Multe celule sunt bune și diferite. Sub acest slogan, am început să dezvolt celule pentru pacienți noi. Dar voi explica ceva despre ceea ce va fi discutat. Aveam nevoie de mai multe celule pentru a separa programele în servere, pentru lucrări de testare, precum și:
- Există un server descărcat care poate oferi o cantitate mare de resurse.
- Dezamăgirea de a bloca sistemul cu programe care ar putea fi preluate de alte servere.
- Au un site de testare pe un fier adevarat.
Este necesar să efectuați mai multe manipulări:
1. Specificăm numele variabilei în mediul înconjurător.
2. Creați un director home pentru variabila.
5. Completați directorul subrețelei cu fișiere binare necesare, biblioteci, directoare și așa mai departe.
6. Instalați toate fișierele necesare din / usr / src / etc / și / etc în directorul $ D / etc / cell.
Trebuie să creați aliasuri de rețea pentru celulele dvs. Ele sunt necesare pentru ca celulele să funcționeze corect în rețea. Aliasurile sunt create pe sistemul mamei:
Pentru a rula toate celulele, utilizați:
Pentru a rula celula cerută, utilizați numele ei:
Vom enumera celulele de lucru:
Mergem în prima celulă:
Totul este gata, acum puteti personaliza celula asa cum va place si incepeti instalarea pachetelor necesare. Dar pentru o muncă corectă trebuie să configurați suplimentar celula creată.
Creați un fișier gol / etc / fstab în cușcă, astfel încât mesajul despre fișierul fstab absent să nu apară la pornire.
PORT MAPPER
Opriți mapatorul portului din celulă.
Să configurați resolv.conf astfel încât rezolvarea numelor din celula să funcționeze corect. Creați un fișier în celulă cu serverul DNS corect sau copiați de la mașina principală în cușcă.
Rulați în colivii newaliases astfel încât atunci când începe să nu apară un mesaj de la sendmail.
Dezactivați interfața de configurare a rețelei astfel încât dacă nu vedeți un mesaj din ifconfig.
Asigurați-vă că schimbați parola rădăcinii din cușcă (faceți-o diferită de mașina principală).
Creați un utilizator nou. Pentru a face acest lucru, există un utilitar obișnuit jexec cu ajutorul acestuia, vom adăuga un nou utilizator la roata de grup [cifra este celule JID]:
Pentru a lucra cu o celulă folosind ssh, trebuie să configurați daemonul sshd.
Pentru aceasta, pe mașina principală din / etc / ssh / sshd_config specificați adresa IP pe care doriți să o ascultați.
Reporniți daemonul și testați funcționarea acestuia.
Adăugați celulele rc.conf în fișierul de configurare.
Setați fusul orar dorit în cușcă.
Exportăm porturile existente într-o cușcă. De asemenea, le puteți copia în directorul dorit sau puteți crea un symlink.
Puteți configura unele variabile sysctl în sistemul principal pentru a configura activitatea celulelor.
- security.jail.set_hostname_allowed: 1 # Abilitatea de a schimba numele de gazdă în interiorul celulei.
- security.jail.socket_unixiproute_only: # 1 Creați o priză într-o celulă poate doar PF_LOCAL, PF_INET PF_ROUT sau în caz contrar, este returnată o eroare
- security.jail.sysvipc_allowed: 0 # Abilitatea de a utiliza System V IPC
- security.jail.enforce_statfs: 2 # Abilitatea de a vedea celula tuturor dispozitivelor montate
- security.jail.allow_raw_sockets: 0 # Abilitatea de a utiliza socketuri de nivel inferior (ping și mp)
- security.jail.chflags_allowed: 0 # Abilitatea de a schimba steagurile fișierelor de sistem
- security.jail.jailed: 0 # A se vedea lista de celule care rulează
- security.jail.getfsstatroot_only: # 1 - celulă primește doar informații despre FS, de exemplu, se întoarce df, pentru sistemul de fișiere rădăcină.
Pentru o limitare a resurselor celulei, utilizați celulele împreună cu restricțiile din /etc/login.conf;)
Scrieți despre un script sau un port care poate controla celulele?
Acum poți crea și lucra cu celule. Există, desigur, dezavantajele celulelor, cum ar fi lipsa de restricții privind utilizarea procesorului sau a resurselor de memorie fără tăiere serioasă, utilizarea de patch-uri speciale și multe altele. Dar totul funcționează nativ și rapid, în acest caz, am obținut dorința.
Articole similare
Trimiteți-le prietenilor: