ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
* [Sysadmins] /dev/loop внутри ovz контейнера
@ 2008-02-01 13:31 Anton Farygin
  2008-02-01 15:00 ` Slava Dubrovskiy
  0 siblings, 1 reply; 9+ messages in thread
From: Anton Farygin @ 2008-02-01 13:31 UTC (permalink / raw)
  To: sysadmins

Как сделать ?

Что-то я не нашёл...



^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] /dev/loop внутри ovz контейнера
  2008-02-01 13:31 [Sysadmins] /dev/loop внутри ovz контейнера Anton Farygin
@ 2008-02-01 15:00 ` Slava Dubrovskiy
  2008-02-01 15:38   ` Anton Farygin
  0 siblings, 1 reply; 9+ messages in thread
From: Slava Dubrovskiy @ 2008-02-01 15:00 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

[-- Attachment #1: Type: text/plain, Size: 216 bytes --]

Anton Farygin пишет:
> Как сделать ?
>
> Что-то я не нашёл...
>   
Точно так же как tun/tap
http://wiki.openvz.org/VPN_via_the_TUN/TAP_device

-- 
WBR,
Dubrovskiy Vyacheslav


[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3249 bytes --]

^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] /dev/loop внутри ovz контейнера
  2008-02-01 15:00 ` Slava Dubrovskiy
@ 2008-02-01 15:38   ` Anton Farygin
  2008-02-01 15:59     ` Slava Dubrovskiy
  0 siblings, 1 reply; 9+ messages in thread
From: Anton Farygin @ 2008-02-01 15:38 UTC (permalink / raw)
  To: sysadmins

Slava Dubrovskiy пишет:
> Anton Farygin пишет:
>> Как сделать ?
>>
>> Что-то я не нашёл...
>>   
> Точно так же как tun/tap
> http://wiki.openvz.org/VPN_via_the_TUN/TAP_device

loop сделал, и оно заработало.. А вот как isofs разрешить внутри ?



^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] /dev/loop внутри ovz контейнера
  2008-02-01 15:38   ` Anton Farygin
@ 2008-02-01 15:59     ` Slava Dubrovskiy
  2008-02-01 16:04       ` Slava Dubrovskiy
  0 siblings, 1 reply; 9+ messages in thread
From: Slava Dubrovskiy @ 2008-02-01 15:59 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

[-- Attachment #1: Type: text/plain, Size: 642 bytes --]

Anton Farygin пишет:
>>> Как сделать ?
>>> Что-то я не нашёл...  
>>>       
>> Точно так же как tun/tap
>> http://wiki.openvz.org/VPN_via_the_TUN/TAP_device
>>     
> loop сделал, и оно заработало.. А вот как isofs разрешить внутри ?
>   
Кажется про это уже был разговор. Пришли к тому, что монтировать в HN и
потом биндить в VPS, т.к. это связано с ограничениями по безопасности.
Поищите в рассылке.

-- 
WBR,
Dubrovskiy Vyacheslav


[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3249 bytes --]

^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] /dev/loop внутри ovz контейнера
  2008-02-01 15:59     ` Slava Dubrovskiy
@ 2008-02-01 16:04       ` Slava Dubrovskiy
  2008-02-02 12:06         ` Anton Farygin
  0 siblings, 1 reply; 9+ messages in thread
From: Slava Dubrovskiy @ 2008-02-01 16:04 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

[-- Attachment #1: Type: text/plain, Size: 452 bytes --]

Slava Dubrovskiy пишет:
> Кажется про это уже был разговор. Пришли к тому, что монтировать в HN и
> потом биндить в VPS, т.к. это связано с ограничениями по безопасности.
> Поищите в рассылке.
>   
вот кажется
http://lists.altlinux.org/pipermail/community/2007-January/385393.html

-- 
WBR,
Dubrovskiy Vyacheslav


[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3249 bytes --]

^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] /dev/loop внутри ovz контейнера
  2008-02-01 16:04       ` Slava Dubrovskiy
@ 2008-02-02 12:06         ` Anton Farygin
  2008-02-02 14:36           ` Slava Dubrovskiy
  0 siblings, 1 reply; 9+ messages in thread
From: Anton Farygin @ 2008-02-02 12:06 UTC (permalink / raw)
  To: sysadmins

Slava Dubrovskiy пишет:
> Slava Dubrovskiy пишет:
>> Кажется про это уже был разговор. Пришли к тому, что монтировать в HN и
>> потом биндить в VPS, т.к. это связано с ограничениями по безопасности.
>> Поищите в рассылке.
>>   
> вот кажется
> http://lists.altlinux.org/pipermail/community/2007-January/385393.html

Да, нашёл... но так и не понял, в чём проблема с безопасностью.. для 
меня mount -o bind более сложный процесс с точки зрения безопасности, 
чем mount -o loop внутри VE.

Нужно что бы разработчик мог монтировать свои iso образы внутри ve.



^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] /dev/loop внутри ovz контейнера
  2008-02-02 12:06         ` Anton Farygin
@ 2008-02-02 14:36           ` Slava Dubrovskiy
  2008-02-02 14:59             ` Anton Farygin
  2008-02-02 15:00             ` Anton Farygin
  0 siblings, 2 replies; 9+ messages in thread
From: Slava Dubrovskiy @ 2008-02-02 14:36 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

[-- Attachment #1: Type: text/plain, Size: 1299 bytes --]

Anton Farygin пишет:
>>> Кажется про это уже был разговор. Пришли к тому, что монтировать в HN и
>>> потом биндить в VPS, т.к. это связано с ограничениями по безопасности.
>>> Поищите в рассылке.
>>>   
>>>       
>> вот кажется
>> http://lists.altlinux.org/pipermail/community/2007-January/385393.html
>>     
> Да, нашёл... но так и не понял, в чём проблема с безопасностью.. для 
> меня mount -o bind более сложный процесс с точки зрения безопасности, 
> чем mount -o loop внутри VE.
>
> Нужно что бы разработчик мог монтировать свои iso образы внутри ve.
>   
Тогда придется пересобирать ядро с патчиком разрешающим isofs. Загружать
в HN все модули и тогда возможно заработает.
И тоже не очень понимаю в чем проблема с безопасностью, но раз
разработчики так считают, значит что-то есть...

-- 
WBR,
Dubrovskiy Vyacheslav


[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3249 bytes --]

^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] /dev/loop внутри ovz контейнера
  2008-02-02 14:36           ` Slava Dubrovskiy
@ 2008-02-02 14:59             ` Anton Farygin
  2008-02-02 15:00             ` Anton Farygin
  1 sibling, 0 replies; 9+ messages in thread
From: Anton Farygin @ 2008-02-02 14:59 UTC (permalink / raw)
  To: sysadmins

Slava Dubrovskiy пишет:
> Anton Farygin пишет:
>>>> Кажется про это уже был разговор. Пришли к тому, что монтировать в HN и
>>>> потом биндить в VPS, т.к. это связано с ограничениями по безопасности.
>>>> Поищите в рассылке.
>>>>   
>>>>       
>>> вот кажется
>>> http://lists.altlinux.org/pipermail/community/2007-January/385393.html
>>>     
>> Да, нашёл... но так и не понял, в чём проблема с безопасностью.. для 
>> меня mount -o bind более сложный процесс с точки зрения безопасности, 
>> чем mount -o loop внутри VE.
>>
>> Нужно что бы разработчик мог монтировать свои iso образы внутри ve.
>>   
> Тогда придется пересобирать ядро с патчиком разрешающим isofs. Загружать
> в HN все модули и тогда возможно заработает.
> И тоже не очень понимаю в чем проблема с безопасностью, но раз
> разработчики так считают, значит что-то есть...

Может быть нам по этому поводу что-то скажет мантейнер ядра ?



^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] /dev/loop внутри ovz контейнера
  2008-02-02 14:36           ` Slava Dubrovskiy
  2008-02-02 14:59             ` Anton Farygin
@ 2008-02-02 15:00             ` Anton Farygin
  1 sibling, 0 replies; 9+ messages in thread
From: Anton Farygin @ 2008-02-02 15:00 UTC (permalink / raw)
  To: sysadmins

Slava Dubrovskiy пишет:
> Anton Farygin пишет:
>>>> Кажется про это уже был разговор. Пришли к тому, что монтировать в HN и
>>>> потом биндить в VPS, т.к. это связано с ограничениями по безопасности.
>>>> Поищите в рассылке.
>>>>   
>>>>       
>>> вот кажется
>>> http://lists.altlinux.org/pipermail/community/2007-January/385393.html
>>>     
>> Да, нашёл... но так и не понял, в чём проблема с безопасностью.. для 
>> меня mount -o bind более сложный процесс с точки зрения безопасности, 
>> чем mount -o loop внутри VE.
>>
>> Нужно что бы разработчик мог монтировать свои iso образы внутри ve.
>>   
> Тогда придется пересобирать ядро с патчиком разрешающим isofs. Загружать
> в HN все модули и тогда возможно заработает.
> И тоже не очень понимаю в чем проблема с безопасностью, но раз
> разработчики так считают, значит что-то есть...

Может быть нам по этому поводу что-то скажет мантейнер ядра ?



^ permalink raw reply	[flat|nested] 9+ messages in thread

end of thread, other threads:[~2008-02-02 15:00 UTC | newest]

Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-02-01 13:31 [Sysadmins] /dev/loop внутри ovz контейнера Anton Farygin
2008-02-01 15:00 ` Slava Dubrovskiy
2008-02-01 15:38   ` Anton Farygin
2008-02-01 15:59     ` Slava Dubrovskiy
2008-02-01 16:04       ` Slava Dubrovskiy
2008-02-02 12:06         ` Anton Farygin
2008-02-02 14:36           ` Slava Dubrovskiy
2008-02-02 14:59             ` Anton Farygin
2008-02-02 15:00             ` Anton Farygin

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git