jail

[Alex Keda]

Код: Выделить всё

mkdir
touch
vi

у тебя уже заинсталлилось много хороших утилит

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Devilman]

согласен , но если запускать клетку(/etc/rc.d/jail start) , тогда происходит следующее
Configuring jails:.
Starting jails: cannot start jail "test":
jail: getpwnam: root: No such file or directory

d rc.conf прописано согласно статье

[hizel]

параметр

jail_www_interface="em0"

указывает на каком интерфейсе поднимать джейлу соответствующий пипишнег

[neurobomman]

Код: Выделить всё

#jail_www
ifconfig_vr0_alias0="inet 192.168.0.4 netmask 255.255.255.0"

так это в конфиге хоста прописано!у меня на этот интерфейс еще и локалка привязана...

[rootaxe]

Добрый день. Есть два вопроса, на которые я не смог найти ответы. Может быть подскажете, кто сталкивался?
Пишут что вывод ifconfig должен быть такой (в данной статье тоже):

Код: Выделить всё

inet 192.168.0.200 netmask 0xffffff00 broadcast 192.168.0.255
inet 192.168.0.201 netmask 0xffffff00 broadcast 192.168.0.255
inet 192.168.0.202 netmask 0xffffff00 broadcast 192.168.0.255

У меня же вывод выглядит так:

Код: Выделить всё

inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
inet 192.168.0.2 netmask 0xffffffff broadcast 192.168.0.2
inet 192.168.0.3 netmask 0xffffffff broadcast 192.168.0.3

Все работает.

Однако. Переодически случается, что после создания jail`а и задания алиаса ip-адрес становится "изолированным" (не ходит до него пинг и тп). При этом вывод такой:

Код: Выделить всё

inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
inet 192.168.0.2 netmask 0xffffffff broadcast 192.168.0.255
inet 192.168.0.3 netmask 0xffffffff broadcast 192.168.0.3

Часто происходит именно со вторым(.2). меняю адрес на другой (.4 например) и все нормализуется.

От чего зависит значение broadcast, как должно быть правильно?

Второй вопрос: что означает (/var/log/messages):

Код: Выделить всё

.. host root: /etc/rc: ERROR: jail: No hostname has been defined for jailname

При первом запуске jail`а?

Спасибо.

[hizel]

хорошо бы кусок из вашего rc.conf
относящегося к jail получить

что касается масок
то по мне маска 0xffffffff ака 255.255.255.0 вполне корректна

кстати пинги разве до jail-а ходят? :/

[schizoid]

0xffffff00 = /24
а вот 0xffffffff вроде как /32
....

[hizel]

а да очепятолся конечно 255

[rootaxe]

хорошо бы кусок из вашего rc.conf
относящегося к jail получить

что касается масок
то по мне маска 0xffffffff ака 255.255.255.0 вполне корректна

кстати пинги разве до jail-а ходят? :/

Вот. Кстати netmask без разницы всерно 0xffffffff ставится.

Хотя меня больше broadcast интересует

Код: Выделить всё

ifconfig_em0_alias0="inet 192.168.0.2 netmask 255.255.255.0"
ifconfig_em0_alias1="inet 192.168.0.3 netmask 255.255.255.0"
# ### jails ###
jail_enable="YES"
jail_list="jail1 jail2"
#
jail_mail_rootdir="/disk/jail1"
jail_mail_hostname="host.domain"
jail_mail_ip="192.168.0.2"
jail_mail_interface="em0"
jail_mail_devfs_enable="YES"
#
jail_www_rootdir="/disk/jail2"
jail_www_hostname="host.domain"
jail_www_ip="192.168.0.3"
jail_www_interface="em0"
jail_www_devfs_enable="YES"
# ### jails ###

Пинги до джейла ходят.

[paix]

ребятки, откройте для себя ezjail

jail в чистом виде - только для изучения понимания работы, и для изврасченцев, обладающих в резерве вагоном времени

[Alex Keda]

да все давно уже открыли.
тока по инерции джайл юзаем ))

[Ratatuji]

Есть старинная машина FreeBSD 5.3, на ней крутятся сайты, которые нельзя останавливать или рисковать пересобирать, можно ли в jail собрать новую OS, например FreeBSD 7.0?

[manefesto]

ядро один фиг будет родительской системы.
Так что смысла не вижу.

[dimnet]

подскажите что делать с ssh
в статье:

Заставляем работать sshd на одном адресе:

Код: Выделить всё

/usr/home/lissyara/>cat /etc/ssh/sshd_config | grep ListenAddress
ListenAddress 192.168.0.200
#ListenAddress ::
/usr/home/lissyara/>

а если мне надо заставить работать на 192.168.0.200 + tun0 (динамически выдается ip) чтобы и с локалки и с нета мог ходить.

[princeps]

Закомменть эту строку в конфиге и будешь заходить с любого ip

[kirgudu]

Чтобы сеть на исходящие соединения работала, нужно:

Код: Выделить всё

sysctl security.jail.allow_raw_sockets=1
security.jail.socket_unixiproute_only=0

[dimnet]

с любого нельзя так как там прописаны алиасы для jail

[princeps]

Тогда сделай с динамического проброс порта на алиас. У тебя же он не голой жопой в интернете торчит?

[kirgudu]

с любого нельзя так как там прописаны алиасы для jail

Или у тебя ничего не будет работать на выход из джейла, или все. Включаешь все и режешь фаерволом.

[J.Korvin]

Подскажите решил поюзать чудо техники клетку начал соберать а там ошибка

Код: Выделить всё

 /usr/src/etc/../sys/i386/conf/GENERIC.hints  /usr/local/jails/jail_horton/boot/device.hints
mount_devfs: not found

Я понимаю что нужно mount_devfs а где взять не могу найти. Спасибо

[Shvapsss]

Прошу помощи.

Вывливается вконце работы скрипта вот такая батвень.
Может подскажет кто что надо делать?
mount_devfs: command not found

[Shvapsss]

Кажется нашел решение.
В freebsd версии 7.1 Удалены сопутствующие mount_* утилиты (mount_devfs, mount_ext2fs, mount_fdescfs, mount_linprocfs, mount_procfs, mount_std, mount_linsysfs, mount_reiserfs, mount_umapfs), тип файловой системы следует задавать через опцию '-t';

http://daemonnews.org.ru/news/page.htm?id=15


Решение пришло из мана http://www.opennet.ru/man.shtml?topic=d ... &russian=1
EXAMPLES
To mount a volume located on /dev

"mount -t devfs devfs /dev"

Стало быть на примере для моей системы должно выглядеть так. Надеюсь ничего не перепутал и кому нить помог.
mount -t devfs devfs /data/jails/jail1/dev

[si_1]

Код: Выделить всё

# make distribution DESTDIR=/usr/home/jail/forum/
"/usr/src/etc/Makefile", line 34: Malformed conditional (${MK_AMD} != "no")
"/usr/src/etc/Makefile", line 36: if-less endif
"/usr/src/etc/Makefile", line 38: Malformed conditional (${MK_APM} != "no")
"/usr/src/etc/Makefile", line 40: if-less endif
"/usr/src/etc/Makefile", line 42: Malformed conditional (${MK_BSNMP} != "no")
"/usr/src/etc/Makefile", line 44: if-less endif
"/usr/src/etc/Makefile", line 46: Malformed conditional (${MK_FREEBSD_UPDATE} != "no")
"/usr/src/etc/Makefile", line 48: if-less endif
"/usr/src/etc/Makefile", line 50: Malformed conditional (${MK_LOCATE} != "no")
"/usr/src/etc/Makefile", line 52: if-less endif
"/usr/src/etc/Makefile", line 58: Malformed conditional (${MK_MAIL} != "no")
"/usr/src/etc/Makefile", line 60: if-less endif
"/usr/src/etc/Makefile", line 79: Malformed conditional (${MK_PORTSNAP} != "no")
"/usr/src/etc/Makefile", line 81: if-less endif
"/usr/src/etc/Makefile", line 218: Malformed conditional (${MK_PPP} != "no")
"/usr/src/etc/Makefile", line 221: if-less endif
"/usr/src/etc/Makefile", line 222: Malformed conditional (${MK_MAIL} != "no")
"/usr/src/etc/Makefile", line 230: if-less endif
make: fatal errors encountered -- cannot continue
#

как это побороть?

[hizel]

у вас точно сырцы соответствуют текущей системе?

[JSN]

Делал всё как в статье. FreeBSD 7.1 Stable. Единственное отличие - название клетке дал jail. После команды -

Код: Выделить всё

/etc/rc.d/jail start 

получаю

Код: Выделить всё

Configuring jails:.
Starting jails:/etc/rc.d/jail: ERROR: jail: No hostname has been defined for jail

Хотя в /etc/rc.conf указал

jail_hostname="jail.local"

Не знаете, в чем может быть проблема? Статью перечитывал неоднократно, внимательно читал man jail. Просветления не достиг. Клетка не запускается. Если оставить в /etc/rc.conf только jail_enable="YES", то тогда запускается корректно.