не запускается sshd под jail

opt1k · Непрочитанное сообщение **opt1k** » 2010-12-01 9:43:37

Имею:

uname -a
FreeBSD jail1.lcl 8.1-RELEASE FreeBSD 8.1-RELEASE #0: Mon Jul 19 02:36:49 UTC 2010     root@mason.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  amd64

Код: Выделить всё

cat /etc/rc.conf
saver="warp"
sshd_enable="YES"
ifconfig_ed0="inet 192.168.0.229  netmask 255.255.255.0"
ifconfig_ed0_alias0="inet 192.168.0.230 netmask 255.255.255.0"
ifconfig_ed0_alias0="inet 192.168.0.231 netmask 255.255.255.0"
ifconfig_ed0_alias0="inet 192.168.0.232 netmask 255.255.255.0"

defaultrouter="192.168.0.49"
hostname="jail1.lcl"

syslogd_flags="-b 192.168.0.229"
sshd_flags="-o ListenAddress=192.168.0.1"

jail_enable="YES"
jail_set_hostname_allow="NO"
jail_list="mail"
#jail_list="mail mysql nginx"
jail_mail_hostname="mail.lcl"
jail_mail_ip="192.168.0.230"
jail_mail_rootdir="/usr/home/jail/mail"
jail_mail_devfs_enable="YES"
jail_mysql_hostname="mysql.lcl"
jail_mysql_ip="192.168.0.231"
jail_mysql_rootdir="/usr/home/jail/mysql"
jail_mysql_devfs_enable="YES"
jail_nginx_hostname="nginx.lcl"
jail_nginx_ip="192.168.0.232"
jail_nginx_rootdir="/usr/home/jail/nginx"
jail_nginx_devfs_enable="YES"

Код: Выделить всё

cat /etc/fstab
/dev/ad0s1a             /               ufs     rw              1       1
/dev/acd0               /cdrom          cd9660  ro,noauto       0       0
/dev/ad1s1b             none            swap    sw              1       1

/usr/home/jail/mroot    /usr/home/jail/mail     nullfs  ro      0       0
/usr/home/jails/mail    /usr/home/jail/mail/s   nullfs  rw      0       0

/usr/home/jail/mroot    /usr/home/jail/mysql     nullfs  ro      0       0
/usr/home/jails/mysql    /usr/home/jail/mysql/s   nullfs  rw      0       0

/usr/home/jail/mroot    /usr/home/jail/nginx     nullfs  ro      0       0
/usr/home/jails/nginx    /usr/home/jail/nginx/s   nullfs  rw      0       0

Код: Выделить всё

cat /usr/home/jails/mail/etc/rc.conf
hostname="mail.lcl"
network_interfaces=""
sendmail_enable="NO"
sendmail_submit_enable="NO"
sendmail_outbound_enable="NO"
sendmail_msp_queue_enable="NO"
sshd_enable="YES"

что я делаю не так?

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

sysctl -a | grep jail

opt1k · Непрочитанное сообщение **opt1k** » 2010-12-01 10:00:22

Код: Выделить всё

kern.hostname: jail1.lcl
security.jail.param.cpuset.id: 0
security.jail.param.host.hostid: 0
security.jail.param.host.hostuuid: 64
security.jail.param.host.domainname: 256
security.jail.param.host.hostname: 256
security.jail.param.children.max: 0
security.jail.param.children.cur: 0
security.jail.param.enforce_statfs: 0
security.jail.param.securelevel: 0
security.jail.param.path: 1024
security.jail.param.name: 256
security.jail.param.parent: 0
security.jail.param.jid: 0
security.jail.enforce_statfs: 2
security.jail.mount_allowed: 0
security.jail.chflags_allowed: 0
security.jail.allow_raw_sockets: 0
security.jail.sysvipc_allowed: 0
security.jail.socket_unixiproute_only: 1
security.jail.set_hostname_allowed: 0
security.jail.jail_max_af_ips: 255
security.jail.jailed: 0

hizel · Непрочитанное сообщение **hizel** » 2010-12-01 10:12:03

Код: Выделить всё

ifconfig_ed0_alias0="inet 192.168.0.230 netmask 255.255.255.0"
ifconfig_ed0_alias0="inet 192.168.0.231 netmask 255.255.255.0"
ifconfig_ed0_alias0="inet 192.168.0.232 netmask 255.255.255.0"

убрать

opt1k · Непрочитанное сообщение **opt1k** » 2010-12-01 10:14:50

ага, спасибо
поправил на:

ifconfig_ed0_alias0="inet 192.168.0.230 netmask 255.255.255.0"
ifconfig_ed0_alias1="inet 192.168.0.231 netmask 255.255.255.0"
ifconfig_ed0_alias2="inet 192.168.0.232 netmask 255.255.255.0"

и всё взлетело.

hizel · Непрочитанное сообщение **hizel** » 2010-12-01 10:37:29

зачем, он и так создаст и зачем маска .0 ? хотя бы .255 внедрите в последний октет

opt1k писал(а):
Код: Выделить всё
security.jail.allow_raw_sockets: 0
security.jail.sysvipc_allowed: 0

помню что пинги не работали.
возможно этоже было и с ssh, могу ошибаться

hizel · Непрочитанное сообщение **hizel** » 2010-12-01 10:58:03

ошибаешься, больше напрягай моск ;]

opt1k · Непрочитанное сообщение **opt1k** » 2010-12-02 17:53:13

ага, спасибо, попробую.

opt1k · Непрочитанное сообщение **opt1k** » 2010-12-02 20:48:13

не работает без алиасов.

hizel · Непрочитанное сообщение **hizel** » 2010-12-02 22:58:04

пичялька, интересно как у меня работает

Код: Выделить всё

> cat /etc/rc.conf

# -- sysinstall generated deltas -- # Fri Dec  3 00:40:24 2010
# Created: Fri Dec  3 00:40:24 2010
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
hostname="bsd.vyborg.ru"
ifconfig_em0="DHCP"
sshd_enable="YES"

jail_enable="YES"
jail_list="one"
jail_one_rootdir="/var/j/one"
jail_one_ip="192.168.1.222"
jail_one_devfs_enable="YES"
jail_one_interface="em0"
jail_one_hostname="o2.vyborg.ru"

Код: Выделить всё

> ifconfig
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 08:00:27:4b:ad:3d
        inet 192.168.1.108 netmask 0xffffff00 broadcast 192.168.1.255
        inet 192.168.1.222 netmask 0xffffffff broadcast 192.168.1.222
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active

Код: Выделить всё

> uname -a
FreeBSD bsd.vyborg.ru 8.1-RELEASE FreeBSD 8.1-RELEASE #0: Mon Jul 19 02:55:53 UTC 2010     root@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  i386

hizel · Непрочитанное сообщение **hizel** » 2010-12-02 23:02:18

натурально _interface впендюрь и будет ок, не надо будет в десяти местах вписывать

пруф

Код: Выделить всё

                case "${_iface}" in
                "")     continue ;;
                esac
                case "${_type}" in
                inet)   ;;
                inet6)  ;;
                *)      warn "Could not determine address family.  Not going" \
                            "to ${_action} address '${_addr}' for ${_jail}."
                        continue
                        ;;
                esac
                case "${_action}" in
                add)    ifconfig ${_iface} ${_type} ${_addr}${_mask} alias
                        ;;
                del)    # When removing the IP, ignore the _mask.
                        ifconfig ${_iface} ${_type} ${_addr} -alias
                        ;;

Непрочитанное сообщение **FreeBSP** » 2010-12-02 23:11:41

а я думал, я говорил.. видать не тут.. повторюсь:

Код: Выделить всё

grep jail_ /etc/defaults/rc.conf

forum.lissyara.su

не запускается sshd под jail

не запускается sshd под jail

Услуги хостинговой компании Host-Food.ru

Re: не запускается sshd под jail

Re: не запускается sshd под jail

Re: не запускается sshd под jail

Re: не запускается sshd под jail

Re: не запускается sshd под jail

Re: не запускается sshd под jail

Re: не запускается sshd под jail

Re: не запускается sshd под jail

Re: не запускается sshd под jail

Re: не запускается sshd под jail

Re: не запускается sshd под jail

Re: не запускается sshd под jail