Не стартует jail после обновления ядра до 9.1

[FReeZeR]

При отакте ядра до 9.0 стартует
Пишет на каждую клетку что jail can't start

Конфиг jail из rc.conf:

Код: Выделить всё

# Jails
jail_enable="YES"
jail_devfs_enable="YES"
jail_named_devfs_enable="YES"
#jail_procfs_enable="YES"
jail_list="yesgroup bm dominant gametorg"
# Jail 1:
jail_yesgroup_rootdir="/usr/home/jails/yesgroup"
jail_yesgroup_hostname="prime.od.ua"
jail_yesgroup_ip="62.149.0.44"
jail_yesgroup_ip_multi0="62.149.0.7"
jail_yesgroup_interface="bce0"
#jail_yesgroup_devfs_enable="YES"
#jail_yesgroup_devfsruleset="devfsrules_jail"
jail_yesgroup_fdescfs_enable="NO"
#jail_yesgroup_procfs_enable="YES"
jail_yesgroup_exec_start="/bin/sh /etc/rc"
jail_yesgroup_exec_stop="/bin/sh /etc/rc.shutdown"
# Jail 2:
jail_bm_rootdir="/usr/home/jails/bm"
jail_bm_hostname="bm.od.ua"
jail_bm_ip="62.149.0.13"
jail_bm_interface="bce0"
#jail_bm_devfs_enable="YES"
#jail_bm_devfsruleset="devfsrules_jail"
jail_bm_fdescfs_enable="NO"
#jail_bm_procfs_enable="YES"
jail_bm_exec_start="/bin/sh /etc/rc"
jail_bm_exec_stop="/bin/sh /etc/rc.shutdown"
# Jail 3:
jail_dominant_rootdir="/usr/home/jails/dominant"
jail_dominant_hostname="vipstudioukraine.com"
jail_dominant_ip="62.149.0.10"
jail_dominant_ip_multi0="62.149.0.76"
jail_dominant_ip_multi1="62.149.0.86"
jail_dominant_ip_multi2="62.149.0.88"
jail_dominant_interface="bce0"
#jail_dominant_devfs_enable="YES"
#jail_dominant_devfsruleset="devfsrules_jail"
jail_dominant_fdescfs_enable="NO"
#jail_dominant_procfs_enable="YES"
jail_dominant_exec_start="/bin/sh /etc/rc"
jail_dominant_exec_stop="/bin/sh /etc/rc.shutdown"
# Jail 4:
jail_gametorg_rootdir="/usr/home/jails/gametorg"
jail_gametorg_hostname="gametorg.net"
jail_gametorg_ip="62.149.0.46"
jail_gametorg_interface="bce0"
#jail_gametorg_devfs_enable="YES"
#jail_gametorg_devfsruleset="devfsrules_jail"
jail_gametorg_fdescfs_enable="NO"
#jail_gametorg_procfs_enable="YES"
jail_gametorg_exec_start="/bin/sh /etc/rc"
jail_gametorg_exec_stop="/bin/sh /etc/rc.shutdown"

Подскажите пожалуйста в чём проблема ...

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[FReeZeR]

Configuring jails:.
Starting jails: cannot start jail "gametorg":
jail: unknown parameter: allow.nomount
вот такое выдаёт

[ыть]

jail: unknown parameter: allow.nomount

ну удалите этот параметр

действительно странно.. обычно возникает желание чото примонтировать из клетки..

[FReeZeR]

А откуда его удалить? Конфиг наверху

[dekloper]

поизучайте стартовый скрипт, которым jail запускается..

При отакте ядра до 9.0

чото криво откатили..
заново пересобирайте мир с ядром и мерджмастером научитесь пользоваться..

[sergicus]

Решил в этой теме тожке написать о появившейся у меня пролеме с джайлом после обновления с freebsd с версии 9.0 до 9.1 у меня перестал работать пинг из джайла

Выглядит это так

root@cacti:/root # ping 172.18.6.1
ping: socket: Operation not permitted
root@cacti:/root #


Посколько в нем у меня стоит какти для меня это большая проблема

Джайл был настроен при помощи программы ezjail

Везде в интернете описано что должна буть настроена переменна security.jail.allow_raw_sockets=1

на родительской машине так оно и есть

Код: Выделить всё

[root@share /home/serge]# sysctl security.jail.allow_raw_sockets
security.jail.allow_raw_sockets: 1
[root@share /home/serge]# 

но когда я проверяю джайл

в логах /var/log/jail_cacti_local_console.log

Код: Выделить всё

  /etc/rc.d/sysctl: WARNING: unable to set security.jail.allow_raw_sockets=1
 /etc/rc.d/sysctl: WARNING: unable to set net.inet.ip.forwarding=1

или

Код: Выделить всё

[root@share /home/serge]# jexec 1 sysctl security.jail | egrep '(allow_raw|sysvipc_allowed)'
security.jail.allow_raw_sockets: 0
security.jail.sysvipc_allowed: 0

Для исправления я сделал вот что

В параметрах джайла (/usr/local/etc/ezjail/cacti_local) я добавил строки

Код: Выделить всё

export jail_cacti_local_net_parameters="allow.raw_sockets=1 allow.sysvipc=1"

не помогло


Добавил в /etc/rc.conf

Код: Выделить всё

jail_sysvipc_allow="YES"

Код: Выделить всё

jail_cacti.local_prameters="allow.raw_sockets=1"

не помогло



попробовал иначе

Код: Выделить всё

[root@share /home/serge]# jail -m jid=3 allow.sysvipc=1

[root@share /home/serge]# jexec 3 sysctl security.jail | egrep '(allow_raw|sysvipc_allowed)'
security.jail.allow_raw_sockets: 0
security.jail.sysvipc_allowed: 1
[root@share /home/serge]# 

но пинг не заработал


а вот с security.jail.allow_raw_sockets это не помогло

по аналогии пробовал и с параметром security.jail.allow_raw_sockets - не получилось

Код: Выделить всё

[root@share /home/serge]# jail -m jid=1 raw_sockets=1
jail: unknown parameter: raw_sockets
[root@share /home/serge]# jail -m jid=1 allow_raw_sockets=1
jail: unknown parameter: allow_raw_sockets
[root@share /home/serge]# jail -m jid=1 jail.allow_raw_sockets=1
jail: unknown parameter: jail.allow_raw_sockets
 

[guseniza87]

sergicus, вы неправильно указали имя переменной:

[root@share /home/serge]# jail -m jid=1 allow_raw_sockets=1
jail: unknown parameter: allow_raw_sockets

Правильно:

Код: Выделить всё

jail -m jid=1 allow.raw_sockets=1

Столкнувшись с подобной проблемой на FreeBSD 9.2 release решил проблему таким образом.

[guseniza87]

Т.к. значение allow.raw_sockets=1 при перезагрузке теряется, то можно его указать в rc.conf:

Код: Выделить всё

jail_example_parameters="allow.raw_sockets=1"

Таким образом можно задавать значение отдельно для каждого jail.