Хостинг на FreeBSD в jail машине

[Anonymous]

Вот у меня появилась такая проблема.
Хочу хостить каждого клиента в отдельной jail машине со своей действиетльной айпишкой. Понятно, что трафик посчитать проблем нет, а вот как быть с Дисковыми квотами и квотами на ресурсы системы? Если внутри jail-машины пользователь имеет привилегии root'a то и файлы он создает как рут корневой системы и дисковые квоты ему выставить не получится. Тоже самое с системными ресурсами. Думал получится запустить jail'a под именем пользователя, не тут то было. По маленьку крошить винчестер и создавать на каждого пользователя свой раздел, тоже не годится, потому как это будет раз и на всегда. Однако почти уверен, что решение где-то рядом. Может кто в курсе, как это всетаки можно реализовать?

[d4s]

Как вариант накрошить файлов размером с нужную фс и замонтировать как loop
единственно - надо будет обойти запрет на количество loop-дисков в системе.

ЗЫ напиши ответ - подходит или нет

[chuck]

2Guru: Я баловался с loop-device на jail еще год назад под 4.6/4.7- вообщем вролне работоспособно... выглядело ... Но дальше дело не пошло.... (
Монтируй fs для jail, с готовой на ней FreeBSD, запускай init процесс в ней под jail...
Плз, поделись, тема интересная больно ) Пожалуй покруче будет чем zoning (Grid conatiners) в будущей SunOS 5.10 (Solaris 10);

[Llama]

Гм, BSD тут прінціпіально? Эта пробламе решена на лінухе...

[fa3a]

в смысле решена на Линухе??? на Линухе что уже jail-ы есть????

[Pasha]

A ih razve kogda-to tam ne bylo???

[Anonymous]

Ага, BSD и только. На Linux есть что-то похожее, например vserver. И интересно, как это там решено?

[Llama]

Guru, для vserver существуют два патча: per-context disk quota, и quota support. Воторой реализует поддерку квот внутри виртуальника, а первый - то, что ты хочешь получіть из BSD.

[invox]

Хочу хостить каждого клиента в отдельной jail машине со своей действиетльной айпишкой.

Эта задача имеет очень много решений. В том числе тех, которыми "за так" никто делиться не будет.
Нужно более четко формулировать требования, тогда будут более точные ответы.
Много информации для размышления можно накопать на opennet.

Если внутри jail-машины пользователь имеет привилегии root'a то и файлы он создает как рут корневой системы и дисковые квоты ему выставить не получится.

Простое решение - что мешает отдавать под jail'ы отдельные разделы в файловой системе? Выйти за их пределы никак нельзя.

Тоже самое с системными ресурсами.

Думал получится запустить jail'a под именем пользователя, не тут то было.

Все зависит от версии BSD
читай документацию внимательнее...

По маленьку крошить винчестер и создавать на каждого пользователя свой раздел, тоже не годится, потому как это будет раз и на всегда.

Поясни, в чем проблема.
Используется несколько десятков ip?

[invox]

Как вариант накрошить файлов размером с нужную фс и замонтировать как loop
единственно - надо будет обойти запрет на количество loop-дисков в системе.

Очень даже рабочий вариант. Есть свидетельства того, что так делают на практике

[Pasha]

Kstati, kakoy parameter nado davat' "modprobe loop", chtoby on zagruzil nuzhnoe kolichestvo etih-samyh loop-devices???

[Anonymous]

По маленьку крошить винчестер и создавать на каждого пользователя свой раздел, тоже не годится, потому как это будет раз и на всегда.

Поясни, в чем проблема.
Используется несколько десятков ip?

Именно несколько десятков. И все бы ничего, да только в таком случае как увеличивать место дисковое для клиента? А возможно и умешьшать еще потребуется.

[fa3a]

A ih razve kogda-to tam ne bylo???

а разве jail когда-нибудь на Линухе были??? На FreeBSD -- да, на Линухе -- нет.. Был какой-то проект на sourceforge.net по имплементации jail на Линухе.. но насколько я помню, они так и не релизнуди ниодного файла