On Mon, Jan 12, 2004 at 07:56:29PM +0300, Алексей Любимов wrote:
> Dmitry V. Levin пишет:
> >On Mon, Jan 12, 2004 at 07:22:43PM +0300, Anton Farygin wrote:
> >
> >>Господа, возник интересный вопрос с стартовыми скриптами и vserver'ом:
> >>
> >>как известно, для корректной работы виртуальных серверов необходимо
> >>сделать так, что бы запускаемые сервера в host системе не захватывали
> >>алиасы для виртуальных серверов. Так поступают, в частности nfs, dhcp и
> >>т.д.
> >
> >У них у всех есть возможность указать listen interface.
> >
> bind() в chbind и bind("interface") - разные вещи.
> Если первый цепляется ко всем интерфейсам, которые ему показаны chbind, 
> то второй цепляется только к конкретному (одному) интерфейсу.

На самом деле, к списку интерфейсов, см. напр. sshd_config(5).

> >Если у кого=то такой возможности нет, то это, скорее всего, bug.
> >
> и соотственно много много соровождаемого кода в этих забаженных пакетах.
> оно нам надо?

Почему много-много?

> >>Для этого в util-vserver есть утилитка chbind, запускающая сервисы таким
> >>образом, что бы они не видели ничего кроме того, что им разрешат.
> >>
> >>Вопрос заключается в том, как бы сделать так, что бы после установки
> >>ядра с vserver'ом и утилит все запускаемые из initscripts сервисы
> >>стартовали через chbind ?
> >
> >Запускать /etc/rc.d/rc через chbind?
> 
> а если ядро не поддерживает chbind?

Тогда либо не надо запускать через chbind, либо надо игнорировать
ошибки ENOSYS.


-- 
ldv