LXC 마운트

1) (호스트) mysql / www / manticore를 "subvol-200-*" 이름으로 생성

zfs create rpool/data/subvol-200-mysql
zfs create rpool/data/subvol-200-www
zfs create rpool/data/subvol-200-manticore

2) (호스트) mountpoint는 기본적으로 /rpool/data/<dataset명> 이 되지만, 명시해도 됨(권장)

/usr/sbin/pct set 200 -mp0 local-zfs:subvol-200-mysql,mp=/var/lib/mysql,backup=1
/usr/sbin/pct set 200 -mp1 local-zfs:subvol-200-www,mp=/srv/www,backup=1
/usr/sbin/pct set 200 -mp2 local-zfs:subvol-200-manticore,mp=/var/lib/manticore,backup=0

# (선택) www ACL 설정

zfs set acltype=posixacl xattr=sa aclinherit=passthrough aclmode=passthrough rpool/data/subvol-200-www
zfs set atime=off compression=lz4 recordsize=16K  rpool/data/subvol-200-mysql
zfs set atime=off compression=lz4 recordsize=128K rpool/data/subvol-200-www
zfs set atime=off compression=lz4                rpool/data/subvol-200-manticore

3) (호스트) 권한?

chown 100000:100000 /rpool/data/ct200-mysql
chown 100000:100000 /rpool/data/ct200-www
chown 100000:100000 /rpool/data/ct200-manticore
chmod 700 /rpool/data/ct200-mysql
chmod 755 /rpool/data/ct200-www
chmod 0755 /rpool/data/ct200-manticore

호스트에서 100000으로 “대충” 맞추기보다
컨테이너 안에서 각 서비스 계정 기준으로 맞추는 게 실수 덜함.

/var/lib/mysql → mysql:mysql
/srv/www → 보통 www-data:www-data 또는 운영 계정
/var/lib/manticore → manticore:manticore

4) (컨테이너) manticore 권한 ^{www,mysql 은 까먹음}

# manticore 유저/그룹 존재 확인
id manticore

# 데몬 중지(서비스명이 manticore/searchd 둘 중 하나일 수 있음)
systemctl stop manticore 2>/dev/null || systemctl stop searchd 2>/dev/null || true

# 데이터 디렉토리 권한 부여
chown -R manticore:manticore /var/lib/manticore
chmod 750 /var/lib/manticore

# 재시작
systemctl start manticore 2>/dev/null || systemctl start searchd 2>/dev/null || true