jail

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
U286
проходил мимо

Re: jail

Непрочитанное сообщение U286 » 2010-02-13 21:33:03

Проблема в том что я не могу заставить на основной машине сервис sshd слушать только один ip. Да этот ip получается динамичеки он постоянно 192.168.0.2 привязка по MAC. Кстати та же проблема и с syslogd. Если указать принудительно какой ip слушать он не запускается.
rc.conf

Код: Выделить всё

ifconfig_re0="DHCP"
ifconfig_re0_alias0="inet 192.168.0.3/32"
ifconfig_re0_alias0="inet 192.168.0.4/32"
syslogd_flags="-d 192.168.0.2"
sshd_enable="YES"

Все остальное выключено в том числе и создание клеток.
Возможно вопрос надо задать по другому: как привязать сервисы sshd, syslogd к ip который выдается динамически?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: jail

Непрочитанное сообщение fox » 2010-02-13 21:39:52

Я так понял это внутрення сеть, а какая проблема сделать его статическим, ip?
Да пребудет с нами сила!!!
Всех убью, один останусь!

U286
проходил мимо

Re: jail

Непрочитанное сообщение U286 » 2010-02-13 21:55:53

Да придется так и сделать. Но было интересно заставить работать с динамическим ip. В инете пока не нашел что это невозможно.

Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: jail

Непрочитанное сообщение fox » 2010-02-13 21:58:47

U286 писал(а):Да придется так и сделать. Но было интересно заставить работать с динамическим ip. В инете пока не нашел что это невозможно.
Согласен, я бы с радостью поучаствовал бы в этом, но у меня мой тестовый сервер мёртв к сожалению... Увы(
Да пребудет с нами сила!!!
Всех убью, один останусь!

x6e6564_
проходил мимо

Re: jail

Непрочитанное сообщение x6e6564_ » 2010-02-14 19:24:26

А если так:

Код: Выделить всё

rcorder /etc/rc.d/* | more
Видим что dhclient идет чуть ли не в конце и у нас ip неприсвоено интерфейсу, потому и соотвественно и сервисы тупят..

Если добавить dhclient в /etc/rc.d/NETWORKING:

Код: Выделить всё

cat /etc/rc.d/NETWORKING
#!/bin/sh
#
# $FreeBSD: src/etc/rc.d/NETWORKING,v 1.17.2.1 2009/08/03 08:13:06 kensmith Exp $
#

# PROVIDE: NETWORKING NETWORK
# REQUIRE: netif netoptions routing network_ipv6 ppp ipfw
# REQUIRE: defaultroute routed mrouted route6d mroute6d resolv dhclient

#       This is a dummy dependency, for services which require networking
#       to be operational before starting.
картина меняется в теории (фактически не проверял).

Код: Выделить всё

rcorder /etc/rc.d/* | more

Код: Выделить всё

...
/etc/rc.d/dhclient
/etc/rc.d/NETWORKING
/etc/rc.d/mountcritremote
/etc/rc.d/devfs
/etc/rc.d/ipmon
/etc/rc.d/mdconfig2
/etc/rc.d/newsyslog
/etc/rc.d/syslogd
...

100matolog
ст. сержант
Сообщения: 309
Зарегистрирован: 2008-05-30 12:11:16
Откуда: kiev
Контактная информация:

Re: jail

Непрочитанное сообщение 100matolog » 2010-03-26 8:53:53

ребят -а что я неправильно делаю
копипастнул скрипт

Код: Выделить всё

[root@gate /home/maxim]# cat jail.sh 
#!/bin/sh

# скрипт создания клеток

case "$2" in
        create)
                # стругаем клетку
                jail_dir="$1"
                mkdir -p ${jail_dir}
                cd /usr/src
                mkdir -p ${jail_dir}
                make world DESTDIR=${jail_dir}
                cd /usr/src/etc
                make distribution DESTDIR=${jail_dir}
                mount_devfs devfs ${jail_dir}/dev

                ;;
        *)
                echo ""
                echo "Usage: `basename $0` { /path/to/jail/directory create }"
                echo ""
                exit 64
                ;;
esac
а оно мну в ответ после запуска скрипта

Код: Выделить всё

[root@gate /home/maxim]# ./jail.sh /var/jail/test/ create
make: don't know how to make world. Stop
cd: can't cd to /usr/src/etc
make: don't know how to make distribution. Stop
mount_devfs: not found
папку по указанному пути создает.

FreeBSD 8.0-RELEASE #0

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: jail

Непрочитанное сообщение hizel » 2010-03-26 10:10:32

исходники фри хоть есть? :roll:
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

100matolog
ст. сержант
Сообщения: 309
Зарегистрирован: 2008-05-30 12:11:16
Откуда: kiev
Контактная информация:

Re: jail

Непрочитанное сообщение 100matolog » 2010-03-26 10:26:19

hizel писал(а):исходники фри хоть есть? :roll:
Уже есть ))

100matolog
ст. сержант
Сообщения: 309
Зарегистрирован: 2008-05-30 12:11:16
Откуда: kiev
Контактная информация:

Re: jail

Непрочитанное сообщение 100matolog » 2010-03-26 14:40:16

собрал и терь оно ругаиццо

Код: Выделить всё

.......
cd /usr/src/etc/..; install -o root -g wheel -m 444  COPYRIGHT /var/jail/test//
install -o root -g wheel -m 444  /usr/src/etc/../sys/i386/conf/GENERIC.hints  /var/jail/test//boot/device.hints
mount_devfs: not found


Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: jail

Непрочитанное сообщение hizel » 2010-03-26 14:49:07

В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

100matolog
ст. сержант
Сообщения: 309
Зарегистрирован: 2008-05-30 12:11:16
Откуда: kiev
Контактная информация:

Re: jail

Непрочитанное сообщение 100matolog » 2010-03-26 14:56:22

hizel писал(а):[позёвывая] http://www.freebsd.org/doc/en_US.ISO885 ... build.html
мегамозг ))

levantuev
сержант
Сообщения: 168
Зарегистрирован: 2008-11-05 6:15:43
Контактная информация:

Re: jail

Непрочитанное сообщение levantuev » 2010-04-01 9:36:08

День добрый. При попытке поставить в клетке хоть что-нибудь из портов вываливаются ошибки:

Код: Выделить всё

[root@aurora /]# /usr/local/etc/rc.d/apache2 start
[root@aurora /]# cd /usr/ports/www/apache20
[root@aurora /usr/ports/www/apache20]# make install 
===>   apache-2.0.63_2 depends on file: /usr/local/bin/perl5.8.9 - found
===>   apache-2.0.63_2 depends on file: /usr/local/bin/autoconf-2.62 - found
===>   apache-2.0.63_2 depends on file: /usr/local/bin/libtool - not found
===>    Verifying install for /usr/local/bin/libtool in /usr/ports/devel/libtool15
===>  Building for libtool-1.5.26
Making all in .
Making all in libltdl
"Makefile", line 6: Need an operator
make: fatal errors encountered -- cannot continue
*** Error code 1

Stop in /usr/ports/devel/libtool15/work/libtool-1.5.26.
*** Error code 1

Stop in /usr/ports/devel/libtool15.
*** Error code 1

Stop in /usr/ports/www/apache20.

Код: Выделить всё

[root@aurora /usr/ports/www/apache20]# cd /usr/ports/devel/libtool15/
[root@aurora /usr/ports/devel/libtool15]# make
===>  Building for libtool-1.5.26
Making all in .
Making all in libltdl
"Makefile", line 6: Need an operator
make: fatal errors encountered -- cannot continue
*** Error code 1

Stop in /usr/ports/devel/libtool15/work/libtool-1.5.26.
*** Error code 1

Stop in /usr/ports/devel/libtool15.
В чем трабл?

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: jail

Непрочитанное сообщение hizel » 2010-04-01 9:57:58

непонятно с какого перепугу у вас libtool15 хочет, дерево портов давно прыгнуло на libtool2
может дерево портов протухло?
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

levantuev
сержант
Сообщения: 168
Зарегистрирован: 2008-11-05 6:15:43
Контактная информация:

Re: jail

Непрочитанное сообщение levantuev » 2010-04-01 10:03:04

Свежеустановленная ОС 7.2 =)))

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: jail

Непрочитанное сообщение hizel » 2010-04-01 10:12:05

я говорю о дереве портов
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Kotjara
рядовой
Сообщения: 26
Зарегистрирован: 2009-11-20 11:47:22

Re: jail

Непрочитанное сообщение Kotjara » 2010-11-12 15:35:58

Народ, кто нибудь подскажет как рестартовать не сразу все jail, а по отдельности.
Н-р у меня в jail_list openfire и postfix. Как из раздельно можно стартовать/рестартовать/останавливать?

Kotjara
рядовой
Сообщения: 26
Зарегистрирован: 2009-11-20 11:47:22

Re: jail

Непрочитанное сообщение Kotjara » 2010-11-12 16:12:59

Сам себе и отвечаю.
Если jail-ов несколько ими можно управлять стандартно через /etc/rc.d
Н-р
# /etc/rc.d/jail restart openfire #для перезапуска jail с openfire
Или
# /etc/rc.d/jail stop postfix #для останова jail с postfix

wilful
проходил мимо
Сообщения: 3
Зарегистрирован: 2011-03-23 10:53:16

Re: jail

Непрочитанное сообщение wilful » 2011-04-14 6:21:08

Код: Выделить всё

                mkdir -p ${jail_dir}
                cd /usr/src
                mkdir -p ${jail_dir}
Для чего в скрипте 2 раза создается дира? )

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35090
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: jail

Непрочитанное сообщение Alex Keda » 2011-04-15 20:08:21

анекдот про грузина, мазавшего вазелином ещё и задницу - помните?
а слючай - бивает разный!
=)
Убей их всех! Бог потом рассортирует...

utf450
рядовой
Сообщения: 16
Зарегистрирован: 2009-10-15 12:08:19

Re: jail

Непрочитанное сообщение utf450 » 2011-06-01 16:48:50

Есть сервер FreeBSD-8.2 и 2 сетевухи. Мне дают два разных IP например 192.168.0.2 (defaultrouter="192.168.0.1") и 192.168.2.4 (defaultrouter="192.168.2.1")
Возможно ли сделать так: сам сервер ходит 192.168.0.1, а клетки через 192.168.2.1. Ветку перечитал вроде есть возможность в клетке defaultrouter прописывать, но хотелось бы уточнить, может кто так уже делал.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35090
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: jail

Непрочитанное сообщение Alex Keda » 2011-06-01 21:58:03

в 9 помоему уже есть
Убей их всех! Бог потом рассортирует...

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: jail

Непрочитанное сообщение manefesto » 2011-06-02 9:45:13

поставить себе на рабочем десктопе 9ку...
Леха как она живет на твоей машине ?
я такой яростный шо аж пиздеЦ
Изображение

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35090
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: jail

Непрочитанное сообщение Alex Keda » 2011-06-03 13:54:21

отлично
Убей их всех! Бог потом рассортирует...

utf450
рядовой
Сообщения: 16
Зарегистрирован: 2009-10-15 12:08:19

Re: jail

Непрочитанное сообщение utf450 » 2011-06-09 23:00:21

Еще один вариант хочу попробовать:
Допустим 4 клетки www1, www2, www3, www4. Во всех крутится apache (работает от имени пользователя) или FASTCGI+php-fpm, mysql. Клетки как резерв или для экспериментов.
На самом серваке nginx который в зависимости от хоста перенаправляет, вот только одна проблема nginx работает от www например:
location ~* \.(gif|jpg|jpeg|pdf|txt|css|js|png|ico|xml|xml|gz)$ {
root /jails/www1/home/*/public_html/;
}

Он туда не зайдет. Если пользователей добавить к групе www в клетке? Или это не вариант?

Аватара пользователя
iZEN
ст. лейтенант
Сообщения: 1087
Зарегистрирован: 2007-09-15 16:45:26
Контактная информация:

Re: jail

Непрочитанное сообщение iZEN » 2011-08-11 11:01:16

Вот тут http://myfreebsd.ru/other/sozdanie-jail-v-freebsd-8-0
разобраны примеры для 8.x версии FreeBSD с оглядкой на статью, которую "писали еще во времена монголо-татарского ига (FreeBSD 6.1)".

Давайте уже в Wiki перенесём все новшества по Jail.
GNU/Linux — это не Unix и даже никогда им не был, и, что самое смешное, никогда им не станет — GNU's Not Unix