From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Sat, 22 Dec 2007 20:51:50 +0500 To: slava@tangramltd.com, ALT Linux Community general discussions Message-ID: <20071222155150.GA25841@nevod.ru> References: <4767EA50.8060909@nevod.ru> <476936D1.9020007@tangramltd.com> <47693D84.6040109@nevod.ru> <200712200047.51926.lav@altlinux.ru> <476BAE66.3050602@nevod.ru> <476BD9F3.8080102@tangramltd.com> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <476BD9F3.8080102@tangramltd.com> User-Agent: Mutt/1.5.9i From: kaf@nevod.ru X-Virus-Scanned: ClamAV using ClamSMTP Cc: sysadmins@lists.altlinux.org Subject: Re: [Sysadmins] =?koi8-r?b?W0NvbW1dIOTP09TV0CDLIFVTQiAgINcgy8/O1MXK?= =?koi8-r?b?zsXSxTo=?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 22 Dec 2007 15:54:41 -0000 Archived-At: List-Archive: On Fri, Dec 21, 2007 at 05:21:23PM +0200, Slava Dubrovskiy wrote: > Kostarev Alexey пишет: > > На текущий момент у меня остались следующие вопросы: > > 1. Можно ли таки примонтировать каталог в /proc/ > Возможно за это отвечает одна из Capability option > You can use the following values for capname: chown, > dac_override, dac_read_search, > fowner, fsetid, kill, setgid, setuid, setpcap, > linux_immutable, net_bind_service, > net_broadcast, net_admin, net_raw, ipc_lock, ipc_owner, > sys_module, sys_rawio, > sys_chroot, sys_ptrace, sys_pacct, sys_admin, sys_boot, > sys_nice, sys_resource, > sys_time, sys_tty_config, mknod, lease, setveid, ve_admin. > > man vzctl Дело тут не в openVZ - в основной (HW) системе каталог /proc не позволяет создавать в нем файлы и в каталоге - дело в типе файловой системы - proc. Она при монтиорвании позволяет только указать опции uid, gid Причем позволять-то позволяет - но внимания на них не обращает :-) > > 2. В каком месте при запуске контейнера вставить скрипт, монтирующий > > необходимый мне каталог из основной системы > > до запуска /etc/init.d/-скриптов контейнера > > 3. Как отмонтировать примонтированный ресурс > > Попытка отмонтировать его при работающем контейнере не проходит, хотя > > с этом каталогом уже никакой процесс не работает > > (проверял через fuser -v). После останова контейнера каталога > > /var/lib/vz/root/xxx / уже не существует. > > Каталог /var/lib/vz/privzte/... в данной ситуации не помогает - в него > > не монтируется /proc/ > > Такое ощещение, что отмонтирование надо производить в момент оставнова > > после всех сервисов контейнеров но до окончательного удаления контейнера. > > Где бы об этом почитать? > Все это есть в документации и на вики есть примеры. Если нетрудно - укажите конкретно - что читать? Пока что я не нашел в документации ни слова по этому поводу Нашел только загадочный скрипт postcreate.sh в /etc/vz/dists И ссылку на загадочный директорий /etc/hooks/post_create.d/ из которого вызываются все перечисленные в нем скрипты. Но что когда - ни слова. Поиск в GOODLE дал лишь ссылки на ALTLinux где эти пионятия лишь упоминаются но не разьясняются... > > -- > WBR, > Dubrovskiy Vyacheslav > > _______________________________________________ > community mailing list > community@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/community -- С Уважением Костарев А.Ф.