Em 10/08/2012 17:27, Leonardo Augusto escreveu: > Legal o artigo Marcelo, eu consegui por o lo0 no ezjail la com o > 127.0.0.1, porem apenas um jail aceitava isso, > eu colquei nos na lista de ips do jail os dois <ip real>, 127.0.0.1, > aí no ifconfig dentro da jail aparece o ip do lo0. > Mas ainda em o problema do ports, que ezzicado nao deixa voce mecher > no jail a nao ser pelo update dele, > entao aboli o ezjail e vou fazer os jails pela maneira default. > > Agora teu artigo ta meio confuso pra mim, pois tem TROCENTAS > interfaces, so consegui identificar a lo0 ali no meio, > alias, pra que ela serve.. as outras nao entendi pq clonar e bridge e > sei la o que :)
E ae Leonardo carabina! hahahahah Porque pra usar o vimage temos que fazer uso de bridge com a epair. :) > Ficaria mais facil de entender se tivesse o ifconfig com as interfaces > e seus ips para raciocionar sobre. > Olhando pro ifconfig do meu server entao fiqueis mais perdido ainda, > veja que tem um tal de lagg que pega todos os ips, No seu caso as laggs são pra fazer link aggregation que é muito usado para quando você que ter mais banda. Vamos dizer que você tenha um link de mais de 1Gbps e não quer gastar uma grana em equipamentos de 10Gbps que ainda são bem caros, aí você coloca 2 interfaces de 1Gbps e faz um link aggregation com elas. :) http://www.bsdinfo.com.br/2012/05/12/link-aggregation-a-solucao-para-nao-usar-10gbe-ainda/ > o outro servidor nao tem esse lag.. isso é coisa do datacenter para > colocar tudo na mesma classe de ip sei la... > > veja o meu ifconfig: > > > root@server02:/data/virtual # ifconfig > igb0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 > > options=401bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO> > ether 00:25:90:2e:16:18 > inet6 fe80::225:90ff:fe2e:1618%igb0 prefixlen 64 scopeid 0x2 > nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> > media: Ethernet autoselect (1000baseT <full-duplex>) > status: active > igb1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 > > options=401bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO> > ether 00:25:90:2e:16:19 > inet6 fe80::225:90ff:fe2e:1619%igb1 prefixlen 64 scopeid 0x3 > nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> > media: Ethernet autoselect (1000baseT <full-duplex>) > status: active > igb2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 > > options=401bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO> > ether 00:25:90:2e:16:18 > inet6 fe80::225:90ff:fe2e:161a%igb2 prefixlen 64 scopeid 0x4 > nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> > media: Ethernet autoselect > status: no carrier > igb3: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 > > options=401bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO> > ether 00:25:90:2e:16:19 > inet6 fe80::225:90ff:fe2e:161b%igb3 prefixlen 64 scopeid 0x5 > nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> > media: Ethernet autoselect > status: no carrier > pflog0: flags=0<> metric 0 mtu 33152 > nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> > pfsync0: flags=0<> metric 0 mtu 1500 > nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> > syncpeer: 0.0.0.0 maxupd: 128 > enc0: flags=0<> metric 0 mtu 1536 > nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> > lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384 > options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6> > inet6 ::1 prefixlen 128 > inet6 fe80::1%lo0 prefixlen 64 scopeid 0xa > inet 127.0.0.1 netmask 0xff000000 > nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL> > lagg0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 > > options=401bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO> > ether 00:25:90:2e:16:18 > inet 10.51.38.130 netmask 0xffffffc0 broadcast 10.51.38.191 > nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> > media: Ethernet autoselect > status: active > laggproto lacp lagghash l2,l3,l4 > laggport: igb2 flags=0<> > laggport: igb0 flags=1c<ACTIVE,COLLECTING,DISTRIBUTING> > lagg1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 > > options=401bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO> > ether 00:25:90:2e:16:19 > inet 50.97.114.188 netmask 0xff000000 broadcast 50.255.255.255 > inet 50.97.114.189 netmask 0xff000000 broadcast 50.255.255.255 > inet 50.97.114.190 netmask 0xff000000 broadcast 50.255.255.255 > inet 50.97.114.191 netmask 0xff000000 broadcast 50.255.255.255 > inet 50.97.114.192 netmask 0xff000000 broadcast 50.255.255.255 > inet 50.97.114.193 netmask 0xff000000 broadcast 50.255.255.255 > inet 50.97.114.194 netmask 0xff000000 broadcast 50.255.255.255 > inet 50.97.114.195 netmask 0xff000000 broadcast 50.255.255.255 > inet 184.173.196.20 netmask 0xfffffff0 broadcast 184.173.196.15 > nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> > media: Ethernet autoselect > status: active > laggproto lacp lagghash l2,l3,l4 > laggport: igb3 flags=0<> > laggport: igb1 flags=1c<ACTIVE,COLLECTING,DISTRIBUTING> > //------------------------ FIM DO IFCONFIG > --------------------------------------------------------------- Pelo que vi eles fizeram uma contingência, eles já criaram as lagg mas não estão usando. Porque só quem tem link são as interfaces igb0 e igb1 aí fizeram: lagg0 = igb0 + igb2 lagg1 = igb1 + igb3 Provavelmente algo passa por esse equipamento, pelo jeito é um router. Aí se precisarem de link maior de 1Gbps nesse equipamento, eles colocam mais um cabo na igb2 e igb3 e fecham o lacp com os switches e pimba podemos chegar às proximidades dos 2Gbps de link. :) > O ip externo principal da maquina é o ultimo ali: 184.173.196.20, os > outros sao ips reais extras na maquina.. > > Eu quero colocar o jail pra testarmos o iredmail no ip 50.97.114.188, > agora como fazer isso se é a mesma "interface" pros > dois ips ? > Detalhe que na lagg0, tem o ip da rede interna entre os servidores, > tambem quero colocar esse na jail :) Bem, primeiro é importante que você tenha acesso físico ao equipamento porque esse tipo de coisa pode te derrubar e não voltar, necessitando de intervenção. Pelo menos um KVM-IP no equipamento. rsrsrsrs O bom do FreeBSD é que você pode brincar de lego ahahhaa embora não tenha feito essa façanha que vou lhe propor e porque também não sei o efeito que isso vai causar ahahahah Você vai ter montar uma bridge com a lagg1 e uma epair. Vou assumir a lagg1 como se fosse uma interface comum tipo uma em1 da vida. Aí ficaria algo assim como exemplo: hostname="virtsrv.localdomain.net" keymap="br275.iso.acc.kbd" cloned_interfaces="bridge0 epair0? ifconfig_bridge0="inet 50.97.114.188 netmask 255.0.0.0 addm lagg1 up" ifconfig_bridge0_alias0="inet 50.97.114.189 netmask 255.0.0.0" ifconfig_bridge0_alias1="inet 50.97.114.190 netmask 255.0.0.0" ifconfig_bridge0_alias2="inet 50.97.114.191 netmask 255.0.0.0" ifconfig_bridge0_alias3="inet 50.97.114.192 netmask 255.0.0.0" ifconfig_bridge0_alias4="inet 50.97.114.193 netmask 255.0.0.0" ifconfig_bridge0_alias5="inet 50.97.114.194 netmask 255.0.0.0" ifconfig_bridge0_alias6="inet 50.97.114.195 netmask 255.0.0.0" ifconfig_bridge0_alias0="inet 184.173.196.20 netmask 255.255.255.240" ifconfig_lagg1="up" ifconfig_epair0a="up" defaultrouter="seu_default_router? jail_enable="YES" jail_v2_enable="YES" jail_list="" jail_set_hostname_allow="YES" jail_socket_unixiproute_only="YES" jail_sysvipc_allow="YES" jail_list="$jail_list mail" jail_mail_name="mail" jail_mail_hostname="mail.teste.com.br" jail_mail_devfs_enable="YES" jail_mail_rootdir="/usr/jail/mail" jail_mail_mount_enable="YES" jail_mail_fstab="/etc/jails/fstabs/mail" jail_mail_vnet_enable="YES" jail_mail_exec_prestart0="mount -t devfs devfs /usr/jail/mail/dev" jail_mail_exec_prestart1="ifconfig bridge0 addm epair0a" jail_mail_exec_earlypoststart0="ifconfig epair0b vnet mail" jail_mail_exec_afterstart0="ifconfig lo0 127.0.0.1? jail_mail_exec_afterstart1="ifconfig epair0b IP_PUBLICO_PARA_A_JAIL netmask 255.255.255.240 up" jail_mail_exec_afterstart2="route add default seu_default_router? jail_mail_exec_afterstart3="/bin/sh /etc/rc" jail_mail_exec_poststop0="ifconfig bridge0 deletem epair0a" Aí você altera acima pra ficar como você gostaria. Meio louco!!! rsrsrsrs Até aqui tudo bem? > > > #---------------------------------------------------- > jail_enable="yes" > jail_v2_enable="YES" > jail_set_hostname_allow="YES" > jail_socket_unixiproute_only="YES" > jail_sysvipc_allow="YES" > > jail_list="mail" > > jail_mail_name="mail" > jail_mail_rootdir="/data/virtual/mail/" # Jail's root directory > jail_mail_hostname="mail.servidor.com.br" # Jail's hostname > jail_mail_ip="50.97.114.188" # Jail's IP number > > jail_mail_exec="/bin/sh /etc/rc" # command to execute in jail > jail_mail_fstab="/etc/jails/fstabs/mail" > jail_mail_mount_enable="YES" > jail_mail_devfs_enable="YES" # mount devfs in the jail > jail_mail_fdescfs_enable="YES" # mount fdescfs in the jail > jail_mail_procfs_enable="YES" # mount procfs in jail > jail_mail_fstab="" # fstab(5) for mount/umount > jail_mail_flags="-l -U root" # flags for jail(8) > jail_mail_vnet_enable="YES" > > jail_mail_exec_prestart0="mount -t devfs devfs /data/virtual/mail/dev" > jail_mail_exec_prestart1="ifconfig lagg0 create" > jail_mail_exec_prestart2="ifconfig lagg1 create" > jail_mail_exec_prestart3="ifconfig lagg0 up" > jail_mail_exec_prestart4="ifconfig lagg1 up" > jail_mail_exec_afterstart0="ifconfig lo0 127.0.0.1" > jail_mail_exec_afterstart1="ifconfig lagg0 10.51.38.130 netmask > 255.255.255.192 up" > jail_mail_exec_afterstart2="ifconfig lagg1 50.97.114.188 netmask > 255.255.255.240 up" > > > Esta certo esse setup acima para o jail que quero criar ? > Nao entendi direito os passos e relacao entre as coisas... > > Quero rodar essa jail aí pra ver se o iredmail funciona... > > []´s > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd