আমি ফ্রিবিএসডি অটোমোয়েন্টার কে টুকরো টুকরো টুকরো করে কাটাতে যাচ্ছি

40

আমি বেশ কয়েকটি ফ্রিবিএসডি কারাগারে হোম ডিরেক্টরিগুলির একটি শ্রেণিবিন্যাস প্রকাশ করার চেষ্টা করছি। হোম ডিরেক্টরিগুলি এমনভাবে কনফিগার করা হয় যে প্রত্যেকে একটি অনন্য জেডএফএস ডেটাসেট। জেলগুলি উন্নয়ন কাজের জন্য ব্যবহৃত হয় এবং তাই এটি নিয়মিতভাবে তৈরি এবং ধ্বংস হয়।

আমার প্রথম চিন্তাটি কেবল জেলের অভ্যন্তরে মাউন্ট করার জন্য নালফগুলি ব্যবহার করা ছিল /homeতবে নালফগুলি অধীনস্থ ফাইল সিস্টেমগুলিতে অ্যাক্সেসের কোনও উপায় সরবরাহ করে না।

আমার দ্বিতীয় চিন্তাটি ছিল এনএফএসের মাধ্যমে ডিরেক্টরিগুলি রফতানি করা এবং তারপরে প্রতিটি কারাগারের অভ্যন্তরে অটোমোন্টার ডেমোন (এমডি) চালানো। এটি কেবলমাত্র কাজ করেছিল ... যদি জেলের অভ্যন্তরে এনএফএস মাউন্টগুলি করা সম্ভব হত। কিন্তু এটা না.

আমার তৃতীয় ধারণাটি ছিল হোস্টের উপর amd চালানো এবং জেলগুলিতে নালফগুলি বিভক্ত করা ... তবে নালফদের জন্য AMD সমর্থন বিদ্যমান নেই।

আমার চতুর্থ ভাবনাটি এনএফএস ব্যবহার করে ডিরেক্টরিগুলি রফতানিতে ফিরে যেতে হয়েছিল, কেননা এমডি এনএফএসের সাথে কাজ করে, তাই না? দুর্ভাগ্যক্রমে, লক্ষ্য মাউন্টপয়েন্টে ডিরেক্টরি স্থাপন করার পরিবর্তে, amd একটি অস্থায়ী স্থানে জিনিসগুলি মাউন্ট করতে পছন্দ করে ( /.amd_mnt/...) এবং তারপরে একটি সিমিলিংক তৈরি করে ... যা অবশ্যই কারাগারের পরিবেশের মধ্যে অকেজো।

সুতরাং আপনি কারাগারের একটি উপ-ডিরেক্টরি প্রকাশ করতে নালফ ব্যবহার করতে পারেন /.amd_mnt? না! এটি আমাদের প্রথম প্রয়াসে ফিরে আসে, যেখানে আমরা দেখতে পাই যে নালফ ব্যবহার করে অধীনস্থ ফাইল সিস্টেমগুলিতে অ্যাক্সেস করার কোনও উপায় নেই ।

এবং তখন আমার মাথা ফেটে গেল।

আমি যা করার চেষ্টা করছি তার জন্য কি কোনও ভাল সমাধান আছে? একজন খারাপ সমাধান জেল একাধিক তৈরি করবে বুট করার পরে একটি স্ক্রিপ্ট চালাতে সমস্যা হবে nullfs প্রতিটি home ডিরেক্টরির জন্য mountpoints, কিন্তু এই চমত্কার ক্লাঙ্কি - এটা একাউন্টে নতুন ডিরেক্টরি বা মুছে ফেলা ডিরেক্টরি নিতে কিছু সময় অন্তর চালানো যাবে করার প্রয়োজন হবে। সুতরাং মূলত আমাকে একটি খারাপ অটোমোন্টার লিখতে হবে।

আরও ভাল উপায় থাকতে হবে। আমাকে সাহায্য করুন, সার্ভারফল্ট, আপনি আমার একমাত্র আশা!

আপডেট 1 : এটি আমার কাছে ঘটেছিল যে আমি সমস্যার অংশটি সমাধান করতে সক্ষম হতে পারি pam_mount, যদিও এটি সর্বোপরি অসম্পূর্ণ। এছাড়াও, এটি pam_mountস্বয়ংক্রিয়ভাবে লক্ষ্য মাউন্টপয়েন্ট তৈরি করতে পারে কিনা তা নথি থেকে স্পষ্ট নয় । যদি এর জন্য মাউন্টপয়েন্টের প্রিরিওর উপস্থিতি প্রয়োজন হয় তবে এই সমাধানটি ইতিমধ্যে প্রস্তাবিত খারাপ অটোমোন্টারের চেয়ে ভাল আর কিছু হতে পারে না।

আপডেট 2 : নীচের উত্তরে আলোচিত হিসাবে, VFCF_JAILএনএফএস ফাইল সিস্টেমে সেট করার ফলে জেলগুলি এনএফএস মাউন্টগুলি সম্পাদন করতে দেয়। দুর্ভাগ্যক্রমে, অটোমোন্টারটি এমন আচরণ অব্যাহত রেখেছে যেগুলি অপ্রয়োজনীয়, এবং কারাগারে চালিত হওয়ার সময় এমনভাবে বিবাহিত হওয়া খুব ভাল বলে মনে হয় যে প্রক্রিয়া প্রবেশের অপসারণের জন্য একটি সিস্টেম রিবুট প্রয়োজনীয় necessary

freebsd  zfs  automount  jail  central-processing-unit 
larsks
সূত্র
1
এবং যদি আপনি এই বৈশিষ্ট্যগুলি ফ্রিবিএসডি-তে পোর্ট করতে চান তবে এটি দুর্দান্ত। সিরিয়াসলি, স্ট্যান্ডার্ড লিনাক্স অটোমোন্টারটির আচরণও এটির জন্য উপযুক্ত হবে, কারণ এটি আসলে সিমলিংক ব্যবহার না করে লক্ষ্য মাউন্টপয়েন্টে ফাইল সিস্টেমগুলি মাউন্ট করে।
লার্স্ক
4
আমি সময়ের তীব্র অভাবকে দোষ দিই। আর সম্ভবত শুধু প্রেরণা অভাব একটি সামান্য বিট ...>>।
ইগ্ন্যাশীয় Vazquez-Abrams
15
অসাধারণ শিরোনামের জন্য একা একা। :)
শওনা
4
আপনার আমদানির বিশেষ পদ্ধতিটি কতটা সুনির্দিষ্ট তা আমাকে চিন্তিত করে
মার্ক হেন্ডারসন
2
ওহ, @ উইলশায়ার, আপনি মজা পাচ্ছেন না।
18-22 এ larsks

উত্তর:

26

কেন, হ্যালো লার্স! এটি একটি আকর্ষণীয় প্রশ্ন যা আপনি জিজ্ঞাসা করেছেন এবং কিছু গবেষণা করার পরে আমি আপনার জন্য একটি উত্তর খুঁজে পেয়েছি।

এটি এবং অন্য পোস্টগুলির মতে , VFCF_JAIL এনএফএস ফাইল সিস্টেম সরবরাহকারীতে এই বৈশিষ্ট্যটি স্থাপন করা সম্ভব হতে পারে , যা তাত্ত্বিকভাবে জেলগুলিকে এনএফএস মাউন্টগুলি সম্পাদন করতে দেয়। এর ফলে, কারাগারের অভ্যন্তরে একজনকে এমডি চালানোর অনুমতি দেওয়া যেতে পারে ... যা এই বিষয়টি খুব সুন্দরভাবে সমাধান করবে।

জিনিসগুলি কীভাবে কাজ করে তা দেখতে আমি আজ সন্ধ্যায় কার্নেলটি পুনর্নির্মাণের চেষ্টা করব। এটি অগত্যা সর্বাধিক সমাধান নয় (যেহেতু এর অর্থ আপনার ভবিষ্যতের কার্নেল আপডেটগুলি জুড়ে এই পরিবর্তনটি অব্যাহত রয়েছে তা নিশ্চিত করা দরকার) তবে এটি কার্যকর হলে এটি আকর্ষণীয় হবে।

এবং মনে রাখ...

           ___________    ____                                           
    ______/   \__//   \__/____\                             
  _/   \_/  :           //____\\                             
 /|      :  :  ..      /        \                         
| |     ::     ::      \        /                             
| |     :|     ||     \ \______/     Don't try to rebuild the
| |     ||     ||      |\  /  |        kernel remotely because
 \|     ||     ||      |   / | \         you know you're just
  |     ||     ||      |  / /_\ \        going to hose the server.
  | ___ || ___ ||      | /  /    \    
   \_-_/  \_-_/ | ____ |/__/      \   
                _\_--_/    \      /   
               /____             /  
              /     \           /    
              \______\_________/
larsks
সূত্র
6
ধন্যবাদ, লার্স; আমি আশা করি আমি আপনার পরামর্শটি গ্রহণ করেছি, কারণ এখন আমি সার্ভারটি অ্যাক্সেস করতে পারছি না এবং এটি চেষ্টা করার জন্য আমাকে বাড়িতে পৌঁছানো পর্যন্ত অপেক্ষা করতে হবে।
larsks
10
এলওএলগুলির জন্য +1। এটিকে উত্তরণের অধিকার হিসাবেও বিবেচনা করুন - কার্নেল.ওল্ড বুট করতে মাঝরাতে আপনার সার্ভারে চালিত হোন (অথবা কার্নেল.জেনারিক - আপনি আপনার সিস্টেমে একটি আপ-টু-ডেট জেনেরিক রাখছেন, তাই না? শুরু করা উচিত।) অনেক পাঠ শেখায় ...
voretaq7
আমি এমএফএসবিএসডি -র একটি নেট-বুটেবল কপি রাখি , যা আমাকে বেশ কয়েকটি বুট-লোডার সম্পর্কিত সমস্যা থেকে বাঁচিয়েছে।
লার্স্ক
1
সেটিং VFCF_JAILNFS- র মাউন্ট কাজ করতে লাগল, কিন্তু automounter আমাকে অশুভ হয়েই চলেছে।
লারস্ক
1
হ্যাঁ, আমি বিভিন্ন পরিবেশে এক দশকেরও বেশি সময় ধরে হোম ডিরেক্টরিগুলির জন্য অটোমাউন্ট ব্যবহার করছি এবং আমি এতে খুশি। মনে মনে, এটি লিনাক্স (এবং সোলারিস) অটোমোন্টার, না এমডি।
larsks
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.