Re: Bind-Mount in ein chroot mit systemd

[Manfred Schmitt <expires-231231@slashproc.org>]

Marc Haber schrieb:

> On Fri, 27 Oct 2023 12:42:27 +0200, Sven Hartge <sven@svenhartge.de>
> wrote:
> >Manuel Leiner <manuel.leiner@noris.net> wrote:
> >
> >> ich bin gerade mit Kollegen ebenfalls auf dieses Problem gestossen und
> >> haben dafuer nun tatsaechlich einen funktionierenden Weg gefunden,
> >> welcher in der Kombination von systemd + bind9 + chroot funktioniert.
> >
> >Wäre die Nutzung von "BindPaths=" (siehe systemd.exec(5)) nicht besser
> >als die manuellen ExecStartPre-Statements, sofern man das Chroot auch
> >von systemd erzeugen läßt?
> 
> Hier meine seit ein paar Wochen produktive Lösung:
> [wall of text]

So viel zu "Systemd Units sind so schön einfach, übersichtlich" ;-)
Im Ernst: Schon echt mächtig.
Aber wer steigt da durch, 5 Units nur für bind, puh...

Bad paste, müsste es nicht @module sein?

> |SystemCallFilter=~@mount @swap @resources @reboot @privileged @obsolete @modu>

Tschau,
Manne