From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ldv@altlinux.org>
Date: Mon, 12 Jan 2004 20:07:57 +0300
From: "Dmitry V. Levin" <ldv@altlinux.org>
To: ALT Devel discussion list <devel@altlinux.ru>
Subject: Re: [devel] iniscripts and vserver
Message-ID: <20040112170757.GA28843@basalt.office.altlinux.org>
Mail-Followup-To: ALT Devel discussion list <devel@altlinux.ru>
References: <20040112162243.GF32101@master.altlinux.ru>
	<20040112162942.GA28133@basalt.office.altlinux.org>
	<4002D1BD.5010008@l14.ru>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="dDRMvlgZJXvWKvBx"
Content-Disposition: inline
In-Reply-To: <4002D1BD.5010008@l14.ru>
X-fingerprint: 9658 398D 181B 1200 8FC5  26B8 F6F8 846B C1E2 3429
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.1.3
Precedence: list
Reply-To: ALT Devel discussion list <devel@altlinux.ru>
List-Id: ALT Devel discussion list <devel.altlinux.ru>
List-Unsubscribe: <listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/devel>
List-Post: <mailto:devel@altlinux.ru>
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Subscribe: <listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Mon, 12 Jan 2004 17:07:58 -0000
Archived-At: <http://lore.altlinux.org/devel/20040112170757.GA28843@basalt.office.altlinux.org/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>


--dDRMvlgZJXvWKvBx
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Mon, Jan 12, 2004 at 07:56:29PM +0300, Алексей Любимов wrote:
> Dmitry V. Levin пишет:
> >On Mon, Jan 12, 2004 at 07:22:43PM +0300, Anton Farygin wrote:
> >
> >>Господа, возник интересный вопрос с стартовыми скриптами и vserver'ом:
> >>
> >>как известно, для корректной работы виртуальных серверов необходимо
> >>сделать так, что бы запускаемые сервера в host системе не захватывали
> >>алиасы для виртуальных серверов. Так поступают, в частности nfs, dhcp и
> >>т.д.
> >
> >У них у всех есть возможность указать listen interface.
> >
> bind() в chbind и bind("interface") - разные вещи.
> Если первый цепляется ко всем интерфейсам, которые ему показаны chbind, 
> то второй цепляется только к конкретному (одному) интерфейсу.

На самом деле, к списку интерфейсов, см. напр. sshd_config(5).

> >Если у кого=то такой возможности нет, то это, скорее всего, bug.
> >
> и соотственно много много соровождаемого кода в этих забаженных пакетах.
> оно нам надо?

Почему много-много?

> >>Для этого в util-vserver есть утилитка chbind, запускающая сервисы таким
> >>образом, что бы они не видели ничего кроме того, что им разрешат.
> >>
> >>Вопрос заключается в том, как бы сделать так, что бы после установки
> >>ядра с vserver'ом и утилит все запускаемые из initscripts сервисы
> >>стартовали через chbind ?
> >
> >Запускать /etc/rc.d/rc через chbind?
> 
> а если ядро не поддерживает chbind?

Тогда либо не надо запускать через chbind, либо надо игнорировать
ошибки ENOSYS.


-- 
ldv

--dDRMvlgZJXvWKvBx
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQFAAtRt9viEa8HiNCkRAnHkAJ4yRs7xBonV3Zba+JlxcFuIyRleOwCfStkg
9HpOHgR7H5uEB3NNOPzzsnY=
=pRN/
-----END PGP SIGNATURE-----

--dDRMvlgZJXvWKvBx--