SPOJE.NET

Technická dokumentace

Uživatelské nástroje

Nástroje pro tento web


Postranní lišta


Provozují SPOJE.NET.
Nejlepší internet v Praze.

howto:vps:openvz:openvz_tmpfs

OpenVZ adresare a disky

/tmp a /var/tmp

Z bezpečnostních důvodů je dobré zařídit, aby všechny adresáře /tmp a /var/tmp byli mountovány s parametry noexec (ve výchozím nastavení není)

Vytvoříme tento spustitelný script

/etc/vz/conf/vps.mount
#!/bin/bash
source /etc/vz/vz.conf
source ${VE_CONFFILE}
#/bin/mount -n --bind -o noexec,nodev,nosuid,rw /vps/vz/root/${VEID}/dev/shm /vps/vz/root/${VEID}/dev/shm
/bin/mount -n --bind -o noexec,nodev,nosuid,rw /vps/vz/root/${VEID}/tmp /vps/vz/root/${VEID}/tmp
/bin/mount -n --bind -o noexec,nodev,nosuid,rw /vps/vz/root/${VEID}/var/tmp /vps/vz/root/${VEID}/var/tmp
exit $?

Nyní po příštím restartu VPS bude adresář /tmp a /var/tmp připojen s parametry noexec,nodev,nosuid

Dalsi disk po startu VPS

Vytvoříme tento spustitelný script a pojmenujeme ho podle VEID kontejneru, kde ho chceme spoustet, napr.:

/etc/vz/conf/500.mount
#!/bin/bash
source /etc/vz/vz.conf
source ${VE_CONFFILE}
/bin/mount -n --bind -o rw,noatime /vps/storage/centaurus /vps/vz/root/${VEID}/storage0
exit $?

Mount lze libovolne prekopat, napr. muzete rovnou mountovat fyzicky disk

howto/vps/openvz/openvz_tmpfs.txt · Poslední úprava: 2014/03/05 11:33 (upraveno mimo DokuWiki)