[FUG-BR] jail com vimage carregando no boot

Antonio Modesto modesto em isimples.com.br
Sexta Agosto 10 11:06:37 BRT 2012


Gondim,

Esqueci de falar que testei aqui no 9.1-PRERELEASE, não ocorre panic quando
destruo as epair, tudo ok.

Em 10 de agosto de 2012 10:46, vic <vic em wa.pro.br> escreveu:

> Em 2012-08-09 19:25, Marcelo Gondim escreveu:
> > Pessoal,
> >
> > Como muitos aqui sabem o vimage é a virtualização da interface de
> > rede
> > nas jails, sendo que carregar a jail usando o vimage e subir os
> > serviços
> > dentro da jail é um pouco ruim e ainda não é contemplado pelo script
> > /etc/rc.d/jail. Achei umas coisas na Internet e montei um artigo que
> > espero que seja útil pra alguém.  :)
> >
> >
> >
> http://www.bsdinfo.com.br/2012/08/09/jail-com-vimage-carregando-automaticamente-no-boot/
> >
> > A única coisa estranha que encontrei foram os panics sempre que eu
> > dava
> > um stop nas jails. Mas acredito que ainda saia alguma correção pra
> > isso.
> > rsrsrs
> >
> > Grande abraço à todos,
> >
> > Gondim
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> Legal Gondim. Para não dar panic, basta não destruir as interfaces
> epairX
>
> O que eu faço é criar todas as interfaces epair com o cloned_interfaces
> no /etc/rc.conf.
>
> Daí nas jails, ao invés de criar de dar um create e destroy e dou um up
> e down.
>
> Uma outra alternativa que existe é utilizar interfaces do netgraph[1]
> no lugar do driver epair. Não testei elas no 9.0-RELEASE, só no 8.2 e
> até onde lembro davam menos panic que a epair.
>
> Seguem outras dicas que aprendi com o vimage:
>
> - Use ipfw. Antes o PF dava panic randômicos com o vimage. A partir do
> 9.0-RELEASE isso melhorou.
> - Não use o virtualbox, principalmente se for usar bridge. Se colocar
> uma VM do virtualbox na mesma bridge das jails é panic.
>
> Só falta uma coisa para esse setup ficar excelente e é algo que eu
> estou tentanto fazer: usar o / readonly e em comum à todas as jails, e
> deixar rw, apenas o /var, /etc, /dev, /root, /tmp, /usr/ports e
> /usr/local
>
> Assim fica mais simples atualizar o base system de todas jails.
>
> [1]: http://druidbsd.sourceforge.net/vimage.shtml
>
> --
> vic
> http://choppnerd.com
> http://donttrack.us   |   http://dontbubble.us
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>


-- 
Atenciosamente,
*
Antônio Modesto

Gerente de TI*





Praça Getúlio Vargas, 77 – Sala 308 – Centro

Santo Antônio do Monte – MG – CEP: 35560-000
Tel:(37) 3281-2800

Contato: isimples em isimples.com.br
http://www.isimples.com.br


Aviso:Esta mensagem e quaisquer arquivos em anexo podem conter informações
confidenciais e/ou

privilegiadas. Se você não for o destinatário ou a pessoa autorizada a
receber esta mensagem, por favor, não

leia, copie, repasse, imprima, guarde, nem tome qualquer ação baseada
nessas informações. Notifique o

remetente imediatamente por e-mail e apague a mensagem permanentemente.
Atenção: embora a Isimples

Telecom, tome seus cuidados para garantir a ausência de vírus neste e-mail,
a empresa não se responsabiliza

por quaisquer perdas ou danos decorrentes do uso da mensagem e seus anexos.
A segurança e ausência de

erros na transmissão do e-mail não podem ser garantidas, já que as
informações podem ser interceptadas,

corrompidas, perdidas, destruídas, atrasadas, chegarem incompletas, ou,
ainda, conter vírus. Recomendamos

checar se o e-mail e seus anexos contém vírus, uma vez que nem a Isimples
Telecom ou o remetente se

responsabilizam pela transmissão destes.


Mais detalhes sobre a lista de discussão freebsd