jail

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
neurobomman
сержант
Сообщения: 187
Зарегистрирован: 2008-02-04 19:40:49
Откуда: г. Мирный Арх.обл (который Космодром Плесецк)
Контактная информация:

jail

Непрочитанное сообщение neurobomman » 2008-02-13 17:37:40

не могу в jail собрать ничего из портов, ни пакетами с ftp.жалуется на отсутсвие сетевых устройств...подскажите.
атсыпте man'офф.только их курю

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: jail

Непрочитанное сообщение hizel » 2008-02-13 17:40:57

Код: Выделить всё

cat /etc/rc.conf
jls
ifconfig
предоставьте
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

neurobomman
сержант
Сообщения: 187
Зарегистрирован: 2008-02-04 19:40:49
Откуда: г. Мирный Арх.обл (который Космодром Плесецк)
Контактная информация:

Re: jail

Непрочитанное сообщение neurobomman » 2008-02-13 18:15:38

Код: Выделить всё

cat /etc/rc.conf
sshd_enable="YES"
network_interfaces=""

Код: Выделить всё

ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        ether 00:e0:4c:51:c4:b2
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 192.168.0.4 netmask 0xffffff00 broadcast 192.168.0.255
        ether 00:0f:3d:ce:4e:d8
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384

Код: Выделить всё

jls
   JID  IP Address      Hostname                      Path
     1  192.168.0.4     jail_www                      /usr/jail_www
З.Ы. ssh работает без проблем
атсыпте man'офф.только их курю

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: jail

Непрочитанное сообщение princeps » 2008-02-13 18:20:37

в /etc/resolv.conf в jail'е впиши dns-сервер.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: jail

Непрочитанное сообщение princeps » 2008-02-13 18:21:36

и rс.conf надо с хост-машины
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

neurobomman
сержант
Сообщения: 187
Зарегистрирован: 2008-02-04 19:40:49
Откуда: г. Мирный Арх.обл (который Космодром Плесецк)
Контактная информация:

Re: jail

Непрочитанное сообщение neurobomman » 2008-02-13 18:23:57

днс прописан.

Код: Выделить всё

# This file now contains just the overrides from /etc/defaults/rc.conf.
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
gateway_enable="YES"
keymap="ru.koi8-r"
linux_enable="YES"
msechar_start="3"
moused_enable="YES"
scrnmap="koi8-r2cp866"
gateway_enable="YES"
natd_enable="YES"

# -- sysinstall generated deltas -- # Sun Jan 13 03:11:12 2008
# Created: Sun Jan 13 03:11:12 2008
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
gateway_enable="YES"
keymap="ru.koi8-r"
linux_enable="YES"
msechar_start="3"
moused_enable="YES"
scrnmap="koi8-r2cp866"
gateway_enable="YES"
natd_enable="YES"
natd_enable="YES"
natd_interface="rl0"
natd_flags="-l -m -u -redirect_port tcp 192.168.0.4:80 80"
#natd_flags="-redirect_port  tcp  192.168.0.3:90  80"
#natd_flags=""
firewall_enable="YES"
firewall_type="/usr/local/etc/myipfw"
#firewall_type="OPEN"
# -- sysinstall generated deltas -- # Sun Jan 13 21:08:52 2008
#ifconfig_rl0="inet 192.168.1.2 netmask 255.255.255.0"
ifconfig_vr0="inet 192.168.0.1  netmask 255.255.255.0"

sshd_enable="YES"
samba_enable="YES"
# -- sysinstall generated deltas -- # Tue Jan 15 19:41:13 2008
moused_port="/dev/cuad0"
moused_enable="YES"
inetd_enable="YES"
apache_enable="YES"
mysql_enable="YES"
netams_enable="YES"
#ifconfig_rl0="inet 91.122.212.56/16"
#defaultrouter="91.122.208.1"
ifconfig_rl0="DHCP"
hostname="go.mshome.net"
squid_enable="YES"
syslogd_flags="-b 192.168.0.4"

#jail_www
ifconfig_vr0_alias0="inet 192.168.0.4 netmask 255.255.255.0"
jail_enable="YES"
jail_list="jail_www"
jail_set_hostname_allow="YES"
jail_jail_www_rootdir="/usr/jail_www"
jail_jail_www_hostname="jail_www"
jail_jail_www_ip="192.168.0.4"
jail_jail_www_devfs_enable="YES"
jail_jail_www_procfs_enable="YES"
jail_jail_www_flags="-l -U root"
Последний раз редактировалось neurobomman 2008-02-13 18:26:16, всего редактировалось 1 раз.
атсыпте man'офф.только их курю

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: jail

Непрочитанное сообщение dikens3 » 2008-02-13 18:25:50

У меня вот такой rc.conf

Код: Выделить всё

network_interfaces=""
syslogd_flags="-ss"
rpcbind_enable="NO"
inetd_enable="NO"
sendmail_enable="NONE"
sendmail_submit_enable="NO"
sendmail_msp_queue_enable="NO"
update_motd="NO"
clear_tmp_enable="YES"

# SSH
openssh_enable="YES"
...
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: jail

Непрочитанное сообщение princeps » 2008-02-13 18:32:44

А у меня в rc.conf только ssh.
Я так понимаю, это у тебя на шлюзе jail и внешний ip у шлюза - динамический? А внутренние хосты доступны из jail?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: jail

Непрочитанное сообщение princeps » 2008-02-13 18:34:16

и маска у алиаса должна быть 255.255.255.255, но твой вариант тоже должен работать
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

neurobomman
сержант
Сообщения: 187
Зарегистрирован: 2008-02-04 19:40:49
Откуда: г. Мирный Арх.обл (который Космодром Плесецк)
Контактная информация:

Re: jail

Непрочитанное сообщение neurobomman » 2008-02-13 18:35:20

ну по ssh я ж захожу с хоста внутри сети.
атсыпте man'офф.только их курю

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: jail

Непрочитанное сообщение princeps » 2008-02-13 18:40:31

хм. У меня были фришные серваки внутри сети, я на них поднимал ftp и коннектился к нему из джэйла. А открыть на виндовой машине телнет и попробовать телнетом к ней подцепиться из jail'а?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

neurobomman
сержант
Сообщения: 187
Зарегистрирован: 2008-02-04 19:40:49
Откуда: г. Мирный Арх.обл (который Космодром Плесецк)
Контактная информация:

Re: jail

Непрочитанное сообщение neurobomman » 2008-02-13 18:42:45

у меня одни клиенты под винду...блин...щас попробую
атсыпте man'офф.только их курю

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: jail

Непрочитанное сообщение princeps » 2008-02-13 18:47:47

а ты на клиенте открой. Надо запустить службу телнет и выключить брандмаер виндовс.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

neurobomman
сержант
Сообщения: 187
Зарегистрирован: 2008-02-04 19:40:49
Откуда: г. Мирный Арх.обл (который Космодром Плесецк)
Контактная информация:

Re: jail

Непрочитанное сообщение neurobomman » 2008-02-13 18:59:00

да из клетки внутренние хосты доступны
можт default route добавить на 192.168.0.1?
атсыпте man'офф.только их курю

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: jail

Непрочитанное сообщение princeps » 2008-02-13 19:13:30

Ты к внутренним хостам по имени или ip коннектился? Я к тому, разрешаются ли имена?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

neurobomman
сержант
Сообщения: 187
Зарегистрирован: 2008-02-04 19:40:49
Откуда: г. Мирный Арх.обл (который Космодром Плесецк)
Контактная информация:

Re: jail

Непрочитанное сообщение neurobomman » 2008-02-13 19:34:49

по имени.
атсыпте man'офф.только их курю

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: jail

Непрочитанное сообщение princeps » 2008-02-13 19:57:12

defaultrouter в rc.conf в jail пропиши.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35092
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: jail

Непрочитанное сообщение Alex Keda » 2008-02-13 23:54:59

а чё вы - извращенцы чтоли все?
в джайл по jexec c родительской машины не ходиться никому? =)
Убей их всех! Бог потом рассортирует...

neurobomman
сержант
Сообщения: 187
Зарегистрирован: 2008-02-04 19:40:49
Откуда: г. Мирный Арх.обл (который Космодром Плесецк)
Контактная информация:

Re: jail

Непрочитанное сообщение neurobomman » 2008-02-14 9:20:59

да при чем тут jexec?я говорю порты не собираются, потому что жалуется на отсутствие сети, хотя выкачанный на хост пакетами и руками перенесенный в jail apache поставился и работает!!!
атсыпте man'офф.только их курю

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: jail

Непрочитанное сообщение hizel » 2008-02-14 9:39:29

непонимаю зачем делать джэйлу такой же пипишнег как и у хост машины

у мя rc.conf хост машины

Код: Выделить всё

ifconfig_em0_alias0="inet xxx.xxx.104.28 netmask 255.255.255.224"
defaultrouter="195.177.104.1"

jail_enable="YES"
jail_list="buka"

jail_buka_rootdir="/var/buka/"
jail_buka_hostname="buka"
jail_buka_ip="xxx.xxx.104.29"
jail_buka_interface="em0"
jail_buka_devfs_enable="YES"
rc.conf в jail вобще отсутствует

ifconfig на хост машине выглядит

Код: Выделить всё

em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=b<RXCSUM,TXCSUM,VLAN_MTU>
        inet xxx.xxx.104.28 netmask 0xffffffe0 broadcast 195.177.104.31
        inet xxx.xxx.104.29 netmask 0xffffffff broadcast 195.177.104.29
        ether xx:xx:xx:xx:xx:xx
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

neurobomman
сержант
Сообщения: 187
Зарегистрирован: 2008-02-04 19:40:49
Откуда: г. Мирный Арх.обл (который Космодром Плесецк)
Контактная информация:

Re: jail

Непрочитанное сообщение neurobomman » 2008-02-14 9:44:19

у меня разные адреса у хоста и у джейл
атсыпте man'офф.только их курю

neurobomman
сержант
Сообщения: 187
Зарегистрирован: 2008-02-04 19:40:49
Откуда: г. Мирный Арх.обл (который Космодром Плесецк)
Контактная информация:

Re: jail

Непрочитанное сообщение neurobomman » 2008-02-14 10:03:30

после указания дефолтроутера порты заработали...но пакеты из sysinstall с фтп не тянутся
атсыпте man'офф.только их курю

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: jail

Непрочитанное сообщение hizel » 2008-02-14 10:08:21

уберите

Код: Выделить всё

#jail_www
ifconfig_vr0_alias0="inet 192.168.0.4 netmask 255.255.255.0"
оно нинадо
дальше пускаем джейл
если на хост машине инет есть в джейле тоже будет
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

neurobomman
сержант
Сообщения: 187
Зарегистрирован: 2008-02-04 19:40:49
Откуда: г. Мирный Арх.обл (который Космодром Плесецк)
Контактная информация:

Re: jail

Непрочитанное сообщение neurobomman » 2008-02-15 19:02:01

hizel писал(а):уберите

Код: Выделить всё

#jail_www
ifconfig_vr0_alias0="inet 192.168.0.4 netmask 255.255.255.0"
оно нинадо
дальше пускаем джейл
если на хост машине инет есть в джейле тоже будет
???и жеж через какой интерфейс инет в клетку пойдет?
атсыпте man'офф.только их курю

Devilman
проходил мимо
Сообщения: 2
Зарегистрирован: 2008-02-19 9:21:45

Re: jail

Непрочитанное сообщение Devilman » 2008-02-19 14:32:59

есть такая проблема после сборки мира , который отработал успешно появилась такая проблема , что в директории jail нет к примеру категории /usr/ports , то есть нет возможности сборки портов ,а также отстутвуют файлы типа rc.conf , посоветуйте что делать , плиз

PS собирал все согласно http://www.lissyara.su/?id=1197