2gusia (2gusia) wrote,
2gusia
2gusia
Categories:

Jails через TheBrig или qjail - что делать с клетками?

Последние пару недель я плотно общался с менеджером клеток для nas4free TheBrig. И пришёл к идее потыкать палочкой второй из доступных на Nas4free менеджеров клеток - qjail

Потому, что сложилось у меня ощущение, что разработчик, alexey123 не зря пишет при установке новой версии, алькатрас.
Retrieving the unstable branch as a zip file
If you aren't a developer for TheBrig, is a bad idea!

Бриг заставить работать мне в целом удаётся, но выглядит он довольно хрупко. Особенно неприятно состояние, когда клетка полузапустилась, но IP не получила. Хорошо, лезу в CLI, убиваю полуживую клетку, рестартую Бриг

nas4free ~/ root~$ rm /var/run/jail_torrentmonitor.id
nas4free ~/ root~$ /etc/rc.d/thebrig onestart
Starting jails: security.jail.enforce_statfs: 0 -> 0
torrentmonitor jail: torrentmonitor: mount.fstab: /mnt/Pool/Ext/Jails/torrentmonitor/usr/local/www: No such file or directory

Ага! Видно, что стартовать не может из-за того, что в fstab напортачил.

Спрашивается - почему бы не игнорировать, как это было в прошлой версии Брига и стартовать что можно? Ну или не стартовать клетку вообще? Почему в логе нет сообщений об ошибках?

Ну и вишенка на тортике - почему одна дефектная клетка не даёт стартовать другим? Ну ладно сейчас клетка одна тестовая. А если их будет полдюжины...

В общем, подумав эти грустные мысли вспомнил я, что на nas4free есть и другой механизм менеджмента клеток, qjail. Доставшийся вместе с finch. У него нет вебгуя, но так ли это страшно с учётом того, что клетки всё равно настраиваются через командную строку, а потом живут себе-работают?

Сегодня я для примера запустил torrentmonior через qjail. Получилось. Не без мелких проблем - первая клетка создаваться не хотела, пришлось дать
finch chroot
mkdir /usr/local/etc/qjail.config

Видать разработчик финча лажанулся. Ну это мелочь и только один раз. А потом - хорошо. Софт в клетке настраивается также и работает также. Более того, клетки из-под Брига и из-под qjail прекрасно работает параллельно. Так что присмотрюсь я к qjail пристальнее. Тем более всегда предпочитал надёжность всему остальному - скорости, красивому интерфейсу и пр. А командная строка и текстовые конфиги - фундамент надёжности *nix.

Пока вижу один невеликий, но недостаток. Клетки в Бриге я повадился селить каждую в своём датасете. Делать с них снимки и откатывать. Как без изврата дедать это с qjail я пока не понял.


Если у кого есть по теме клеток мысли, соображения, опыт, пожелания - самое время их в комментах излить.
Tags: jail, nas, nas4free
Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Help
  • 4 comments