kumpel (Linux Freak) zu bekehren....

Thx
 
Ja gibt es, Kumpel hat das unter DEBIAN. Wie das da heisst, muß ich ihn fragen.

Gruß, incmc
 
Dennoh sagt er, dass deren "jails" nicht unbedingt so auf Sicherheit ausglegt sein wie die FreeBSD Versionen. Dort gehe es eher um andere Ziele. Er würde daher für virtuelle Systeme die sicher abgetrennt sind von den anderen lieber die BSD Jails nehmen.

Es gibt also leichte Unterschiede. Zudem war er verwundert, daß jails auch noch eigene IPs haben etc was bei Linux nicht der Fall wäre. Wie man sieht, ist eine jail noch mehr ein echtes eigenes System als die Linux Variante (nach dem, was ich bis jetzt weiss)

Gruß, inmc
 
Unter Linux kannst Du vserver einsetzen.
Oder User Mode Linux.

Beides verlangt aber einen Patch am Kernel und ist meines Wissens nach in keiner Distribution enthalten.

Google mal danach.
Funktionieren beide Recht gut, UML hat aber jeweils einen eigenen Kernel,
VServer ist im Prinzip ein Linux-Jail.

Gruss...

Der Indy
 
Nene....googlen werd ich da wohl nicht, ich will ja nicht zu Linux wechseln.... Das reicht mir schon, danke...

Aber eine kl. Frage hätt ich noch bzgl. Jails. Die Jails krigen ja alle eine "eigene" IP Adresse (alias). Wie sieht das in der Praxis aus?? Kann ich nur soviele Jails aufsetzen, wie mir der Provider öffentliche fixe IP Adressen gibt??
 
Mmh, dü könntest eine öffentliche IP nehmen und dann nen Paketfilter draufmachen und Anfrage auf die Jails mit internen IPs umleiten, mal so kurz aussem Kopp. Weiss aber nicht ob das in echt geht.... :-)

Gruß, incmc
 
@martin
Du kannst NAT rennen lassen und dann einfach die ports auf die internen IPs der Jails weiterleiten. So mache ich das.
Habe zur Zeit zwei Jails laufen, in der einen rennt SMTP, HTTP und FTP. In der anderen PROXY und DNS. Ohne Probleme.
 
danke... das mit dem NAT hab ich mir schon gedacht, war mir nur nicht sicher, ob das funzt. Ist außer der "normalen" Konfiguration des NAT in bezug auf die Jails nochwas zu berücksichtigen??

Wenn man aber jetzt auf nem BSD Rechner 2 Jails laufen hat, mit den selben Dämonen (z.B. auf beiden HTTP, FTP, usw.) und man möchte dass www.domain1.de auf Jail1 und www.domain2.de auf Jail2 zugreift... dann sind doch 2 öffentliche fixe IPs notwendig, oder kann man das mit nem internen DNS ausgleichen??? (Bin etwas verwirrt...sorry)
 
Back
Top