Article jail jail jail jail jail jail jail

March 5th, 2003 par spoty

Un ptit patch qui pourra etre utile a certain et qui donnera de la souplesse, et la douceur sans abimer les couleurs de votre jail, eh oui messieurs dames grace notre nouvelle formule a l’oxygene actif votre jail est sOOOuuuple, dOuuuuxxx, et les couleurs sont respendissantes..euhm je m’egare bon vala le patch..
Les features :
* Rudimentary CPU/RAM/number of processes per-jail limits
* Multiple IP support (from Pawel Jakub Dawidek’s mijail patch for 4.7)
* Proper INADDR_ANY support added (so INADDR_ANY will bind to all IP addresses within a jail)
* struct prison added to SysV IPC code (to allow for secure use)
* Disk mount hiding
* Hot add/remove IP addresses from jail using sysctl
* Process hiding (non-root users outside jails cannot see jailed processes)

Bon vous m’en direz des nouvelles..

Le Patch

Posté dans Article | No Comments »

Répondre

Vous devez être identifié pour poster un commentaire.

Identification

Enregistrez-vous

SQUAD!

GCU live

[01:00:55] prototux (j'ai du mal a voir la difference entre "accept (...) for domain <domains> virtual <users>" et "accept (...) for domain <domains> userbase <users>", d'apres la doc userbase change le comportement au moment de voir les users du systeme, mais ca a l'air de se comporter exactement comme des virtual users en pratique
[01:02:44] prototux (dans le cas ou c'est accept (...) deliver to maildir "/path/to/dir", si jamais on relay ca change pt'et qqchose... mais dans ce cas je vois pas de l'utilite de userbase?)
<-- reber left irc: Remote host closed the connection
--> bsdsx joined #gcu.
[01:39:44] prototux hum, en fait, j'ai l'impression que ma config initial a base de "accept (...) for domain <domains> alias <aliases> userbase <users> deliver to maildir "..." c'est un gros hack invonlontaire qui est tombe en marche depuis 3ans O_O
--> ced117 joined #gcu.
[02:14:16] prototux __gilles: (au cas ou tu lis ca t'alleur, j'ai fini par comprendre je crois, mais y'a 2-3 points dans la docs qui peuvent preter a confusion :) )
<-- lynxt left irc: Ping timeout: 260 seconds
<-- tillo left irc: Ping timeout: 240 seconds
--> lynxt joined #gcu.
--> tillo joined #gcu.

Miiissioudaaam'

Archives:

Meta:

Hosted by:

NBS-System