Re: Bind-Mount in ein chroot mit systemd
On Sun, 29 Oct 2023 00:46:55 +0200, Manfred Schmitt
<expires-231231@slashproc.org> wrote:
>Marc Haber schrieb:
>> Hier meine seit ein paar Wochen produktive Lösung:
>> [wall of text]
>
>So viel zu "Systemd Units sind so schön einfach, übersichtlich" ;-)
Nun, hierbei ziehe ich Register, die ich in 25 Jahren Linux in einem
per sysvinit gestarteten Dienst nicht ansatzwise in Benutzung gesehen
hätte.
Ich behaupte: Würde es auf dieser Welt auch nur EIN initscript gebenn,
das den Service auf diesem Sicherheitsniveau startet, wäre es noch
viel weniger lesbar.
Und jetzt darf jemand mit "braucht kein Mensch" um die Ecke kommen.
>Im Ernst: Schon echt mächtig.
>Aber wer steigt da durch, 5 Units nur für bind, puh...
Das ist eine einzige in fünf Files aufgeteilte Unit. Die Aufteilung
ist geschuldet, dass diese Konfiguration aus einem Ansible fällt, das
den bind auf unterschiedlichen Systemen mit unterschiedlichen Features
startet. So wird z.B. das Override-File mit den ganzen
Securityfeatures nur auf Debian Bookworm verteilt.
Das könnte man auch templaten oder manuell in einem einzigen File
hinschreiben, ich fand es so aber übersichtlicher und einfacher in
ansible abzubilden.
Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Reply to: