FreeBSD 9 jail user quota

[Valmon]

Господа, неделю уже пилю квоту, никак не могу завести.
Интересует как заставить работать штатно из клетки квоты для узеров.
Вообще документировано, от чего на фрю так мало доков стало

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

Насколько я помню, в jail квоты не работают.
Могу и ошибаться....

[Valmon]

Да вот то в том и дело, в sysctl есть параметры

Код: Выделить всё

root@h12-g02:/usr/home/valmon # sysctl security.jail.param.allow.quotas=1
security.jail.param.allow.quotas: 0 -> 0

Вот только вот не меняет, а вот они же для чегото нужны.

[Alex Keda]

Код: Выделить всё

dacha$ sysctl -d security.jail.param.allow.quotas
security.jail.param.allow.quotas: Jail may set file quotas
dacha$

хм... тогда надо раскуривать чё оно не работает.
могли sysctl напилить, а вот то что оно делает - ещё нет

[guest]

Насколько я помню, в jail квоты не работают.
Могу и ошибаться....

они действуют для FS==UFS1/2 и не более того, или использовать zfs с квотами.

Скажем, в хосте есть FS(UFS1/2) - /jails, на ней jail'ы:

/jails/vm1
/jails/vm2
...
/jails/vmN

квоты будут работать для FS == /jails

Ну а с zfs расписывать нечего, там все прозрачно.

[Valmon]

Насколько я помню, в jail квоты не работают.
Могу и ошибаться....

они действуют для FS==UFS1/2 и не более того, или использовать zfs с квотами.

Скажем, в хосте есть FS(UFS1/2) - /jails, на ней jail'ы:

/jails/vm1
/jails/vm2
...
/jails/vmN

квоты будут работать для FS == /jails

Ну а с zfs расписывать нечего, там все прозрачно.

А откуда информация?

[guest]

Насколько я помню, в jail квоты не работают.
Могу и ошибаться....

они действуют для FS==UFS1/2 и не более того, или использовать zfs с квотами.

Скажем, в хосте есть FS(UFS1/2) - /jails, на ней jail'ы:

/jails/vm1
/jails/vm2
...
/jails/vmN

квоты будут работать для FS == /jails

Ну а с zfs расписывать нечего, там все прозрачно.

А откуда информация?

из документации OS FreeBSD, вестимо.

[Valmon]

Насколько я помню, в jail квоты не работают.
Могу и ошибаться....

они действуют для FS==UFS1/2 и не более того, или использовать zfs с квотами.

Скажем, в хосте есть FS(UFS1/2) - /jails, на ней jail'ы:

/jails/vm1
/jails/vm2
...
/jails/vmN

квоты будут работать для FS == /jails

Ну а с zfs расписывать нечего, там все прозрачно.

А откуда информация?

из документации OS FreeBSD, вестимо.

хандлбук? Чтото я там вообще мало чего видел по клеткам, по квотам вообще нечего. Ткнете носом?

[guest]

хандлбук? Чтото я там вообще мало чего видел по клеткам, по квотам вообще нечего. Ткнете носом?

ресурсы:

# man jail
# man quota (quotaon, quotactl, ...)

включаем голову на предмет того что в FreeBSD есть Filesystem Quotas, для клеток создается
директория на UFS, в которой запирается клетка - chroot.
Клетка на UFS, создается и запирается в директории, а квоты работают на уровне FS.
В jail разрешили управлять квотой, но нужно помнить про то чтобы UID/GID на хосте и в клетках
не пересекались, иначе получим проблемы, если забудем о ситуации.

ресурс:
http://docs.freebsd.org/mail/archive/2014/freebsd-jail/

в отличие от UFS, можно и удобней, создавать клетки на ZFS, для каждой клетки свой dataset с quota
и отсутствие проблем описанных выше.

[Valmon]

хандлбук? Чтото я там вообще мало чего видел по клеткам, по квотам вообще нечего. Ткнете носом?

ресурсы:

# man jail
# man quota (quotaon, quotactl, ...)

включаем голову на предмет того что в FreeBSD есть Filesystem Quotas, для клеток создается
директория на UFS, в которой запирается клетка - chroot.
Клетка на UFS, создается и запирается в директории, а квоты работают на уровне FS.
В jail разрешили управлять квотой, но нужно помнить про то чтобы UID/GID на хосте и в клетках
не пересекались, иначе получим проблемы, если забудем о ситуации.

ресурс:
http://docs.freebsd.org/mail/archive/2014/freebsd-jail/

в отличие от UFS, можно и удобней, создавать клетки на ZFS, для каждой клетки свой dataset с quota
и отсутствие проблем описанных выше.

Нет в man lail про квоты, маленький кусок где она вообще упоминаться, но там трудно сказать что они хотели этим сказать. Интересует документированные возможности, без домысливание.
ZFS, это zfs, только ради квот реализовать на ней, больно громоздко и ненужно.
бзд умирает? несколько лет не могут допилить xen pv, квоты в jail

[guest]

Нет в man lail про квоты, маленький кусок где она вообще упоминаться, но там трудно сказать что они хотели этим сказать. Интересует документированные возможности, без домысливание.
ZFS, это zfs, только ради квот реализовать на ней, больно громоздко и ненужно.
бзд умирает? несколько лет не могут допилить xen pv, квоты в jail

- ждите когда кто-то разжует jail'ы и возможности, затем ждите когда данный кусок документации
пройдет оценку для размещения в handbook
- ждите когда умрет
- ждите xen

ждите, если не умеете читать документацию и думать, а не домысливать.

[Valmon]

Нет в man lail про квоты, маленький кусок где она вообще упоминаться, но там трудно сказать что они хотели этим сказать. Интересует документированные возможности, без домысливание.
ZFS, это zfs, только ради квот реализовать на ней, больно громоздко и ненужно.
бзд умирает? несколько лет не могут допилить xen pv, квоты в jail

- ждите когда кто-то разжует jail'ы и возможности, затем ждите когда данный кусок документации
пройдет оценку для размещения в handbook
- ждите когда умрет
- ждите xen

ждите, если не умеете читать документацию и думать, а не домысливать.

Зачем?) Есть же линух)
rpm собрал с нужными опциями и вперед..

[Valmon]

Код: Выделить всё

root@h15-g03:/ # mount
/dev/aacd0p7 on / (ufs, local, journaled soft-updates)
root@h15-g03:/ # exit
exit
root@h12-g02:/etc # mount | grep h15-g03
/dev/aacd0p7 on /jail/h15-g03 (ufs, local, journaled soft-updates)
/dev/aacd0p8 on /jail/h15-g03/usr (ufs, local, journaled soft-updates)
/dev/aacd0p9 on /jail/h15-g03/usr/home (ufs, local, journaled soft-updates)
/dev/aacd0p10 on /jail/h15-g03/var (ufs, local, soft-updates)
/dev/aacd0p11 on /jail/h15-g03/tmp (ufs, local, soft-updates)
devfs on /jail/h15-g03/dev (devfs, local, multilabel)
procfs on /jail/h15-g03/proc (procfs, local)

root@h12-g02:/etc # cat /etc/rc.conf | grep h15g03
jail_list="h07g02 h15g03 h19_g04"
########## Config for jail h15g03 ##########
jail_h15g03_rootdir="/jail/h15-g03"
jail_h15g03_hostname="h15-g03...ru"
jail_h15g03_interface="lagg0"
jail_h15g03_ip="195.0.0.9"
jail_h15g03_quota="YES"
jail_h15g03_devfs_enable="YES"                
jail_h15g03_fdescfs_enable="NO" 
jail_h15g03_procfs_enable="YES"
jail_h15g03_mount_enable="YES"
jail_h15g03_fstab="/jail/h15-g03_fstab"
jail_h15g03_flags="-l -U root"
root@h12-g02:/etc # cat //jail/h15-g03_fstab
# Device        Mountpoint      FStype  Options Dump    Pass#
/dev/aacd0p7    /jail/h15-g03/          ufs     rw      1       1
/dev/aacd0p8    /jail/h15-g03/usr       ufs     rw      2       2
/dev/aacd0p9    /jail/h15-g03/usr/home  ufs     rw,userquota,groupquota 2       2
/dev/aacd0p10   /jail/h15-g03/var       ufs     rw      2       2
/dev/aacd0p11   /jail/h15-g03/tmp       ufs     rw      2       2

Я к тому что ждать никто не будет, бзд уже умерла, даже яндекс уже уходит от bsd

[guest]

Нет в man lail про квоты, маленький кусок где она вообще упоминаться, но там трудно сказать что они хотели этим сказать. Интересует документированные возможности, без домысливание.
ZFS, это zfs, только ради квот реализовать на ней, больно громоздко и ненужно.
бзд умирает? несколько лет не могут допилить xen pv, квоты в jail

- ждите когда кто-то разжует jail'ы и возможности, затем ждите когда данный кусок документации
пройдет оценку для размещения в handbook
- ждите когда умрет
- ждите xen

ждите, если не умеете читать документацию и думать, а не домысливать.

Зачем?) Есть же линух)

Ну да, есть Linux, в нем есть полноценные контейнеры.
Как на счет того чтобы в контейнере запустить FreeBSD, ась?

rpm собрал с нужными опциями и вперед..

Так славно начали и так "обосраться", к чему здесь rpm?!

[Valmon]

Нет в man lail про квоты, маленький кусок где она вообще упоминаться, но там трудно сказать что они хотели этим сказать. Интересует документированные возможности, без домысливание.
ZFS, это zfs, только ради квот реализовать на ней, больно громоздко и ненужно.
бзд умирает? несколько лет не могут допилить xen pv, квоты в jail

- ждите когда кто-то разжует jail'ы и возможности, затем ждите когда данный кусок документации
пройдет оценку для размещения в handbook
- ждите когда умрет
- ждите xen

ждите, если не умеете читать документацию и думать, а не домысливать.

Зачем?) Есть же линух)

Ну да, есть Linux, в нем есть полноценные контейнеры.
Как на счет того чтобы в контейнере запустить FreeBSD, ась?

rpm собрал с нужными опциями и вперед..

Так славно начали и так "обосраться", к чему здесь rpm?!

При том что я не люблю линукс за из пакетные менеджеры, и не всегда совместимые между собой репозитарий, каждый со своими зависимостями

[Valmon]

из документации OS FreeBSD, вестимо.

Вот вы говорите, что все доках, а:

Код: Выделить всё

root@h12-g02:/usr/home/valmon # sysctl security.jail.param.allow.quotas=1
security.jail.param.allow.quotas: 0 -> 0

Сдается мне эти параметры задаются для конкретного jail, все перекопал, в каком формате не вижу, видать по исходникам надо смотреть.

[guest]

из документации OS FreeBSD, вестимо.

Вот вы говорите, что все доках, а:

Код: Выделить всё

root@h12-g02:/usr/home/valmon # sysctl security.jail.param.allow.quotas=1
security.jail.param.allow.quotas: 0 -> 0

Сдается мне эти параметры задаются для конкретного jail, все перекопал, в каком формате не вижу, видать по исходникам надо смотреть.

FreeBSD 9 - не дает такой определенности как uname -a

jail в пределах 9'ой ветки изменялись, а между 9.1 и 9.2 (если память не изменяет), был переход
на jail v.2, отменена установка sysctl для jail, jail запускается с требуемыми параметрами, настройки
перенесены в jail.conf вместо rc.conf

ps. по исходникам точнее, но придется въезжать в идеалогию

[Valmon]

из документации OS FreeBSD, вестимо.

Вот вы говорите, что все доках, а:

Код: Выделить всё

root@h12-g02:/usr/home/valmon # sysctl security.jail.param.allow.quotas=1
security.jail.param.allow.quotas: 0 -> 0

Сдается мне эти параметры задаются для конкретного jail, все перекопал, в каком формате не вижу, видать по исходникам надо смотреть.

FreeBSD 9 - не дает такой определенности как uname -a

jail в пределах 9'ой ветки изменялись, а между 9.1 и 9.2 (если память не изменяет), был переход
на jail v.2, отменена установка sysctl для jail, jail запускается с требуемыми параметрами, настройки
перенесены в jail.conf вместо rc.conf

ps. по исходникам точнее, но придется въезжать в идеалогию

Код: Выделить всё

root@h12-g02:/etc # uname -a
FreeBSD h12-g02..ru 9.1-RELEASE FreeBSD 9.1-RELEASE #2: Fri Sep 26 11:44:01 MSK 2014     root@h12-g02...ru:/usr/obj/usr/src/sys/MY  amd64

Вообще, новый стиль появился с 8.4
https://www.freebsd.org/releases/8.4R/errata.html
Как я понял, все новое работает через jail.conf, но вот не могу понять, где все опции.
В частности,

Код: Выделить всё

root@h12-g02:/etc # ls -l | grep fstab
-rw-r--r--  1 root  wheel       226 21 окт 16:59 fstab
-rw-r--r--  1 root  wheel       323 21 окт 16:59 fstab.h07g02
-rw-r--r--  1 root  wheel       298 21 окт 16:59 fstab.h15g03

Если явно указать

Код: Выделить всё

root@h12-g02:/etc # cat /etc/rc.conf | grep fstab
jail_h15g03_fstab="/jail/h15-g03_fstab"    

Тогда при старте, он его будет искать по указанному пути, если нет, значить стандартный fstab с префиксом jailname
Сейчас же:

Код: Выделить всё

root@h12-g02:/etc # jail -c
jail: h15g03: mount.devfs: /jail/h15-g03/dev: No such file or directory

Тобишь, сперва надо смонтировать корневую

[Valmon]

В общем, как я понял, только явное указание пути к fstab

Код: Выделить всё

root@h12-g02:/usr/local/etc # cat /etc/jail.conf | grep mount.fstab
        mount.fstab;
        mount.fstab     =       "/jail/h15-g03_fstab";
        mount.fstab;
        mount.fstab     =       "/jail/h07-g02_fstab";
        mount.fstab;
        mount.fstab;
        mount.fstab;

А вот как запустить, штатный /etc/rc.d/jail start лезет в rc.conf и пытается запустить из jail_list="h07g02 h15g03 h19_g04 host_35_119"

При jail -c:

Код: Выделить всё

root@h12-g02:/usr/local/etc # jail -c
jail: h19_g04: new jail must persist or attach
jail: billing_htc_s_ru: new jail must persist or attach
jail: host_35_119: new jail must persist or attach
jail: h15g03: new jail must persist or attach
jail: h07g02: new jail must persist or attach

Он читает конфиг, монтирует, выполняет ifconfig но в итоге откатывает назад

[guest]

В общем, как я понял, только явное указание пути к fstab

Код: Выделить всё

root@h12-g02:/usr/local/etc # cat /etc/jail.conf | grep mount.fstab
        mount.fstab;
        mount.fstab     =       "/jail/h15-g03_fstab";
        mount.fstab;
        mount.fstab     =       "/jail/h07-g02_fstab";
        mount.fstab;
        mount.fstab;
        mount.fstab;

А вот как запустить, штатный /etc/rc.d/jail start лезет в rc.conf и пытается запустить из jail_list="h07g02 h15g03 h19_g04 host_35_119"

При jail -c:

Код: Выделить всё

root@h12-g02:/usr/local/etc # jail -c
jail: h19_g04: new jail must persist or attach
jail: billing_<a href="http://cityadspix.com/tsclick-EBQRILTK-VRMIQUYF?url=http%3A%2F%2Fwww.enter.ru%2Fproduct%2Felectronics%2Fsmartfon-htc-wildfire-s-seriy-2060302000144&sa=6&sa1=&sa2=&sa3=&sa4=&bt=20&pt=9&lt=2&tl=3&im=Mjc3NS0wLTE0MTQxODI1NjEtMTE2NjczNjI%3D&prdct=3301390a3d083c0534&kw=htc_s" target="_blank" alt="HTC Wildfire S" title="HTC Wildfire S" style="">htc_s</a>_ru: new jail must persist or attach
jail: host_35_119: new jail must persist or attach
jail: h15g03: new jail must persist or attach
jail: h07g02: new jail must persist or attach

Он читает конфиг, монтирует, выполняет ifconfig но в итоге откатывает назад

Sorry, не пойму, в чем проблема и что Вы не понимаете?
Вам написать перевод man jail, или лекцию, или что?

чтобы что-то понять, нужно прочитать man jail
посмотреть и понять что делается в /etc/rc.d/jail
и руками стартовать jail с ключами, после чего все станет понятно и особенно с jail.conf

[Valmon]

В общем, как я понял, только явное указание пути к fstab

Код: Выделить всё

root@h12-g02:/usr/local/etc # cat /etc/jail.conf | grep mount.fstab
        mount.fstab;
        mount.fstab     =       "/jail/h15-g03_fstab";
        mount.fstab;
        mount.fstab     =       "/jail/h07-g02_fstab";
        mount.fstab;
        mount.fstab;
        mount.fstab;

А вот как запустить, штатный /etc/rc.d/jail start лезет в rc.conf и пытается запустить из jail_list="h07g02 h15g03 h19_g04 host_35_119"

При jail -c:

Код: Выделить всё

root@h12-g02:/usr/local/etc # jail -c
jail: h19_g04: new jail must persist or attach
jail: billing_<a href="http://cityadspix.com/tsclick-EBQRILTK-VRMIQUYF?url=http%3A%2F%2Fwww.enter.ru%2Fproduct%2Felectronics%2Fsmartfon-htc-wildfire-s-seriy-2060302000144&sa=6&sa1=&sa2=&sa3=&sa4=&bt=20&pt=9&lt=2&tl=3&im=Mjc3NS0wLTE0MTQxODI1NjEtMTE2NjczNjI%3D&prdct=3301390a3d083c0534&kw=htc_s" target="_blank" alt="HTC Wildfire S" title="HTC Wildfire S" style="">htc_s</a>_ru: new jail must persist or attach
jail: host_35_119: new jail must persist or attach
jail: h15g03: new jail must persist or attach
jail: h07g02: new jail must persist or attach

Он читает конфиг, монтирует, выполняет ifconfig но в итоге откатывает назад

Sorry, не пойму, в чем проблема и что Вы не понимаете?
Вам написать перевод man jail, или лекцию, или что?

чтобы что-то понять, нужно прочитать man jail
посмотреть и понять что делается в /etc/rc.d/jail
и руками стартовать jail с ключами, после чего все станет понятно и особенно с jail.conf

Уважаемый, вы сомневаетесь в моем умении читать, или чересчур умный?

[Alex Keda]

в умении понимать прочитанное, вероятно

[guest]

Уважаемый, вы сомневаетесь в моем умении читать, или чересчур умный?

Судя по написанному, Вы сами в силах справиться.

[Valmon]

Уважаемый, вы сомневаетесь в моем умении читать, или чересчур умный?

Судя по написанному, Вы сами в силах справиться.

Конешно)), собсно что я и делаю.
Перечитайте с самого начало, саму тему топика и ваши неуместные ссылки на man jail & quota с лекциями про файловую систему.

[guest]

Уважаемый, вы сомневаетесь в моем умении читать, или чересчур умный?

Судя по написанному, Вы сами в силах справиться.

Конешно)), собсно что я и делаю.
Перечитайте с самого начало, саму тему топика и ваши неуместные ссылки на man jail & quota с лекциями про файловую систему.

перечитал, "плач Ярославны" прекратился, начались наезды.

Удачи