====== OpenVZ adresare a disky ======

=====  /tmp a /var/tmp =====


Z bezpečnostních důvodů je dobré zařídit, aby všechny adresáře /tmp a /var/tmp byli mountovány s parametry noexec (ve výchozím nastavení není)

Vytvoříme tento spustitelný script

<code bash /etc/vz/conf/vps.mount>
#!/bin/bash
source /etc/vz/vz.conf
source ${VE_CONFFILE}
#/bin/mount -n --bind -o noexec,nodev,nosuid,rw /vps/vz/root/${VEID}/dev/shm /vps/vz/root/${VEID}/dev/shm
/bin/mount -n --bind -o noexec,nodev,nosuid,rw /vps/vz/root/${VEID}/tmp /vps/vz/root/${VEID}/tmp
/bin/mount -n --bind -o noexec,nodev,nosuid,rw /vps/vz/root/${VEID}/var/tmp /vps/vz/root/${VEID}/var/tmp
exit $?
</code>

Nyní po příštím restartu VPS bude adresář /tmp a /var/tmp připojen s parametry **noexec,nodev,nosuid**

===== Dalsi disk po startu VPS =====

Vytvoříme tento spustitelný script a pojmenujeme ho podle VEID kontejneru, kde ho chceme spoustet, napr.:

<code bash /etc/vz/conf/500.mount>
#!/bin/bash
source /etc/vz/vz.conf
source ${VE_CONFFILE}
/bin/mount -n --bind -o rw,noatime /vps/storage/centaurus /vps/vz/root/${VEID}/storage0
exit $?
</code>

Mount lze libovolne prekopat, napr. muzete rovnou mountovat fyzicky disk