Представлена (http://www.daemonforums.org//showthread.php?t=4964) новая утилита для упрощения управления Jail-окружений - Qjail (http://sourceforge.net/projects/qjail/). Утилита подходит как для работы с единичными Jail-окружениями, так и для поддержания работы систем, число изолированных окружений в которых исчисляется сотнями. Администратором задается типовой шаблон окружения, содержащий основные исполняемые файлы, библиотеки и другие неизменные данные, который в дальнейшем может быть клонирован через использование nullfs-монтирования в режиме только для чтения.
Для лимитирования суммарного доступного для Jail дискового пространства, без выделения дополнительных дисковых разделов, используется "mdconfig". В Qjail также имеются средства для назначения IP-адресов, параметров сети, создание групп типовых Jail, выполнение команд в которых может производиться через одно имя.
URL: http://www.daemonforums.org//showthread.php?t=4964
Новость: https://www.opennet.ru/opennews/art.shtml?num=27381
У нас для управления jail-ами используется ezjail, кто-нибудь знает, чем эта утилита лучше (или может чем отличается)?
Из описания преимуществ не видно, честно говоря.
для упраления jailами сколько отдельных команд используется? Ниужели блин 500 команд разных для управления окружениями? Зочем эти ezjail и qjail? Это всё линуксоидные и виндузятные влияния! Надо использовать нативные инструменты, если вы любите свою ОС. А вы её любите (утвердительно), иначе вам нечего делать на freebsd, ставьте линукс и конфигурьте всё через гуй и псевдогуи всякие.
Представьте себе какой-нить RU-Центр, к-й делегирует управление всеми доменами в зоне .RU Вам интересно будет на миллионы сайтов каждый раз создавать заново зону вручную? Вы видимо не работали с хостинговыми машинами, к-е обслуживают десятки тысяч джейлов, OpenVZ и т.д. Не, ваше право конечно, если вам нравится обезьянья работа. А нормальные люди просто все автоматизируют. И про какой GUI вы в Линуксе говорите? Там все так же - ASCII-файлы + vi
Да вы смеётесь что ли? У меня около 3400 жайлов. Все они смонтированы по nullfs из шаблонной клетки. Обновляеш только одну клетку - обновляются все. Вы видимо не очень разбираетесь в том, о чем говорите. Ниужели вы считаете что для каждой клетки должно быть своё собственное окружение? Нет, ей достаточно смотрированного по nullfs или nfs мира и так же смонтированной фс, где установлен апач и все другие дела. Понимаете? 1 клетку делаем и её fs монтируем хоть в миллион окружений других клеток. Всё, обновлять тоже только одну надо.
А можно поинтересоваться на каком железе живет такое количество jail'ов?
>А можно поинтересоваться на каком железе живет такое количество jail'ов?Не ошибся ноликами, а просто 8хXEON 16G RAM 10Tвинтов ~700к рублей. Я не тот самый админ, но у меня тоже тыщи клеток.
А в принципе можно сделать на кластере из обычных i7 или c2d, просто на основе nfs или nullfs монтировать всё с центрального NAS. Да, и это ещё получатся жирные клетки надо сказать, просторные.
Ну вы там что от сервера к серверу бегаете? Нельзя разве всё автоматизировать набором скриптов?
Конечно можно, ezjail это и есть набор скриптов. Qjail, по всей видимости, тоже.
Скажи тогда как ты будешь обновлять все свои jailы после выхода security patch-а?
>Скажи тогда как ты будешь обновлять все свои jailы после выхода security
>patch-а?Только одну родительскую клетку обновляем и всё. Она смонтирована по nullfs во все другие клетки. Даже можно мир монтировать вообще с хостовой машины - обновляеш хостовую машину - обновляешь все 5000 jails сразу
>ставьте линукс и конфигурьте всё через гуй и псевдогуи всякие.А имелось в виду вот что наверное: в линуксе всё _заточено_ под правку конфигов не руками, а при помощи всяких sysconfig и setup, потому как там конфиги расположены абсолютно не эргономично и не для людей. Зочем на каждое соединение отдельный файл в директории /etc/networks?? Зачем такая немыслимая система из нагромождения симлинков в /etc? Что за мутанты всё это придумали? На фряхе всё удивительно просто и логично - вот дефолтные файлы, вот их перекрывающие рабочие файлы. Вернее всего один - rc.conf, там всё, а не размазано нечеловеческим образом по всему /etc по куче файлов самым бесчеловечным образом. Вывод-на фряхе hier действительно для людей с vi в руках, на линуксе - для всяких скриптов-конфигураторов-псевдо-ascii-гуев-настраивалок.
>[оверквотинг удален]
>правку конфигов не руками, а при помощи всяких sysconfig и setup,
>потому как там конфиги расположены абсолютно не эргономично и не для
>людей. Зочем на каждое соединение отдельный файл в директории /etc/networks?? Зачем
>такая немыслимая система из нагромождения симлинков в /etc? Что за мутанты
>всё это придумали? На фряхе всё удивительно просто и логично -
>вот дефолтные файлы, вот их перекрывающие рабочие файлы. Вернее всего один
>- rc.conf, там всё, а не размазано нечеловеческим образом по всему
>/etc по куче файлов самым бесчеловечным образом. Вывод-на фряхе hier действительно
>для людей с vi в руках, на линуксе - для всяких
>скриптов-конфигураторов-псевдо-ascii-гуев-настраивалок.Справедливости ради - перед чтением /etc/rc.conf идет /etc/defaults/rc.conf (откуда и берутся все дефолтные значения).
А после - идет /etc/rc.conf.local
Ну и /etc/rc.local тоже не стоит забывать.
А так же, есть файлы /etc/start_if.<interface> =)Хотя я тоже считаю, что во фряхе файлы конфигов расположены довольно эргономично.
Но тут речь идет о фряхе, как о дистрибутиве.
linux - не дистрибутив.
У linux много дистрибутивов, и конфиги в них лежат по-разному.
Если пользоваться только одним дистрибутивом, то тоже можно решить, что конфиги лежат "правильно".
У FreeBSD один основной дистрибутив - запоминать "особенности кучи дистрибутивов" не нужно)
Потому и воспринимать набор конфигов проще)
>А так же, есть файлы /etc/start_if.<interface> =)На Фре? Нету таких.
kshetragia > "Вы просто не умеете его готовить"(c)Альф. Боюсь спросить, а как вы живете на Линукс машинах?Я не живу на гнулинукс-машинах. У меня из гнулинукс только linux.ko и вот это:
% pkg_info | grep linux
linux-f10-alsa-lib-1.0.21_1 The Advanced Linux Sound Architecture libraries (Linux Fedo
linux-f10-atk-1.24.0 Accessibility Toolkit, Linux/i386 binary (Linux Fedora 10)
linux-f10-cairo-1.8.0_1 Vector graphics library Cairo (Linux Fedora 10)
linux-f10-curl-7.19.6 The command line tool for transferring files with URL synta
linux-f10-cyrus-sasl2-2.1.22 RFC 2222 SASL (Simple Authentication and Security Layer) (L
linux-f10-dbus-glib-0.76 GLib bindings for D-Bus (Linux Fedora 10)
linux-f10-dbus-libs-1.2.4 Libraries for accessing D-BUS (Linux Fedora 10)
linux-f10-expat-2.0.1 Linux/i386 binary port of Expat XML-parsing library (Linux
linux-f10-flashplugin-10.1r53 Adobe Flash Player NPAPI Plugin
linux-f10-fontconfig-2.6.0 An XML-based font configuration API for X Windows (Linux Fe
linux-f10-gtk2-2.14.7_2 GTK+ library, version 2.X (Linux Fedora 10)
linux-f10-jpeg-6b RPM of the JPEG lib (Linux Fedora 10)
linux-f10-libssh2-0.18 The library implementing the SSH2 protocol (Linux Fedora 10
linux-f10-nspr-4.7.6 Netscape Portable Runtime (Linux Fedora 10)
linux-f10-nss-3.12.2.0 Network Security Services (Linux Fedora 10)
linux-f10-openldap-2.4.12_1 Lightweight Directory Access Protocol libraries (Linux Fedo
linux-f10-openssl-0.9.8g The OpenSSL toolkit (Linux Fedora 10)
linux-f10-pango-1.22.3_1 The pango library (Linux Fedora 10)
linux-f10-png-1.2.37_1 RPM of the PNG lib (Linux Fedora 10)
linux-f10-sqlite3-3.5.9_1 The library that implements an embeddable SQL database engi
linux-f10-tiff-3.8.2 The TIFF library, Linux/i386 binary (Linux Fedora 10)
linux-f10-xorg-libs-7.4_1 Xorg libraries (Linux Fedora 10)
linux-sun-jdk-1.6.0.20 Sun Java Development Kit 1.6 for Linux
linux_base-f10-10_2 Base set of packages needed in Linux mode for i386/amd64 (LИ, да, я ненавижу Linux.
> Или, скажем, в терминале с кривой локализацией(когда все менюшки кракозябрами).
Ни разу не всречался с крякозябрами в текстовой консоли FreeBSD. Редактор ee, в зависимости от текущей локали, либо отображает английские названия пунктов меню, либо русские. Без кривизны.
>Я не живу на гнулинукс-машинах. У меня из гнулинукс только linux.ko и
>вот это:...
Чет дохрена пакетов)
Видится мне, что какой-то порт зависимостей притянул.
Какой порт, если не секрет?)
Остались после удаления linux-firefox-devel-3.5.10.
>Остались после удаления linux-firefox-devel-3.5.10.use pkg_rmleaves, Luke
>И, да, я ненавижу Linux.Тут я с вами солидарен. Но по роду деятельности приходится общаться с зоопарком линукс дистрибутивов.
>> Или, скажем, в терминале с кривой локализацией(когда все менюшки кракозябрами).
>Ни разу не всречался с крякозябрами в текстовой консоли FreeBSD. Редактор ee,
>в зависимости от текущей локали, либо отображает английские названия пунктов меню,
>либо русские. Без кривизны.Тогда вам просто повезло. ee - неудобоваримое зло!. Сам когда-то его пользовал, пока не просветили. Потратьте неделю времени и освойте vi.
>Тогда вам просто повезло. ee - неудобоваримое зло!. Сам когда-то его пользовал, пока не просветили.ee создавался для людей, имеющих нормальную клавиатуру с курсорными клавишами. Набор команд простой (EMACS keys mode):
^[ (escape) menu ^y search prompt ^k delete line ^p prev li ^g prev page
^o ascii code ^x search ^l undelete line ^n next li ^v next page
^u end of file ^a begin of line ^w delete word ^b back 1 char ^z next word
^t top of text ^e end of line ^r restore word ^f forward char
^c command ^d delete char ^j undelete char ESC-Enter: exit
— даже запоминать не надо, все комбинации отображаются в краткой справке вверху экрана редактирования.vi создавался во времена, когда не было нормальных/стандартных клавиатур, поэтому приходилось использовать режимы ввода, чтобы "эмулировать" недостающие клавиши.
>Потратьте неделю времени и освойте vi.
Какая неделя? ":q!" и всё редактируем в ee. Ничего запоминать не надо.
> vi создавался во времена, когда не было нормальных/стандартных клавиатур.Что характерно, его биндинги и сейчас удобны, Особенно в tiled менеджере. Позволяет не меняя позиции рук(искать стрелочки.. о боже) рулить и редактором и рабочим столом. Плюс vimperator или биндинги в опере. Плюс ася(centericq) и в принице ничего больше для работы не нужно.
use vim, Luke