forum.lissyara.su

Если не знаешь что делать – делай шаг вперёд
https://forum.lissyara.su/

jail

https://forum.lissyara.su/viewtopic.php?f=8&t=7122

Страница 1 из 7

jail

Добавлено: 2008-02-13 17:37:40
neurobomman
не могу в jail собрать ничего из портов, ни пакетами с ftp.жалуется на отсутсвие сетевых устройств...подскажите.

Re: jail

Добавлено: 2008-02-13 17:40:57
hizel

Код: Выделить всё

cat /etc/rc.conf
jls
ifconfig
предоставьте

Re: jail

Добавлено: 2008-02-13 18:15:38
neurobomman

Код: Выделить всё

cat /etc/rc.conf
sshd_enable="YES"
network_interfaces=""

Код: Выделить всё

ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        ether 00:e0:4c:51:c4:b2
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 192.168.0.4 netmask 0xffffff00 broadcast 192.168.0.255
        ether 00:0f:3d:ce:4e:d8
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384

Код: Выделить всё

jls
   JID  IP Address      Hostname                      Path
     1  192.168.0.4     jail_www                      /usr/jail_www
З.Ы. ssh работает без проблем

Re: jail

Добавлено: 2008-02-13 18:20:37
princeps
в /etc/resolv.conf в jail'е впиши dns-сервер.

Re: jail

Добавлено: 2008-02-13 18:21:36
princeps
и rс.conf надо с хост-машины

Re: jail

Добавлено: 2008-02-13 18:23:57
neurobomman
днс прописан.

Код: Выделить всё

# This file now contains just the overrides from /etc/defaults/rc.conf.
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
gateway_enable="YES"
keymap="ru.koi8-r"
linux_enable="YES"
msechar_start="3"
moused_enable="YES"
scrnmap="koi8-r2cp866"
gateway_enable="YES"
natd_enable="YES"

# -- sysinstall generated deltas -- # Sun Jan 13 03:11:12 2008
# Created: Sun Jan 13 03:11:12 2008
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
gateway_enable="YES"
keymap="ru.koi8-r"
linux_enable="YES"
msechar_start="3"
moused_enable="YES"
scrnmap="koi8-r2cp866"
gateway_enable="YES"
natd_enable="YES"
natd_enable="YES"
natd_interface="rl0"
natd_flags="-l -m -u -redirect_port tcp 192.168.0.4:80 80"
#natd_flags="-redirect_port  tcp  192.168.0.3:90  80"
#natd_flags=""
firewall_enable="YES"
firewall_type="/usr/local/etc/myipfw"
#firewall_type="OPEN"
# -- sysinstall generated deltas -- # Sun Jan 13 21:08:52 2008
#ifconfig_rl0="inet 192.168.1.2 netmask 255.255.255.0"
ifconfig_vr0="inet 192.168.0.1  netmask 255.255.255.0"

sshd_enable="YES"
samba_enable="YES"
# -- sysinstall generated deltas -- # Tue Jan 15 19:41:13 2008
moused_port="/dev/cuad0"
moused_enable="YES"
inetd_enable="YES"
apache_enable="YES"
mysql_enable="YES"
netams_enable="YES"
#ifconfig_rl0="inet 91.122.212.56/16"
#defaultrouter="91.122.208.1"
ifconfig_rl0="DHCP"
hostname="go.mshome.net"
squid_enable="YES"
syslogd_flags="-b 192.168.0.4"

#jail_www
ifconfig_vr0_alias0="inet 192.168.0.4 netmask 255.255.255.0"
jail_enable="YES"
jail_list="jail_www"
jail_set_hostname_allow="YES"
jail_jail_www_rootdir="/usr/jail_www"
jail_jail_www_hostname="jail_www"
jail_jail_www_ip="192.168.0.4"
jail_jail_www_devfs_enable="YES"
jail_jail_www_procfs_enable="YES"
jail_jail_www_flags="-l -U root"

Re: jail

Добавлено: 2008-02-13 18:25:50
dikens3
У меня вот такой rc.conf

Код: Выделить всё

network_interfaces=""
syslogd_flags="-ss"
rpcbind_enable="NO"
inetd_enable="NO"
sendmail_enable="NONE"
sendmail_submit_enable="NO"
sendmail_msp_queue_enable="NO"
update_motd="NO"
clear_tmp_enable="YES"

# SSH
openssh_enable="YES"
...

Re: jail

Добавлено: 2008-02-13 18:32:44
princeps
А у меня в rc.conf только ssh.
Я так понимаю, это у тебя на шлюзе jail и внешний ip у шлюза - динамический? А внутренние хосты доступны из jail?

Re: jail

Добавлено: 2008-02-13 18:34:16
princeps
и маска у алиаса должна быть 255.255.255.255, но твой вариант тоже должен работать

Re: jail

Добавлено: 2008-02-13 18:35:20
neurobomman
ну по ssh я ж захожу с хоста внутри сети.

Re: jail

Добавлено: 2008-02-13 18:40:31
princeps
хм. У меня были фришные серваки внутри сети, я на них поднимал ftp и коннектился к нему из джэйла. А открыть на виндовой машине телнет и попробовать телнетом к ней подцепиться из jail'а?

Re: jail

Добавлено: 2008-02-13 18:42:45
neurobomman
у меня одни клиенты под винду...блин...щас попробую

Re: jail

Добавлено: 2008-02-13 18:47:47
princeps
а ты на клиенте открой. Надо запустить службу телнет и выключить брандмаер виндовс.

Re: jail

Добавлено: 2008-02-13 18:59:00
neurobomman
да из клетки внутренние хосты доступны
можт default route добавить на 192.168.0.1?

Re: jail

Добавлено: 2008-02-13 19:13:30
princeps
Ты к внутренним хостам по имени или ip коннектился? Я к тому, разрешаются ли имена?

Re: jail

Добавлено: 2008-02-13 19:34:49
neurobomman
по имени.

Re: jail

Добавлено: 2008-02-13 19:57:12
princeps
defaultrouter в rc.conf в jail пропиши.

Re: jail

Добавлено: 2008-02-13 23:54:59
Alex Keda
а чё вы - извращенцы чтоли все?
в джайл по jexec c родительской машины не ходиться никому? =)

Re: jail

Добавлено: 2008-02-14 9:20:59
neurobomman
да при чем тут jexec?я говорю порты не собираются, потому что жалуется на отсутствие сети, хотя выкачанный на хост пакетами и руками перенесенный в jail apache поставился и работает!!!

Re: jail

Добавлено: 2008-02-14 9:39:29
hizel
непонимаю зачем делать джэйлу такой же пипишнег как и у хост машины

у мя rc.conf хост машины

Код: Выделить всё

ifconfig_em0_alias0="inet xxx.xxx.104.28 netmask 255.255.255.224"
defaultrouter="195.177.104.1"

jail_enable="YES"
jail_list="buka"

jail_buka_rootdir="/var/buka/"
jail_buka_hostname="buka"
jail_buka_ip="xxx.xxx.104.29"
jail_buka_interface="em0"
jail_buka_devfs_enable="YES"
rc.conf в jail вобще отсутствует

ifconfig на хост машине выглядит

Код: Выделить всё

em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=b<RXCSUM,TXCSUM,VLAN_MTU>
        inet xxx.xxx.104.28 netmask 0xffffffe0 broadcast 195.177.104.31
        inet xxx.xxx.104.29 netmask 0xffffffff broadcast 195.177.104.29
        ether xx:xx:xx:xx:xx:xx
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active

Re: jail

Добавлено: 2008-02-14 9:44:19
neurobomman
у меня разные адреса у хоста и у джейл

Re: jail

Добавлено: 2008-02-14 10:03:30
neurobomman
после указания дефолтроутера порты заработали...но пакеты из sysinstall с фтп не тянутся

Re: jail

Добавлено: 2008-02-14 10:08:21
hizel
уберите

Код: Выделить всё

#jail_www
ifconfig_vr0_alias0="inet 192.168.0.4 netmask 255.255.255.0"
оно нинадо
дальше пускаем джейл
если на хост машине инет есть в джейле тоже будет

Re: jail

Добавлено: 2008-02-15 19:02:01
neurobomman
hizel писал(а):уберите

Код: Выделить всё

#jail_www
ifconfig_vr0_alias0="inet 192.168.0.4 netmask 255.255.255.0"
оно нинадо
дальше пускаем джейл
если на хост машине инет есть в джейле тоже будет
???и жеж через какой интерфейс инет в клетку пойдет?

Re: jail

Добавлено: 2008-02-19 14:32:59
Devilman
есть такая проблема после сборки мира , который отработал успешно появилась такая проблема , что в директории jail нет к примеру категории /usr/ports , то есть нет возможности сборки портов ,а также отстутвуют файлы типа rc.conf , посоветуйте что делать , плиз

PS собирал все согласно http://www.lissyara.su/?id=1197
Часовой пояс: UTC+03:00
Страница 1 из 7
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/