Jail FreeBSD 9.2

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Amadeus
ст. сержант
Сообщения: 332
Зарегистрирован: 2008-10-05 12:42:44
Откуда: Kiev

Jail FreeBSD 9.2

Непрочитанное сообщение Amadeus » 2013-11-04 12:36:36

Добрый день, столкнулся тут с одной непоняткой, хотелось бы прояснить для себя 1 вещь, может кто в курсе.

Буквально месяц назад этой проблемы не было, теперь же. При настройки клетки имеем.

Код: Выделить всё

security.jail.devfs_ruleset: 0
security.jail.enforce_statfs: 0
security.jail.mount_zfs_allowed: 0
security.jail.mount_procfs_allowed: 0
security.jail.mount_nullfs_allowed: 0
security.jail.mount_devfs_allowed: 0
security.jail.mount_allowed: 0
security.jail.chflags_allowed: 0
security.jail.allow_raw_sockets: 1
security.jail.sysvipc_allowed: 1
security.jail.socket_unixiproute_only: 0
security.jail.set_hostname_allowed: 1
security.jail.jail_max_af_ips: 255
security.jail.vnet: 0
security.jail.jailed: 0
При этом

Код: Выделить всё

]# jexec 1 /bin/sh
# df -h
Filesystem          Size    Used   Avail Capacity  Mounted on
/dev/mirror/gm0h    687G    3.2G    629G     1%    /
# ping 8.8.8.8
ping: socket: Operation not permitted
Изменился порядок настройки системных переменных на хост машине? Если да, дайте ссылку, пожалуйста, на описание, если есть у кого.

Заранее спасибо.
Нет ничего невозможного

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Amadeus
ст. сержант
Сообщения: 332
Зарегистрирован: 2008-10-05 12:42:44
Откуда: Kiev

Re: Jail FreeBSD 9.2

Непрочитанное сообщение Amadeus » 2013-11-04 14:53:16

Вопрос закрыт.
http://www.freebsd.org/releases/8.4R/errata.html

Может кому пригодится.
Нет ничего невозможного

KVIN
рядовой
Сообщения: 41
Зарегистрирован: 2008-03-20 15:22:12

Re: Jail FreeBSD 9.2

Непрочитанное сообщение KVIN » 2014-05-15 20:29:58

спасибо - помогло
ntp.od.ua - Самое точное время в Одессе

harmless
лейтенант
Сообщения: 719
Зарегистрирован: 2007-08-23 10:56:51
Откуда: Украина, г. Киев, г. Белая Церковь
Контактная информация:

Re: Jail FreeBSD 9.2

Непрочитанное сообщение harmless » 2014-06-18 12:55:54

Добрый день!
Словил глюк

Код: Выделить всё

# uname -sr
FreeBSD 9.2-RELEASE-p3
с jail'ами и routetable=6
в rc.conf

Код: Выделить всё

# cat /etc/rc.conf |grep jail_mail
jail_mail_rootdir="/jails/mail"
jail_mail_hostname="mail"
jail_mail_ip="lo0|10.1.1.7"
jail_mail_fstab="/jails/fstab.mail"
jail_mail_fib="1"
но клетка лезет по маршруту по-умолчанию и даже setfib -1 в ipfw не спасает, но зато на самой клетке есть такой функционал как выбор таблицы)

Код: Выделить всё

# setfib -1 telnet mxs.ukr.net 25
Trying 212.42.77.251...
Connected to mxs.ukr.net.
Escape character is '^]'.
220 UKR.NET ESMTP Wed, 18 Jun 2014 12:54:36 +0300
quit
Connection closed by foreign host.
 # setfib -0 telnet mxs.ukr.net 25
Trying 212.42.77.251...
Дело в том что по одному из каналов закрыт 25 порт
Вот как побороть пока не знаю