forum.lissyara.su

Добавлено: **2013-03-21 5:54:36**

При отакте ядра до 9.0 стартует
Пишет на каждую клетку что jail can't start

Конфиг jail из rc.conf:

# Jails
jail_enable="YES"
jail_devfs_enable="YES"
jail_named_devfs_enable="YES"
#jail_procfs_enable="YES"
jail_list="yesgroup bm dominant gametorg"
# Jail 1:
jail_yesgroup_rootdir="/usr/home/jails/yesgroup"
jail_yesgroup_hostname="prime.od.ua"
jail_yesgroup_ip="62.149.0.44"
jail_yesgroup_ip_multi0="62.149.0.7"
jail_yesgroup_interface="bce0"
#jail_yesgroup_devfs_enable="YES"
#jail_yesgroup_devfsruleset="devfsrules_jail"
jail_yesgroup_fdescfs_enable="NO"
#jail_yesgroup_procfs_enable="YES"
jail_yesgroup_exec_start="/bin/sh /etc/rc"
jail_yesgroup_exec_stop="/bin/sh /etc/rc.shutdown"
# Jail 2:
jail_bm_rootdir="/usr/home/jails/bm"
jail_bm_hostname="bm.od.ua"
jail_bm_ip="62.149.0.13"
jail_bm_interface="bce0"
#jail_bm_devfs_enable="YES"
#jail_bm_devfsruleset="devfsrules_jail"
jail_bm_fdescfs_enable="NO"
#jail_bm_procfs_enable="YES"
jail_bm_exec_start="/bin/sh /etc/rc"
jail_bm_exec_stop="/bin/sh /etc/rc.shutdown"
# Jail 3:
jail_dominant_rootdir="/usr/home/jails/dominant"
jail_dominant_hostname="vipstudioukraine.com"
jail_dominant_ip="62.149.0.10"
jail_dominant_ip_multi0="62.149.0.76"
jail_dominant_ip_multi1="62.149.0.86"
jail_dominant_ip_multi2="62.149.0.88"
jail_dominant_interface="bce0"
#jail_dominant_devfs_enable="YES"
#jail_dominant_devfsruleset="devfsrules_jail"
jail_dominant_fdescfs_enable="NO"
#jail_dominant_procfs_enable="YES"
jail_dominant_exec_start="/bin/sh /etc/rc"
jail_dominant_exec_stop="/bin/sh /etc/rc.shutdown"
# Jail 4:
jail_gametorg_rootdir="/usr/home/jails/gametorg"
jail_gametorg_hostname="gametorg.net"
jail_gametorg_ip="62.149.0.46"
jail_gametorg_interface="bce0"
#jail_gametorg_devfs_enable="YES"
#jail_gametorg_devfsruleset="devfsrules_jail"
jail_gametorg_fdescfs_enable="NO"
#jail_gametorg_procfs_enable="YES"
jail_gametorg_exec_start="/bin/sh /etc/rc"
jail_gametorg_exec_stop="/bin/sh /etc/rc.shutdown"

Подскажите пожалуйста в чём проблема ...

Добавлено: **2013-03-22 3:26:34**

Configuring jails:.
Starting jails: cannot start jail "gametorg":
jail: unknown parameter: allow.nomount
вот такое выдаёт

Добавлено: **2013-03-22 7:36:19**

FReeZeR писал(а):jail: unknown parameter: allow.nomount

ну удалите этот параметр

действительно странно.. обычно возникает желание чото примонтировать из клетки..

Добавлено: **2013-03-22 19:32:09**

А откуда его удалить? Конфиг наверху

Добавлено: **2013-03-22 19:49:32**

поизучайте стартовый скрипт, которым jail запускается..

При отакте ядра до 9.0

чото криво откатили..
заново пересобирайте мир с ядром и мерджмастером научитесь пользоваться..

Добавлено: **2013-05-10 15:56:07**

Решил в этой теме тожке написать о появившейся у меня пролеме с джайлом после обновления с freebsd с версии 9.0 до 9.1 у меня перестал работать пинг из джайла

Выглядит это так

root@cacti:/root # ping 172.18.6.1
ping: socket: Operation not permitted
root@cacti:/root #

Посколько в нем у меня стоит какти для меня это большая проблема

Джайл был настроен при помощи программы ezjail

Везде в интернете описано что должна буть настроена переменна security.jail.allow_raw_sockets=1

на родительской машине так оно и есть

Код: Выделить всё

[root@share /home/serge]# sysctl security.jail.allow_raw_sockets
security.jail.allow_raw_sockets: 1
[root@share /home/serge]#

но когда я проверяю джайл

в логах /var/log/jail_cacti_local_console.log

Код: Выделить всё

  /etc/rc.d/sysctl: WARNING: unable to set security.jail.allow_raw_sockets=1
 /etc/rc.d/sysctl: WARNING: unable to set net.inet.ip.forwarding=1

или

Код: Выделить всё

[root@share /home/serge]# jexec 1 sysctl security.jail | egrep '(allow_raw|sysvipc_allowed)'
security.jail.allow_raw_sockets: 0
security.jail.sysvipc_allowed: 0

Для исправления я сделал вот что

В параметрах джайла (/usr/local/etc/ezjail/cacti_local) я добавил строки

Код: Выделить всё

export jail_cacti_local_net_parameters="allow.raw_sockets=1 allow.sysvipc=1"

не помогло

Добавил в /etc/rc.conf

Код: Выделить всё

jail_sysvipc_allow="YES"

Код: Выделить всё

jail_cacti.local_prameters="allow.raw_sockets=1"

не помогло

попробовал иначе

Код: Выделить всё

[root@share /home/serge]# jail -m jid=3 allow.sysvipc=1

[root@share /home/serge]# jexec 3 sysctl security.jail | egrep '(allow_raw|sysvipc_allowed)'
security.jail.allow_raw_sockets: 0
security.jail.sysvipc_allowed: 1
[root@share /home/serge]#

но пинг не заработал

а вот с security.jail.allow_raw_sockets это не помогло

по аналогии пробовал и с параметром security.jail.allow_raw_sockets - не получилось

Код: Выделить всё

[root@share /home/serge]# jail -m jid=1 raw_sockets=1
jail: unknown parameter: raw_sockets
[root@share /home/serge]# jail -m jid=1 allow_raw_sockets=1
jail: unknown parameter: allow_raw_sockets
[root@share /home/serge]# jail -m jid=1 jail.allow_raw_sockets=1
jail: unknown parameter: jail.allow_raw_sockets

Добавлено: **2014-04-07 0:30:39**

sergicus, вы неправильно указали имя переменной:

[root@share /home/serge]# jail -m jid=1 allow_raw_sockets=1
jail: unknown parameter: allow_raw_sockets

Правильно:

Код: Выделить всё

jail -m jid=1 allow.raw_sockets=1

Столкнувшись с подобной проблемой на FreeBSD 9.2 release решил проблему таким образом.

Добавлено: **2014-04-07 10:50:05**

Т.к. значение allow.raw_sockets=1 при перезагрузке теряется, то можно его указать в rc.conf:

Код: Выделить всё

jail_example_parameters="allow.raw_sockets=1"

Таким образом можно задавать значение отдельно для каждого jail.

forum.lissyara.su

Не стартует jail после обновления ядра до 9.1

Не стартует jail после обновления ядра до 9.1

Re: Не стартует jail после обновления ядра до 9.1

Re: Не стартует jail после обновления ядра до 9.1

Re: Не стартует jail после обновления ядра до 9.1

Re: Не стартует jail после обновления ядра до 9.1

Re: Не стартует jail после обновления ядра до 9.1

Re: Не стартует jail после обновления ядра до 9.1

Re: Не стартует jail после обновления ядра до 9.1