LINUX.ORG.RU
ФорумAdmin

chroot. перезагрузка

 , ,


0

1

Приветствую. Установил в chroot-окружении некий демон. При перезагрузке системы (хостовой), этот демон в чруте не поднимается автоматически. Каким образом поднять демон в чруте?

Можно добавить в rc.local (хостовой системы) запуск демона, однако, я не знаю, правильно ли это делать и как это делать.

Спасибо за внимание.


Скорее всего другого варианта у тебя нет. Только зачем ты вообще chroot используешь?

zloelamo ★★★★ ()
Ответ на: комментарий от zloelamo

есть альтернатива chroot? виртуализация слишком накладна ... И каким образом мне запустить демон в чруте из под хостовой ОС?

p.s. использую chroot для обеспечения безопасности хостинг-площадки

HunteX ()
Ответ на: комментарий от HunteX

p.s. использую chroot для обеспечения безопасности хостинг-площадки

Запускаешь под рутом?

есть альтернатива chroot? виртуализация слишком накладна ...

lxc, openvz - да накладно, но лучше.

И каким образом мне запустить демон в чруте из под хостовой ОС?

Что ты запускаешь? Если apache, то он сам умеет форкаться в чрута. Хостеры, имхо, именно так, поголовно и делают.

zloelamo ★★★★ ()
Ответ на: комментарий от HunteX

Ну, если php-fpm, то у тебя два пути: либо модифицируешь родной стартовый скрипт, либо, действительно rc.local.

zloelamo ★★★★ ()
Ответ на: комментарий от zloelamo

читал и про lxc и про openvz (у самого сейчас KVM, но это очень накладно в моем случае)

что из советуемого тобой лучше для обеспечения безопасности хостинга, то есть для разграничения различных сайтов? Как я понимаю, это уже полноценные виртуальные машины, на каждую необходимо будет ставить ftp/ssh/etc ... ?

HunteX ()
Ответ на: комментарий от HunteX

Нет, это контейнеры на уровне ядра. Openvz - лучше инфраструктура, а lxc - лучше в ядро вкорячено. Мне показалось, что для случая, когда надо отгородить отдельный демон lxc (читай cgroups) лучше.

Я lxc использовал, что на одном сервере собрать и отгородить друг от друга связку exim+dovecot+roundcube. Про хостинг ничего не скажу, т.к. работаю в другой сфере: у меня один апач - один хост.

Возможно, для твоего случая и chroot нормально, но сомнительно это. Тут на лоре был гражданин с хостингом на php-fpm - может проклюнется.

zloelamo ★★★★ ()
Ответ на: комментарий от HunteX

Как я понимаю, это уже полноценные виртуальные машины,

Это chroot на стероидах. И то и другое. поэтому оверхед минимальный, практически как обычные приложения.

Только lxc то ли готов то ли нет, а ovz то ли есть для дебиан то ли нет.

на каждую необходимо будет ставить ftp/ssh/etc ... ?

Не знаю точно как у lxc, но в ovz для твоего чрута нужно будет выделить отдельный адрес. По которому возможно будет и заходить по ssh/ftp, но не обязательно, всё можно делать и с хост машины.

sin_a ★★★★★ ()
Ответ на: комментарий от sin_a

Для lxc можно поступать очень гибко: в минимально конфигурации это реально чрут на стеройда, а по максимуму можно полноценную виртуалку запустить, с кучей процессов и своей сетью, в том числе.

zloelamo ★★★★ ()
Ответ на: комментарий от HunteX

виртуализация слишком накладна

lxc - это chroot на стероидах. Накладные расходы немногим больше обычного чрута

Pinkbyte ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.