[ новости /+++ | форум | теги | ]

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Ключевые слова: chroot, freebsd, apache,  (найти похожие документы)

Date: Thu, 10 Aug 2000 13:26:22 +0400 (MSD)
From: Stanislav S Grinkin <savaoff@radio-msu.net> [apache-talk]
Subject: [FreeBSD] Как на каждый сайт запустить свою jail-машину

> > У меня весь виртуальный хостинг уже несколько месяцев прекрасно работает
> > под jail'ом на FreeBSD-4.0R.
> > Посмотрел - в 4.1 jail тоже есть.
> > Касаемо хостинга и разделения прав при этом недавно было обсуждение в
> > inet-admins (http://info.east.ru/rus/inetadm.html)
> 
> Станислав, помоги еще чуть-чуть,  расскажи, как jail настраивать и может
> пришли свою настройку, а то я чего то не могу въехать как его прикрутить.

Хоть это и офф-топик - но думаю всем будет интересно.

Как запускать jail ясно из мана по нему (если что-то не ясно - то
спрашивай наверное лучше личной почтой).

У меня на каждый сайт запущена своя jail-машина.
Есть некоторая директория с hierarchy FreeBSD, (как ее сделать - написано
в мане по jail). В этой директории (назовем ее /vbase) все из /vbase/bin,
/vbase/sbin перенесено в /vbase/usr/bin и /vbase/usr/bin.
/vbase/usr/local/etc/ делается силинком на /vbase/etc.
Для каждой jail-машины создается отдельная директория, которая при старте
jail'a становится рутом для jail-машины. 
Пусть мы делаем виртуальную машину в директории /vusers/1 .
Надо создать:
/vusers/1/etc
/vusers/1/usr
/vusers/1/bin -> /vusers/1/usr/bin
/vusers/1/sbin -> /vusers/1/usr/sbin

В /vusers/1/etc копируется содержимое /vbase/etc

Затем /vbase/usr монтируется по nfs на /vusers/1/usr (read-only)

jail /vusers/1 hostname xxx.xxx.xxx.xxx /bin/sh /etc/rc

Таким образом, в корне каждой jail-машины существует своя /etc/ и общий
/usr.

Все.

Недостатки такого подхода - каждой jail-машине требуется свой ip, в каждой
машине висит как минимум syslog и несколько апачей, т.е. памяти надо
много... В тоже время несколько виртуальных хостов одного клиента можно
запустить в одной jail-машине, на одном ip.

Для тестирования я создавал что-то около сотни jail-машин, нагружал их
апачи запросами - все жило и работало (тьфу-тьфу).



=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

1.1, tzirulnicov (?), 11:52, 01/09/2004 [ответить]   +/– >Затем /vbase/usr монтируется по nfs на /vusers/1/usr (read-only) Как это сделать, не подскажете ? > каждой jail-машине требуется свой ip, То есть если у моего сервера только один реальный IP, то я не могу воспользоваться jail'ом ? Каждому клиенту по отдельной jail-машине, так ?     2.2, Citrin (ok), 03:03, 04/09/2004 [^] [^^] [^^^] [ответить]   +/– >То есть если у моего сервера только один реальный IP, то я >не могу воспользоваться jail'ом ? > Можно. На джайлах поднимаются приватне ip. На гавной машине стаится apache+mod_accel которе пробраывает вхдящие соединения на джайлы. Подробнее не опишу, поскольку сам не делал, но слышал у кого то такая схеа работает.   1.3, Tedim (?), 18:11, 16/02/2006 [ответить]   +/– А /libexec , /lib куда девались - ведь даже /bin/sh /etc/rc не запуститься!!!   1.4, Кот (??), 15:39, 20/08/2007 [ответить]   +/– Всё это как написано для FreeBSD я использовал немногу другую доку на http://www.webnext.ru/blog/2007/07/07/jail-chroot.html и http://www.webnext.ru/blog/2007/08/17/php-nginx-fastcgi-in-jail.html тут рассписно для linux как построить jail и как запустить там выеб-сервер     2.5, Вадим (??), 16:01, 20/08/2007 [^] [^^] [^^^] [ответить]   +/– >Всё это как написано для FreeBSD >я использовал немногу другую доку на http://www.webnext.ru/blog/2007/07/07/jail-chroot.html и http://www.webnext.ru/blog/2007/08/17/php-nginx-fastcgi-in-jail.html >тут рассписно для linux как построить jail и как запустить там выеб-сервер > Под FreeBSD инструкции тамошние не работают.     3.6, Кот (??), 20:28, 26/08/2007 [^] [^^] [^^^] [ответить]   +/– Ага, они под Linux и в частности проверялось под Gentoo, этим это и полезное добавление к этой статьи

Партнёры:

Хостинг: