pbtraveller
Well-Known Member
Hi,
ich würde gerne in regelmäßigen Abständen einen zfs-pool von einer Maschinen auf eine andere über ssh per send und recv spiegeln. Das soll automatisiert erfolgen, weshalb die sendende Maschine einen key für den ssh-Zugang zur empfangenden Machine benötigt. Ich würde aber gerne sicherstellen, dass diejenigen, die auf die sendende Maschine Root-Zugriff haben, nicht ohne Kennwort auch auf die empfangende Maschine zugreifen können. Ich hatte daher folgende Idee:
1. ich erstelle auf der empfangenden Maschine eine jail mittels ezjail,
2. mounte den pool auf der empfangenden Maschine in per "zfs jail" in die jail,
3. gebe der sendenden Maschine einen Zugriff nur auf die Jail der empfangenden Jail.
Ich habe jetzt mal eine Jail auf der empfangenden Maschine angelegt und auch der Jail mittels "zfs jail jailname poolname" Zugriff auf den pool gegeben (so dachte ich zumindest). Wenn ich jetzt per "jexec JID su" in die Jail wechsele zeigt mir diese auch den pool und etwa darauf liegende filesysteme an. Allerdings kann ich in der Jail keine filesysteme erstellen. Ich erhalte immer ein "cannot create 'testdrive/test': permission denied"
Was muss ich noch ändern? Ich habe mich natürlich bereits im Netz umgeschaut und dort jede Menge zu devfs gelesen. Nur leider schiebe ich nicht, welche Settings ich konkret vornehmen muss.
ezjail beinhaltet ja unter /usr/local/etc/ezjail.conf die options:
#ezjail_mount_enable="YES"
#ezjail_devfs_enable="YES"
#ezjail_devfs_ruleset="devfsrules_jail"
#ezjail_procfs_enable="YES"
#ezjail_fdescfs_enable="YES
aber auch diese scheinen keinen Unterschied zu machen.
Kann mir jemand weiterhelfen?
Danke und Gruß
pbtraveller
ich würde gerne in regelmäßigen Abständen einen zfs-pool von einer Maschinen auf eine andere über ssh per send und recv spiegeln. Das soll automatisiert erfolgen, weshalb die sendende Maschine einen key für den ssh-Zugang zur empfangenden Machine benötigt. Ich würde aber gerne sicherstellen, dass diejenigen, die auf die sendende Maschine Root-Zugriff haben, nicht ohne Kennwort auch auf die empfangende Maschine zugreifen können. Ich hatte daher folgende Idee:
1. ich erstelle auf der empfangenden Maschine eine jail mittels ezjail,
2. mounte den pool auf der empfangenden Maschine in per "zfs jail" in die jail,
3. gebe der sendenden Maschine einen Zugriff nur auf die Jail der empfangenden Jail.
Ich habe jetzt mal eine Jail auf der empfangenden Maschine angelegt und auch der Jail mittels "zfs jail jailname poolname" Zugriff auf den pool gegeben (so dachte ich zumindest). Wenn ich jetzt per "jexec JID su" in die Jail wechsele zeigt mir diese auch den pool und etwa darauf liegende filesysteme an. Allerdings kann ich in der Jail keine filesysteme erstellen. Ich erhalte immer ein "cannot create 'testdrive/test': permission denied"
Was muss ich noch ändern? Ich habe mich natürlich bereits im Netz umgeschaut und dort jede Menge zu devfs gelesen. Nur leider schiebe ich nicht, welche Settings ich konkret vornehmen muss.
ezjail beinhaltet ja unter /usr/local/etc/ezjail.conf die options:
#ezjail_mount_enable="YES"
#ezjail_devfs_enable="YES"
#ezjail_devfs_ruleset="devfsrules_jail"
#ezjail_procfs_enable="YES"
#ezjail_fdescfs_enable="YES
aber auch diese scheinen keinen Unterschied zu machen.
Kann mir jemand weiterhelfen?
Danke und Gruß
pbtraveller