forum.lissyara.su

Пока противник рисует карты наступления, мы меняем ландшафты, причём вручную
https://forum.lissyara.su/

не запускается sshd под jail

https://forum.lissyara.su/viewtopic.php?f=8&t=29979

Страница 1 из 1

не запускается sshd под jail

Добавлено: 2010-12-01 9:43:37
opt1k
Имею:

Код: Выделить всё

uname -a
FreeBSD jail1.lcl 8.1-RELEASE FreeBSD 8.1-RELEASE #0: Mon Jul 19 02:36:49 UTC 2010     root@mason.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  amd64

Код: Выделить всё

cat /etc/rc.conf
saver="warp"
sshd_enable="YES"
ifconfig_ed0="inet 192.168.0.229  netmask 255.255.255.0"
ifconfig_ed0_alias0="inet 192.168.0.230 netmask 255.255.255.0"
ifconfig_ed0_alias0="inet 192.168.0.231 netmask 255.255.255.0"
ifconfig_ed0_alias0="inet 192.168.0.232 netmask 255.255.255.0"

defaultrouter="192.168.0.49"
hostname="jail1.lcl"

syslogd_flags="-b 192.168.0.229"
sshd_flags="-o ListenAddress=192.168.0.1"

jail_enable="YES"
jail_set_hostname_allow="NO"
jail_list="mail"
#jail_list="mail mysql nginx"
jail_mail_hostname="mail.lcl"
jail_mail_ip="192.168.0.230"
jail_mail_rootdir="/usr/home/jail/mail"
jail_mail_devfs_enable="YES"
jail_mysql_hostname="mysql.lcl"
jail_mysql_ip="192.168.0.231"
jail_mysql_rootdir="/usr/home/jail/mysql"
jail_mysql_devfs_enable="YES"
jail_nginx_hostname="nginx.lcl"
jail_nginx_ip="192.168.0.232"
jail_nginx_rootdir="/usr/home/jail/nginx"
jail_nginx_devfs_enable="YES"

Код: Выделить всё

cat /etc/fstab
/dev/ad0s1a             /               ufs     rw              1       1
/dev/acd0               /cdrom          cd9660  ro,noauto       0       0
/dev/ad1s1b             none            swap    sw              1       1

/usr/home/jail/mroot    /usr/home/jail/mail     nullfs  ro      0       0
/usr/home/jails/mail    /usr/home/jail/mail/s   nullfs  rw      0       0

/usr/home/jail/mroot    /usr/home/jail/mysql     nullfs  ro      0       0
/usr/home/jails/mysql    /usr/home/jail/mysql/s   nullfs  rw      0       0

/usr/home/jail/mroot    /usr/home/jail/nginx     nullfs  ro      0       0
/usr/home/jails/nginx    /usr/home/jail/nginx/s   nullfs  rw      0       0

Код: Выделить всё

cat /usr/home/jails/mail/etc/rc.conf
hostname="mail.lcl"
network_interfaces=""
sendmail_enable="NO"
sendmail_submit_enable="NO"
sendmail_outbound_enable="NO"
sendmail_msp_queue_enable="NO"
sshd_enable="YES"
что я делаю не так?

Re: не запускается sshd под jail

Добавлено: 2010-12-01 9:57:15
manefesto
sysctl -a | grep jail

Re: не запускается sshd под jail

Добавлено: 2010-12-01 10:00:22
opt1k

Код: Выделить всё

kern.hostname: jail1.lcl
security.jail.param.cpuset.id: 0
security.jail.param.host.hostid: 0
security.jail.param.host.hostuuid: 64
security.jail.param.host.domainname: 256
security.jail.param.host.hostname: 256
security.jail.param.children.max: 0
security.jail.param.children.cur: 0
security.jail.param.enforce_statfs: 0
security.jail.param.securelevel: 0
security.jail.param.path: 1024
security.jail.param.name: 256
security.jail.param.parent: 0
security.jail.param.jid: 0
security.jail.enforce_statfs: 2
security.jail.mount_allowed: 0
security.jail.chflags_allowed: 0
security.jail.allow_raw_sockets: 0
security.jail.sysvipc_allowed: 0
security.jail.socket_unixiproute_only: 1
security.jail.set_hostname_allowed: 0
security.jail.jail_max_af_ips: 255
security.jail.jailed: 0

Re: не запускается sshd под jail

Добавлено: 2010-12-01 10:12:03
hizel

Код: Выделить всё

ifconfig_ed0_alias0="inet 192.168.0.230 netmask 255.255.255.0"
ifconfig_ed0_alias0="inet 192.168.0.231 netmask 255.255.255.0"
ifconfig_ed0_alias0="inet 192.168.0.232 netmask 255.255.255.0"
убрать

Re: не запускается sshd под jail

Добавлено: 2010-12-01 10:14:50
opt1k
ага, спасибо
поправил на:
ifconfig_ed0_alias0="inet 192.168.0.230 netmask 255.255.255.0"
ifconfig_ed0_alias1="inet 192.168.0.231 netmask 255.255.255.0"
ifconfig_ed0_alias2="inet 192.168.0.232 netmask 255.255.255.0"
и всё взлетело.

Re: не запускается sshd под jail

Добавлено: 2010-12-01 10:37:29
hizel
зачем, он и так создаст и зачем маска .0 ? хотя бы .255 внедрите в последний октет

Re: не запускается sshd под jail

Добавлено: 2010-12-01 10:54:42
manefesto
opt1k писал(а):

Код: Выделить всё

security.jail.allow_raw_sockets: 0
security.jail.sysvipc_allowed: 0
помню что пинги не работали.
возможно этоже было и с ssh, могу ошибаться

Re: не запускается sshd под jail

Добавлено: 2010-12-01 10:58:03
hizel
ошибаешься, больше напрягай моск ;]

Re: не запускается sshd под jail

Добавлено: 2010-12-02 17:53:13
opt1k
ага, спасибо, попробую.

Re: не запускается sshd под jail

Добавлено: 2010-12-02 20:48:13
opt1k
не работает без алиасов.

Re: не запускается sshd под jail

Добавлено: 2010-12-02 22:58:04
hizel
пичялька, интересно как у меня работает

Код: Выделить всё

> cat /etc/rc.conf

# -- sysinstall generated deltas -- # Fri Dec  3 00:40:24 2010
# Created: Fri Dec  3 00:40:24 2010
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
hostname="bsd.vyborg.ru"
ifconfig_em0="DHCP"
sshd_enable="YES"

jail_enable="YES"
jail_list="one"
jail_one_rootdir="/var/j/one"
jail_one_ip="192.168.1.222"
jail_one_devfs_enable="YES"
jail_one_interface="em0"
jail_one_hostname="o2.vyborg.ru"

Код: Выделить всё

> ifconfig
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 08:00:27:4b:ad:3d
        inet 192.168.1.108 netmask 0xffffff00 broadcast 192.168.1.255
        inet 192.168.1.222 netmask 0xffffffff broadcast 192.168.1.222
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active

Код: Выделить всё

> uname -a
FreeBSD bsd.vyborg.ru 8.1-RELEASE FreeBSD 8.1-RELEASE #0: Mon Jul 19 02:55:53 UTC 2010     root@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  i386

Re: не запускается sshd под jail

Добавлено: 2010-12-02 23:02:18
hizel
натурально _interface впендюрь и будет ок, не надо будет в десяти местах вписывать

пруф

Код: Выделить всё

                case "${_iface}" in
                "")     continue ;;
                esac
                case "${_type}" in
                inet)   ;;
                inet6)  ;;
                *)      warn "Could not determine address family.  Not going" \
                            "to ${_action} address '${_addr}' for ${_jail}."
                        continue
                        ;;
                esac
                case "${_action}" in
                add)    ifconfig ${_iface} ${_type} ${_addr}${_mask} alias
                        ;;
                del)    # When removing the IP, ignore the _mask.
                        ifconfig ${_iface} ${_type} ${_addr} -alias
                        ;;

Re: не запускается sshd под jail

Добавлено: 2010-12-02 23:11:41
FreeBSP
а я думал, я говорил.. видать не тут.. повторюсь:

Код: Выделить всё

grep jail_ /etc/defaults/rc.conf
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/