Linux.by

Вот у меня появилась такая проблема.
Хочу хостить каждого клиента в отдельной jail машине со своей действиетльной айпишкой. Понятно, что трафик посчитать проблем нет, а вот как быть с Дисковыми квотами и квотами на ресурсы системы? Если внутри jail-машины пользователь имеет привилегии root'a то и файлы он создает как рут корневой системы и дисковые квоты ему выставить не получится. Тоже самое с системными ресурсами. Думал получится запустить jail'a под именем пользователя, не тут то было. По маленьку крошить винчестер и создавать на каждого пользователя свой раздел, тоже не годится, потому как это будет раз и на всегда. Однако почти уверен, что решение где-то рядом. Может кто в курсе, как это всетаки можно реализовать?

Как вариант накрошить файлов размером с нужную фс и замонтировать как loop
единственно - надо будет обойти запрет на количество loop-дисков в системе.

ЗЫ напиши ответ - подходит или нет

2Guru: Я баловался с loop-device на jail еще год назад под 4.6/4.7- вообщем вролне работоспособно... выглядело ... Но дальше дело не пошло.... (
Монтируй fs для jail, с готовой на ней FreeBSD, запускай init процесс в ней под jail...
Плз, поделись, тема интересная больно ) Пожалуй покруче будет чем zoning (Grid conatiners) в будущей SunOS 5.10 (Solaris 10);

Гм, BSD тут прінціпіально? Эта пробламе решена на лінухе...

в смысле решена на Линухе??? на Линухе что уже jail-ы есть????

A ih razve kogda-to tam ne bylo???

Ага, BSD и только. На Linux есть что-то похожее, например vserver. И интересно, как это там решено?

Guru, для vserver существуют два патча: per-context disk quota, и quota support. Воторой реализует поддерку квот внутри виртуальника, а первый - то, что ты хочешь получіть из BSD.

Guru писал(а):Хочу хостить каждого клиента в отдельной jail машине со своей действиетльной айпишкой.

Эта задача имеет очень много решений. В том числе тех, которыми "за так" никто делиться не будет.
Нужно более четко формулировать требования, тогда будут более точные ответы.
Много информации для размышления можно накопать на opennet.

Guru писал(а):Если внутри jail-машины пользователь имеет привилегии root'a то и файлы он создает как рут корневой системы и дисковые квоты ему выставить не получится.

Простое решение - что мешает отдавать под jail'ы отдельные разделы в файловой системе? Выйти за их пределы никак нельзя.

Guru писал(а):Тоже самое с системными ресурсами.

Guru писал(а): Думал получится запустить jail'a под именем пользователя, не тут то было.

Все зависит от версии BSD
читай документацию внимательнее...

Guru писал(а):По маленьку крошить винчестер и создавать на каждого пользователя свой раздел, тоже не годится, потому как это будет раз и на всегда.

Поясни, в чем проблема.
Используется несколько десятков ip?

d4s писал(а):Как вариант накрошить файлов размером с нужную фс и замонтировать как loop
единственно - надо будет обойти запрет на количество loop-дисков в системе.

Очень даже рабочий вариант. Есть свидетельства того, что так делают на практике

Kstati, kakoy parameter nado davat' "modprobe loop", chtoby on zagruzil nuzhnoe kolichestvo etih-samyh loop-devices???

Guru писал(а):По маленьку крошить винчестер и создавать на каждого пользователя свой раздел, тоже не годится, потому как это будет раз и на всегда.

Поясни, в чем проблема.
Используется несколько десятков ip?

Именно несколько десятков. И все бы ничего, да только в таком случае как увеличивать место дисковое для клиента? А возможно и умешьшать еще потребуется.

Pasha писал(а):A ih razve kogda-to tam ne bylo???

а разве jail когда-нибудь на Линухе были??? На FreeBSD -- да, на Линухе -- нет.. Был какой-то проект на sourceforge.net по имплементации jail на Линухе.. но насколько я помню, они так и не релизнуди ниодного файла