>> 1)несколько ip-адресов для jail
> man jail
> http://www.freebsd.org/cgi/man.cgi?query=jail&apropos=0&sekt... ооо, дооо... изя, расскажи, как внутри jail добавлять и удалять vlan'ы на интерфейсе?
как там пользоваться tcpdump'ом? Ну вот хочу я snort запустить внутри jail и порезать ему лимиты, чтобы не съел все доступные cpu-ресурсы.
А то что ты сослался на man - это просто ответа не знаешь.
>> 2)свои правила ipfw внутри jail
> ipfw не относится к конкретному (изолированному) юзерспейсу. Так что приходится включать
> в общие правила ipfw хоста правила для конкретных jail IDs.
О, чудо! А в openvz & lxc(которые в ванилле) вполне можно свои правила netfilter иметь.
Т.е. если тебе дали Jail, то чтобы зафаерволится от кого-то надо пинать админа хост-системы.
>> 3)лимиты на cpu/ram/disk i/o для jail
> cpuset(1)
> http://www.freebsd.org/cgi/man.cgi?query=cpuset&apropos=0&se...
и? как этим ограничить cpu/ram/disk i/o для jail?
> Для Linux OpenVZ нельзя точно управлять размером RAM, CPU и I/O, так
> как некоторые процессы сами по себе охочи до файлового кэша, а
> он один на всех.
и какое отношение имеет VFS cache к заданному вопросу?
>> 4)миграция jail между машинами
> Снапшоты ФС конктерных jail'ов. В GNU/Linux на LVM снапшоты мало того, что
> резко замедляют работу дискового ввода-вывода, так ещё делаются на отмонтированных ФС.
> На FreeBSD достаточно погасить jail, подготовив его к миграции.
В openvz ничего гасить не надо, миграция в онлайне с потерей всего нескольких пакетов.
>> .... to be continued.
> А что дальше-то?
>> А что, zfs позволяет организовать приоритеты на доступ к диску между jail'ми?
> Нет. ZFS позволяет квотировать размер ФС'ов, выделенных каждому из jail'ов.
я про квоты не спрашивал. я спрашивал про i/o scheduler и приоритеты на доступ к блочным устройствам.
>> И какие проблемы в linux с аккаунтингом ram/swap? пруф в студию.
> Общий файловый кэш.
какое отношение он имеет к аккаунтингу?
