* [Sysadmins] /dev/loop внутри ovz контейнера
@ 2008-02-01 13:31 Anton Farygin
2008-02-01 15:00 ` Slava Dubrovskiy
0 siblings, 1 reply; 9+ messages in thread
From: Anton Farygin @ 2008-02-01 13:31 UTC (permalink / raw)
To: sysadmins
Как сделать ?
Что-то я не нашёл...
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] /dev/loop внутри ovz контейнера
2008-02-01 13:31 [Sysadmins] /dev/loop внутри ovz контейнера Anton Farygin
@ 2008-02-01 15:00 ` Slava Dubrovskiy
2008-02-01 15:38 ` Anton Farygin
0 siblings, 1 reply; 9+ messages in thread
From: Slava Dubrovskiy @ 2008-02-01 15:00 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 216 bytes --]
Anton Farygin пишет:
> Как сделать ?
>
> Что-то я не нашёл...
>
Точно так же как tun/tap
http://wiki.openvz.org/VPN_via_the_TUN/TAP_device
--
WBR,
Dubrovskiy Vyacheslav
[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3249 bytes --]
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] /dev/loop внутри ovz контейнера
2008-02-01 15:00 ` Slava Dubrovskiy
@ 2008-02-01 15:38 ` Anton Farygin
2008-02-01 15:59 ` Slava Dubrovskiy
0 siblings, 1 reply; 9+ messages in thread
From: Anton Farygin @ 2008-02-01 15:38 UTC (permalink / raw)
To: sysadmins
Slava Dubrovskiy пишет:
> Anton Farygin пишет:
>> Как сделать ?
>>
>> Что-то я не нашёл...
>>
> Точно так же как tun/tap
> http://wiki.openvz.org/VPN_via_the_TUN/TAP_device
loop сделал, и оно заработало.. А вот как isofs разрешить внутри ?
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] /dev/loop внутри ovz контейнера
2008-02-01 15:38 ` Anton Farygin
@ 2008-02-01 15:59 ` Slava Dubrovskiy
2008-02-01 16:04 ` Slava Dubrovskiy
0 siblings, 1 reply; 9+ messages in thread
From: Slava Dubrovskiy @ 2008-02-01 15:59 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 642 bytes --]
Anton Farygin пишет:
>>> Как сделать ?
>>> Что-то я не нашёл...
>>>
>> Точно так же как tun/tap
>> http://wiki.openvz.org/VPN_via_the_TUN/TAP_device
>>
> loop сделал, и оно заработало.. А вот как isofs разрешить внутри ?
>
Кажется про это уже был разговор. Пришли к тому, что монтировать в HN и
потом биндить в VPS, т.к. это связано с ограничениями по безопасности.
Поищите в рассылке.
--
WBR,
Dubrovskiy Vyacheslav
[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3249 bytes --]
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] /dev/loop внутри ovz контейнера
2008-02-01 15:59 ` Slava Dubrovskiy
@ 2008-02-01 16:04 ` Slava Dubrovskiy
2008-02-02 12:06 ` Anton Farygin
0 siblings, 1 reply; 9+ messages in thread
From: Slava Dubrovskiy @ 2008-02-01 16:04 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 452 bytes --]
Slava Dubrovskiy пишет:
> Кажется про это уже был разговор. Пришли к тому, что монтировать в HN и
> потом биндить в VPS, т.к. это связано с ограничениями по безопасности.
> Поищите в рассылке.
>
вот кажется
http://lists.altlinux.org/pipermail/community/2007-January/385393.html
--
WBR,
Dubrovskiy Vyacheslav
[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3249 bytes --]
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] /dev/loop внутри ovz контейнера
2008-02-01 16:04 ` Slava Dubrovskiy
@ 2008-02-02 12:06 ` Anton Farygin
2008-02-02 14:36 ` Slava Dubrovskiy
0 siblings, 1 reply; 9+ messages in thread
From: Anton Farygin @ 2008-02-02 12:06 UTC (permalink / raw)
To: sysadmins
Slava Dubrovskiy пишет:
> Slava Dubrovskiy пишет:
>> Кажется про это уже был разговор. Пришли к тому, что монтировать в HN и
>> потом биндить в VPS, т.к. это связано с ограничениями по безопасности.
>> Поищите в рассылке.
>>
> вот кажется
> http://lists.altlinux.org/pipermail/community/2007-January/385393.html
Да, нашёл... но так и не понял, в чём проблема с безопасностью.. для
меня mount -o bind более сложный процесс с точки зрения безопасности,
чем mount -o loop внутри VE.
Нужно что бы разработчик мог монтировать свои iso образы внутри ve.
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] /dev/loop внутри ovz контейнера
2008-02-02 12:06 ` Anton Farygin
@ 2008-02-02 14:36 ` Slava Dubrovskiy
2008-02-02 14:59 ` Anton Farygin
2008-02-02 15:00 ` Anton Farygin
0 siblings, 2 replies; 9+ messages in thread
From: Slava Dubrovskiy @ 2008-02-02 14:36 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 1299 bytes --]
Anton Farygin пишет:
>>> Кажется про это уже был разговор. Пришли к тому, что монтировать в HN и
>>> потом биндить в VPS, т.к. это связано с ограничениями по безопасности.
>>> Поищите в рассылке.
>>>
>>>
>> вот кажется
>> http://lists.altlinux.org/pipermail/community/2007-January/385393.html
>>
> Да, нашёл... но так и не понял, в чём проблема с безопасностью.. для
> меня mount -o bind более сложный процесс с точки зрения безопасности,
> чем mount -o loop внутри VE.
>
> Нужно что бы разработчик мог монтировать свои iso образы внутри ve.
>
Тогда придется пересобирать ядро с патчиком разрешающим isofs. Загружать
в HN все модули и тогда возможно заработает.
И тоже не очень понимаю в чем проблема с безопасностью, но раз
разработчики так считают, значит что-то есть...
--
WBR,
Dubrovskiy Vyacheslav
[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3249 bytes --]
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] /dev/loop внутри ovz контейнера
2008-02-02 14:36 ` Slava Dubrovskiy
@ 2008-02-02 14:59 ` Anton Farygin
2008-02-02 15:00 ` Anton Farygin
1 sibling, 0 replies; 9+ messages in thread
From: Anton Farygin @ 2008-02-02 14:59 UTC (permalink / raw)
To: sysadmins
Slava Dubrovskiy пишет:
> Anton Farygin пишет:
>>>> Кажется про это уже был разговор. Пришли к тому, что монтировать в HN и
>>>> потом биндить в VPS, т.к. это связано с ограничениями по безопасности.
>>>> Поищите в рассылке.
>>>>
>>>>
>>> вот кажется
>>> http://lists.altlinux.org/pipermail/community/2007-January/385393.html
>>>
>> Да, нашёл... но так и не понял, в чём проблема с безопасностью.. для
>> меня mount -o bind более сложный процесс с точки зрения безопасности,
>> чем mount -o loop внутри VE.
>>
>> Нужно что бы разработчик мог монтировать свои iso образы внутри ve.
>>
> Тогда придется пересобирать ядро с патчиком разрешающим isofs. Загружать
> в HN все модули и тогда возможно заработает.
> И тоже не очень понимаю в чем проблема с безопасностью, но раз
> разработчики так считают, значит что-то есть...
Может быть нам по этому поводу что-то скажет мантейнер ядра ?
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] /dev/loop внутри ovz контейнера
2008-02-02 14:36 ` Slava Dubrovskiy
2008-02-02 14:59 ` Anton Farygin
@ 2008-02-02 15:00 ` Anton Farygin
1 sibling, 0 replies; 9+ messages in thread
From: Anton Farygin @ 2008-02-02 15:00 UTC (permalink / raw)
To: sysadmins
Slava Dubrovskiy пишет:
> Anton Farygin пишет:
>>>> Кажется про это уже был разговор. Пришли к тому, что монтировать в HN и
>>>> потом биндить в VPS, т.к. это связано с ограничениями по безопасности.
>>>> Поищите в рассылке.
>>>>
>>>>
>>> вот кажется
>>> http://lists.altlinux.org/pipermail/community/2007-January/385393.html
>>>
>> Да, нашёл... но так и не понял, в чём проблема с безопасностью.. для
>> меня mount -o bind более сложный процесс с точки зрения безопасности,
>> чем mount -o loop внутри VE.
>>
>> Нужно что бы разработчик мог монтировать свои iso образы внутри ve.
>>
> Тогда придется пересобирать ядро с патчиком разрешающим isofs. Загружать
> в HN все модули и тогда возможно заработает.
> И тоже не очень понимаю в чем проблема с безопасностью, но раз
> разработчики так считают, значит что-то есть...
Может быть нам по этому поводу что-то скажет мантейнер ядра ?
^ permalink raw reply [flat|nested] 9+ messages in thread
end of thread, other threads:[~2008-02-02 15:00 UTC | newest]
Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-02-01 13:31 [Sysadmins] /dev/loop внутри ovz контейнера Anton Farygin
2008-02-01 15:00 ` Slava Dubrovskiy
2008-02-01 15:38 ` Anton Farygin
2008-02-01 15:59 ` Slava Dubrovskiy
2008-02-01 16:04 ` Slava Dubrovskiy
2008-02-02 12:06 ` Anton Farygin
2008-02-02 14:36 ` Slava Dubrovskiy
2008-02-02 14:59 ` Anton Farygin
2008-02-02 15:00 ` Anton Farygin
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git