Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
— | howto:vps:openvz:openvz_tmpfs [2014/03/05 11:33] (aktuální) – vytvořeno - upraveno mimo DokuWiki 127.0.0.1 | ||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
+ | ====== OpenVZ adresare a disky ====== | ||
+ | |||
+ | ===== /tmp a /var/tmp ===== | ||
+ | |||
+ | |||
+ | Z bezpečnostních důvodů je dobré zařídit, aby všechny adresáře /tmp a /var/tmp byli mountovány s parametry noexec (ve výchozím nastavení není) | ||
+ | |||
+ | Vytvoříme tento spustitelný script | ||
+ | |||
+ | <code bash / | ||
+ | #!/bin/bash | ||
+ | source / | ||
+ | source ${VE_CONFFILE} | ||
+ | #/bin/mount -n --bind -o noexec, | ||
+ | /bin/mount -n --bind -o noexec, | ||
+ | /bin/mount -n --bind -o noexec, | ||
+ | exit $? | ||
+ | </ | ||
+ | |||
+ | Nyní po příštím restartu VPS bude adresář /tmp a /var/tmp připojen s parametry **noexec, | ||
+ | |||
+ | ===== Dalsi disk po startu VPS ===== | ||
+ | |||
+ | Vytvoříme tento spustitelný script a pojmenujeme ho podle VEID kontejneru, kde ho chceme spoustet, napr.: | ||
+ | |||
+ | <code bash / | ||
+ | #!/bin/bash | ||
+ | source / | ||
+ | source ${VE_CONFFILE} | ||
+ | /bin/mount -n --bind -o rw,noatime / | ||
+ | exit $? | ||
+ | </ | ||
+ | |||
+ | Mount lze libovolne prekopat, napr. muzete rovnou mountovat fyzicky disk | ||
+ | |||
+ | |||
+ | |||
+ | |||