howto:vps:openvz:openvz_tmpfs
OpenVZ adresare a disky
/tmp a /var/tmp
Z bezpečnostních důvodů je dobré zařídit, aby všechny adresáře /tmp a /var/tmp byli mountovány s parametry noexec (ve výchozím nastavení není)
Vytvoříme tento spustitelný script
- /etc/vz/conf/vps.mount
#!/bin/bash source /etc/vz/vz.conf source ${VE_CONFFILE} #/bin/mount -n --bind -o noexec,nodev,nosuid,rw /vps/vz/root/${VEID}/dev/shm /vps/vz/root/${VEID}/dev/shm /bin/mount -n --bind -o noexec,nodev,nosuid,rw /vps/vz/root/${VEID}/tmp /vps/vz/root/${VEID}/tmp /bin/mount -n --bind -o noexec,nodev,nosuid,rw /vps/vz/root/${VEID}/var/tmp /vps/vz/root/${VEID}/var/tmp exit $?
Nyní po příštím restartu VPS bude adresář /tmp a /var/tmp připojen s parametry noexec,nodev,nosuid
Dalsi disk po startu VPS
Vytvoříme tento spustitelný script a pojmenujeme ho podle VEID kontejneru, kde ho chceme spoustet, napr.:
- /etc/vz/conf/500.mount
#!/bin/bash source /etc/vz/vz.conf source ${VE_CONFFILE} /bin/mount -n --bind -o rw,noatime /vps/storage/centaurus /vps/vz/root/${VEID}/storage0 exit $?
Mount lze libovolne prekopat, napr. muzete rovnou mountovat fyzicky disk
howto/vps/openvz/openvz_tmpfs.txt · Poslední úprava: 2014/03/05 11:33 autor: 127.0.0.1