The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Активация квот в jail на FreeBSD (freebsd quote jail chroot limit patch)


<< Предыдущая ИНДЕКС Исправить src / Печать Следующая >>
Ключевые слова: freebsd, quote, jail, chroot, limit, patch,  (найти похожие документы)
From: Dimmus <dimmus@dimmus.com.> Newsgroups: email Date: Mon, 10 Aug 2009 14:31:37 +0000 (UTC) Subject: Активация квот в jail на FreeBSD Патчи для последних версий ядер FreeBSD (6.X/7.X) Для удобства выкладываю diff'ы: FreeBSD 6.4: --- src-6.4/sys/kern/vfs_syscalls.c 2008-10-02 06:57:24.000000000 +0400 +++ src/sys/kern/vfs_syscalls.c 2009-05-04 12:40:18.000000000 +0400 @@ -161,7 +161,7 @@ } /* XXX PRISON: could be per prison flag */ -static int prison_quotas; +static int prison_quotas=1; #if 0 SYSCTL_INT(_kern_prison, OID_AUTO, quotas, CTLFLAG_RW, &prison_quotas, 0, ""); #endif FreeBSD 7.2: --- src-7.2/sys/kern/vfs_syscalls.c/vfs_syscalls.c 2009-04-15 07:14:26.000000000 +0400 +++ src/sys/kern/vfs_syscalls.c 2009-06-11 15:28:11.000000000 +0400 @@ -165,7 +165,7 @@ } /* XXX PRISON: could be per prison flag */ -static int prison_quotas; +static int prison_quotas=1; #if 0 SYSCTL_INT(_kern_prison, OID_AUTO, quotas, CTLFLAG_RW, &prison_quotas, 0, ""); #endif Пересобираем ядро и перезагружаемся. Рекомендации по старым версиям ядер FreeBSD (4.X/5.X) diff'ов под рукой не оказалось, поэтому все делаем вручную: /usr/src/sys/kern/vfs_syscalls.c: -static int prison_quotas; +static int prison_quotas=1; Пересобираем ядро и перезагружаемся. Активация квот в системе и jail Иметь на партиции мы можем только один jail с активированными квотами. Заносим данные на основной системе: /etc/fstab: /dev/adXXXX /path/jail ufs rw,userquota=/path/jail/user.quota,groupquota=/path/jail/group.quota 2 2 /etc/rc.conf: enable_quotas="YES" check_quotas="YES" Затем в jail: /etc/fstab: /dev/adXXXX / ufs rw,userquota=/user.quota,groupquota=/group.quota,noauto 2 2 Перезагружаем систему и проверяем работоспособность квот.

<< Предыдущая ИНДЕКС Исправить src / Печать Следующая >>

Обсуждение [ RSS ]
 
  • 1, AT, 02:24, 11/10/2009 [ответить] [смотреть все]
  • +/
    А не удобней делать jail  в фале образе определенного размера ?
     
  • 2, Sergey A. Bulba, 08:13, 29/10/2009 [ответить] [смотреть все]
  • +/
    +1 к созданию файла-образа. Единственный минус - расширение, но там всё переносится нормально, просто по времени дольше.
     
  • 3, ALex, 19:55, 12/01/2010 [ответить] [смотреть все]
  • +/
    Уже вышла FreeBSD 8.0.
    В файле /usr/src/sys/kern уже нет упоминания о prison_quotas вообще.

    Может кто уже активировал квоту в jail в восьмерке? Подскажите.

     
  • 4, weldpua2008, 12:22, 24/08/2010 [ответить] [смотреть все]
  • +/
    да тоже интересно бы было узнать :)
     
  • 5, alexstream, 17:17, 08/06/2011 [ответить] [смотреть все]
  • +/
    Патч для FreeBSD 8.2:
    --- ./sys/kern/vfs_syscalls.c.orig 2011-06-08 05:49:50.000000000 +0000
    +++ ./sys/kern/vfs_syscalls.c 2011-06-08 05:50:59.000000000 +0000
    @@ -192,8 +192,8 @@

    AUDIT_ARG_CMD(uap->cmd);
    AUDIT_ARG_UID(uap->uid);
    - if (!prison_allow(td->td_ucred, PR_ALLOW_QUOTAS))
    - return (EPERM);
    +/* if (!prison_allow(td->td_ucred, PR_ALLOW_QUOTAS))
    + return (EPERM); */
    NDINIT(&nd, LOOKUP, FOLLOW | LOCKLEAF | MPSAFE | AUDITVNODE1,
       UIO_USERSPACE, uap->path, td);
    if ((error = namei(&nd)) != 0)
     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:





      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor