Каковы альтернативы использованию allow.sysvipc в тюрьме с PostgreSQL во FreeBSD?
Этот вопрос вызван этим.
Я установил тюрьму для запуска PostgreSQL, но без allow.sysvipc при создании джейла (или установке соответствующих записей в rc.conf) системный вызов shmget заблокированы и PostgreSQL не будет работать. Проблема в том, что, установив allow.sysvipc весь смысл наличия тюрьмы устранен.
Есть ли альтернативы?
1 ответ
Решение
Используйте полную виртуализацию вместо джейлов (например, KVM). (Или пусть кто-то исправит джейлы во FreeBSD, чтобы они на самом деле разделяли вещи).
PostgreSQL всегда будет требовать разделяемой памяти, и пути к ней нет.