Re: [FUG-BR] JAIL
Em 17/05/2013 10:29, Eduardo escreveu: On Wed, May 15, 2013 at 10:54 AM, Christian Sant'Ana christian.li...@eloinet.com.br wrote: Atualizei meu FreeBSD e agora não consigo pingar de dentro do jail, mesmo utilizando |sysctl security.jail.allow_raw_sockets=1.| - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Oi, Eu tive o mesmo problema quando atualizei pra 8_stable ... depois de um troubleshooting descobri que é preciso colocar uma nova linha no rc.conf: jail_nome_da_jail_parameters=allow.raw_sockets=1 ie, tem que colocar uma linha dessa para cada jail, colocando o nome da jail onde aparece nome_da_jail Talvez tenha outra maneira... mas ainda não descobri. Abs. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Descobri o mesmo, mas mesmo assim agradeço. Christian - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] JAIL
On Wed, May 15, 2013 at 10:54 AM, Christian Sant'Ana christian.li...@eloinet.com.br wrote: Atualizei meu FreeBSD e agora não consigo pingar de dentro do jail, mesmo utilizando |sysctl security.jail.allow_raw_sockets=1.| - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Oi, Eu tive o mesmo problema quando atualizei pra 8_stable ... depois de um troubleshooting descobri que é preciso colocar uma nova linha no rc.conf: jail_nome_da_jail_parameters=allow.raw_sockets=1 ie, tem que colocar uma linha dessa para cada jail, colocando o nome da jail onde aparece nome_da_jail Talvez tenha outra maneira... mas ainda não descobri. Abs. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] JAIL
Atualizei meu FreeBSD e agora não consigo pingar de dentro do jail, mesmo utilizando |sysctl security.jail.allow_raw_sockets=1.| - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Jail padrao / ez-jail e restricao de bind em IP do jail
Bom dia, Me deparei com um detalhe interessante com relacao ao jail e ao ez-jail, e que nao estou conseguindo replicar esse detalhe em ambos. Eu usava muito o ezjail, pois era facil atualizar/manter o ports, se voce nao tivesse que customizar nada especificamente para uma jail. Dentro de uma jail iniciada do ez-jail, se o apache é startado por exemplo, ele automaticamente só fica com listen no respectivo IP da jail, e nao em *. Se executo um sockstat -l no host da jail, aparece o apache da jail com bind exatamente no ip da jail, sem a necessidade de declarar o listen no httpd.conf Porém, resolvi voltar para o jail padrao pois tenho casos onde quero manter o port e libs independentes de outras jails, e ficar alterando os configs la do ez-jail é um saco. Entao quando inicio um jail via jail padrao(rc.conf), o mesmo apache que no jail do ez-jail ficava listeando o ip da jail, nessa jail padrao ele fica com listen em tudo(* asterisco). Me fiz entender ? Uma aplicacao que da listen em uma porta qualquer (ssh, apache, etc), se subida via jail do rc.conf, da bind em todos os ips do hots, ja os subidos via ez-jail, automaticamente ficam com listen apenas no ip da jail. Tem alguma configuracao magina na jail do rc.conf que nao estou fazendo ? ou algum sysctl ? Seguem as configs do rc.conf. # JAILS CONFIG -- jail_enable=yes jail_v2_enable=yes jail_set_hostname_allow=YES jail_socket_unixiproute_only=YES jail_sysvipc_allow=YES jail_list=mail dbslave dbdev wsdev #-- #jail_mail_fstab=/etc/jails/fstabs/mail jail_mail_name=mail jail_mail_rootdir=/data/virtual2/mail/ # Jail's root directory jail_mail_hostname=mail.escolaonline.com.br # Jail's hostname jail_mail_ip=50.XX.114.YY,10.48.XX.18# Jail's IP number jail_mail_exec=/bin/sh /etc/rc # command to execute in jail jail_mail_mount_enable=YES jail_mail_devfs_enable=YES # mount devfs in the jail jail_mail_fdescfs_enable=YES# mount fdescfs in the jail jail_mail_procfs_enable=YES # mount procfs in jail jail_mail_fstab=# fstab(5) for mount/umount jail_mail_flags=-l -U root # flags for jail(8) E o sysctl relacionado ao jail. # sysctl -a | grep jail security.jail.param.allow.mount.zfs: 0 security.jail.param.allow.mount.procfs: 0 security.jail.param.allow.mount.nullfs: 0 security.jail.param.allow.mount.devfs: 0 security.jail.param.allow.mount.: 0 security.jail.param.allow.socket_af: 0 security.jail.param.allow.quotas: 0 security.jail.param.allow.chflags: 0 security.jail.param.allow.raw_sockets: 0 security.jail.param.allow.sysvipc: 0 security.jail.param.allow.set_hostname: 0 security.jail.param.ip6.saddrsel: 0 security.jail.param.ip6.: 0 security.jail.param.ip4.saddrsel: 0 security.jail.param.ip4.: 0 security.jail.param.cpuset.id: 0 security.jail.param.host.hostid: 0 security.jail.param.host.hostuuid: 64 security.jail.param.host.domainname: 256 security.jail.param.host.hostname: 256 security.jail.param.host.: 0 security.jail.param.children.max: 0 security.jail.param.children.cur: 0 security.jail.param.dying: 0 security.jail.param.vnet: 0 security.jail.param.persist: 0 security.jail.param.devfs_ruleset: 0 security.jail.param.enforce_statfs: 0 security.jail.param.securelevel: 0 security.jail.param.path: 1024 security.jail.param.name: 256 security.jail.param.parent: 0 security.jail.param.jid: 0 security.jail.devfs_ruleset: 0 security.jail.enforce_statfs: 2 security.jail.mount_zfs_allowed: 1 security.jail.mount_procfs_allowed: 1 security.jail.mount_nullfs_allowed: 1 security.jail.mount_devfs_allowed: 1 security.jail.mount_allowed: 1 security.jail.chflags_allowed: 1 security.jail.allow_raw_sockets: 1 security.jail.sysvipc_allowed: 1 security.jail.socket_unixiproute_only: 1 security.jail.set_hostname_allowed: 1 security.jail.jail_max_af_ips: 255 security.jail.jailed: 0 Alguma ideia de por que o jail do rc.conf nao restringe o bing ao IP da jail ? []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jail padrao / ez-jail e restricao de bind em IP do jail
Léo, Em vários artigos que li sobre o jail normal, eles sempre mencionam para colocar todos os serviços para escutar no IP da jail manualmente. O ezjail já deve trazer essa facilidade automática. Mas uma dúvida: não poderia continuar usando o ezjail e ao invés de montar o ports da máquina mãe dentro da jail, voce fazer um portsnap ? abraço On Wed, Sep 5, 2012 at 11:18 AM, Leonardo Augusto lalin...@gmail.comwrote: ts, ja os subidos via ez-jail, automaticamente ficam com listen apenas no ip da jail. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jail padrao / ez-jail e restricao de bind em IP do jail
O problema é que o ezjail cria links para varias coisas /usr/lib /usr/sbin e etc, aí todos os jails compartilham esses locais via mount comum... Para fazer um port local num jail, tenho que alterar todos os links da config desse jail (do ezjail), todos os mounts... etc... Isso pode trazer risco quando realizar uma instalacao ou upgrade, se esquecer disso, detona com tudo... []´s 2012/9/5 Denis Granato denisgran...@gmail.com: Léo, Em vários artigos que li sobre o jail normal, eles sempre mencionam para colocar todos os serviços para escutar no IP da jail manualmente. O ezjail já deve trazer essa facilidade automática. Mas uma dúvida: não poderia continuar usando o ezjail e ao invés de montar o ports da máquina mãe dentro da jail, voce fazer um portsnap ? abraço On Wed, Sep 5, 2012 at 11:18 AM, Leonardo Augusto lalin...@gmail.comwrote: ts, ja os subidos via ez-jail, automaticamente ficam com listen apenas no ip da jail. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jail com vimage carregando no boot
Em 2012-08-09 19:25, Marcelo Gondim escreveu: Pessoal, Como muitos aqui sabem o vimage é a virtualização da interface de rede nas jails, sendo que carregar a jail usando o vimage e subir os serviços dentro da jail é um pouco ruim e ainda não é contemplado pelo script /etc/rc.d/jail. Achei umas coisas na Internet e montei um artigo que espero que seja útil pra alguém. :) http://www.bsdinfo.com.br/2012/08/09/jail-com-vimage-carregando-automaticamente-no-boot/ A única coisa estranha que encontrei foram os panics sempre que eu dava um stop nas jails. Mas acredito que ainda saia alguma correção pra isso. rsrsrs Grande abraço à todos, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Não sei se isso acontece com o setup de vocês, mas aqui se eu coloco: jail_monitor_exec_afterstart3=/bin/sh /etc/rc Os daemons do syslog, sendmail e cron iniciam duplicados (tem 2 processos de cada um). Se eu não coloco, esses daemons são iniciados mas o resto que está no rc.conf não. É como se eles fossem iniciados por algo e depois são iniciado pelo script /etc/rc. Alguem tem uma dica de como resolver? -- vic http://choppnerd.com http://donttrack.us | http://dontbubble.us - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jail com vimage carregando no boot
Em 2012-08-10 17:35, Marcelo Gondim escreveu: Em 10/08/2012 10:46, vic escreveu: Em 2012-08-09 19:25, Marcelo Gondim escreveu: Pessoal, Como muitos aqui sabem o vimage é a virtualização da interface de rede nas jails, sendo que carregar a jail usando o vimage e subir os serviços dentro da jail é um pouco ruim e ainda não é contemplado pelo script /etc/rc.d/jail. Achei umas coisas na Internet e montei um artigo que espero que seja útil pra alguém. :) http://www.bsdinfo.com.br/2012/08/09/jail-com-vimage-carregando-automaticamente-no-boot/ A única coisa estranha que encontrei foram os panics sempre que eu dava um stop nas jails. Mas acredito que ainda saia alguma correção pra isso. rsrsrs Grande abraço à todos, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Legal Gondim. Para não dar panic, basta não destruir as interfaces epairX O que eu faço é criar todas as interfaces epair com o cloned_interfaces no /etc/rc.conf. Daí nas jails, ao invés de criar de dar um create e destroy e dou um up e down. Uma outra alternativa que existe é utilizar interfaces do netgraph[1] no lugar do driver epair. Não testei elas no 9.0-RELEASE, só no 8.2 e até onde lembro davam menos panic que a epair. Seguem outras dicas que aprendi com o vimage: - Use ipfw. Antes o PF dava panic randômicos com o vimage. A partir do 9.0-RELEASE isso melhorou. - Não use o virtualbox, principalmente se for usar bridge. Se colocar uma VM do virtualbox na mesma bridge das jails é panic. Só falta uma coisa para esse setup ficar excelente e é algo que eu estou tentanto fazer: usar o / readonly e em comum à todas as jails, e deixar rw, apenas o /var, /etc, /dev, /root, /tmp, /usr/ports e /usr/local vic estava matutando quanto à isso que você disse. Você pode tentar usar chflags na estrutura da jail. Não testei ainda aqui mas acredito que funcione e aí você poderia deixar algumas coisas imutáveis dando uma proteção maior. Você pensou nisso? A idéia não era deixar o / imutável/read-only por segurança. Isso é, até agora, um efeito benéfico. Minha intenção é simplificar o update das jails e economizar um pouco de espaço. Por enquanto minha solução usa o null_fs para montar os diretórios. -- vic http://choppnerd.com http://donttrack.us | http://dontbubble.us - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jail com vimage carregando no boot
Em 10/08/2012 17:27, Leonardo Augusto escreveu: Legal o artigo Marcelo, eu consegui por o lo0 no ezjail la com o 127.0.0.1, porem apenas um jail aceitava isso, eu colquei nos na lista de ips do jail os dois ip real, 127.0.0.1, aí no ifconfig dentro da jail aparece o ip do lo0. Mas ainda em o problema do ports, que ezzicado nao deixa voce mecher no jail a nao ser pelo update dele, entao aboli o ezjail e vou fazer os jails pela maneira default. Agora teu artigo ta meio confuso pra mim, pois tem TROCENTAS interfaces, so consegui identificar a lo0 ali no meio, alias, pra que ela serve.. as outras nao entendi pq clonar e bridge e sei la o que :) E ae Leonardo carabina! hahahahah Porque pra usar o vimage temos que fazer uso de bridge com a epair. :) Ficaria mais facil de entender se tivesse o ifconfig com as interfaces e seus ips para raciocionar sobre. Olhando pro ifconfig do meu server entao fiqueis mais perdido ainda, veja que tem um tal de lagg que pega todos os ips, No seu caso as laggs são pra fazer link aggregation que é muito usado para quando você que ter mais banda. Vamos dizer que você tenha um link de mais de 1Gbps e não quer gastar uma grana em equipamentos de 10Gbps que ainda são bem caros, aí você coloca 2 interfaces de 1Gbps e faz um link aggregation com elas. :) http://www.bsdinfo.com.br/2012/05/12/link-aggregation-a-solucao-para-nao-usar-10gbe-ainda/ o outro servidor nao tem esse lag.. isso é coisa do datacenter para colocar tudo na mesma classe de ip sei la... veja o meu ifconfig: root@server02:/data/virtual # ifconfig igb0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=401bbRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO ether 00:25:90:2e:16:18 inet6 fe80::225:90ff:fe2e:1618%igb0 prefixlen 64 scopeid 0x2 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL media: Ethernet autoselect (1000baseT full-duplex) status: active igb1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=401bbRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO ether 00:25:90:2e:16:19 inet6 fe80::225:90ff:fe2e:1619%igb1 prefixlen 64 scopeid 0x3 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL media: Ethernet autoselect (1000baseT full-duplex) status: active igb2: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=401bbRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO ether 00:25:90:2e:16:18 inet6 fe80::225:90ff:fe2e:161a%igb2 prefixlen 64 scopeid 0x4 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL media: Ethernet autoselect status: no carrier igb3: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=401bbRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO ether 00:25:90:2e:16:19 inet6 fe80::225:90ff:fe2e:161b%igb3 prefixlen 64 scopeid 0x5 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL media: Ethernet autoselect status: no carrier pflog0: flags=0 metric 0 mtu 33152 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL pfsync0: flags=0 metric 0 mtu 1500 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL syncpeer: 0.0.0.0 maxupd: 128 enc0: flags=0 metric 0 mtu 1536 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST metric 0 mtu 16384 options=63RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0xa inet 127.0.0.1 netmask 0xff00 nd6 options=21PERFORMNUD,AUTO_LINKLOCAL lagg0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=401bbRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO ether 00:25:90:2e:16:18 inet 10.51.38.130 netmask 0xffc0 broadcast 10.51.38.191 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL media: Ethernet autoselect status: active laggproto lacp lagghash l2,l3,l4 laggport: igb2 flags=0 laggport: igb0 flags=1cACTIVE,COLLECTING,DISTRIBUTING lagg1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=401bbRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO ether 00:25:90:2e:16:19 inet 50.97.114.188 netmask 0xff00 broadcast 50.255.255.255 inet 50.97.114.189 netmask 0xff00 broadcast 50.255.255.255 inet 50.97.114.190 netmask 0xff00 broadcast 50.255.255.255 inet 50.97.114.191 netmask 0xff00 broadcast 50.255.255.255 inet 50.97.114.192 netmask 0xff00 broadcast
Re: [FUG-BR] jail com vimage carregando no boot
Fala Gondim,
Tambem andei testando aqui, estou utilizando o arquivo /etc/jail.conf, foi
a maneira mais fácil que tinha achado, só que não existe flag no rc.conf
pra você especificar um arquivo de configuração pra jail ao invés de ficar
colocando tudo lá, segue um exemplo:
teste {
name = teste;
host.hostname = teste.localdomain.net;
path = /jails/teste;
vnet;
vnet.interface = epair0b;
allow.raw_sockets;
allow.mount;
allow.mount.devfs;
exec.prestart = ifconfig epair0 create up;
exec.prestart += ifconfig bridge0 addm epair0a;
exec.prestart += mount -t devfs devfs ${path}/dev;
exec.start = /bin/sh /etc/rc.d/netif start;
exec.start += /bin/sh /etc/rc;
exec.stop = /bin/sh /etc/rc.shutdown;
exec.poststop = ifconfig bridge0 deletem epair0a;
exec.poststop += ifconfig epair0a destroy;
exec.poststop += umount ${path}/dev;
}
Pra criar é só rodar:
# jail -c teste
Pra parar:
# jail -r teste
Até mais.
Em 9 de agosto de 2012 19:25, Marcelo Gondim gon...@bsdinfo.com.brescreveu:
Pessoal,
Como muitos aqui sabem o vimage é a virtualização da interface de rede
nas jails, sendo que carregar a jail usando o vimage e subir os serviços
dentro da jail é um pouco ruim e ainda não é contemplado pelo script
/etc/rc.d/jail. Achei umas coisas na Internet e montei um artigo que
espero que seja útil pra alguém. :)
http://www.bsdinfo.com.br/2012/08/09/jail-com-vimage-carregando-automaticamente-no-boot/
A única coisa estranha que encontrei foram os panics sempre que eu dava
um stop nas jails. Mas acredito que ainda saia alguma correção pra isso.
rsrsrs
Grande abraço à todos,
Gondim
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Atenciosamente,
*
Antônio Modesto
Gerente de TI*
Praça Getúlio Vargas, 77 – Sala 308 – Centro
Santo Antônio do Monte – MG – CEP: 35560-000
Tel:(37) 3281-2800
Contato: isimp...@isimples.com.br
http://www.isimples.com.br
Aviso:Esta mensagem e quaisquer arquivos em anexo podem conter informações
confidenciais e/ou
privilegiadas. Se você não for o destinatário ou a pessoa autorizada a
receber esta mensagem, por favor, não
leia, copie, repasse, imprima, guarde, nem tome qualquer ação baseada
nessas informações. Notifique o
remetente imediatamente por e-mail e apague a mensagem permanentemente.
Atenção: embora a Isimples
Telecom, tome seus cuidados para garantir a ausência de vírus neste e-mail,
a empresa não se responsabiliza
por quaisquer perdas ou danos decorrentes do uso da mensagem e seus anexos.
A segurança e ausência de
erros na transmissão do e-mail não podem ser garantidas, já que as
informações podem ser interceptadas,
corrompidas, perdidas, destruídas, atrasadas, chegarem incompletas, ou,
ainda, conter vírus. Recomendamos
checar se o e-mail e seus anexos contém vírus, uma vez que nem a Isimples
Telecom ou o remetente se
responsabilizam pela transmissão destes.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jail com vimage carregando no boot
Em 2012-08-09 19:25, Marcelo Gondim escreveu: Pessoal, Como muitos aqui sabem o vimage é a virtualização da interface de rede nas jails, sendo que carregar a jail usando o vimage e subir os serviços dentro da jail é um pouco ruim e ainda não é contemplado pelo script /etc/rc.d/jail. Achei umas coisas na Internet e montei um artigo que espero que seja útil pra alguém. :) http://www.bsdinfo.com.br/2012/08/09/jail-com-vimage-carregando-automaticamente-no-boot/ A única coisa estranha que encontrei foram os panics sempre que eu dava um stop nas jails. Mas acredito que ainda saia alguma correção pra isso. rsrsrs Grande abraço à todos, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Legal Gondim. Para não dar panic, basta não destruir as interfaces epairX O que eu faço é criar todas as interfaces epair com o cloned_interfaces no /etc/rc.conf. Daí nas jails, ao invés de criar de dar um create e destroy e dou um up e down. Uma outra alternativa que existe é utilizar interfaces do netgraph[1] no lugar do driver epair. Não testei elas no 9.0-RELEASE, só no 8.2 e até onde lembro davam menos panic que a epair. Seguem outras dicas que aprendi com o vimage: - Use ipfw. Antes o PF dava panic randômicos com o vimage. A partir do 9.0-RELEASE isso melhorou. - Não use o virtualbox, principalmente se for usar bridge. Se colocar uma VM do virtualbox na mesma bridge das jails é panic. Só falta uma coisa para esse setup ficar excelente e é algo que eu estou tentanto fazer: usar o / readonly e em comum à todas as jails, e deixar rw, apenas o /var, /etc, /dev, /root, /tmp, /usr/ports e /usr/local Assim fica mais simples atualizar o base system de todas jails. [1]: http://druidbsd.sourceforge.net/vimage.shtml -- vic http://choppnerd.com http://donttrack.us | http://dontbubble.us - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jail com vimage carregando no boot
Gondim, Esqueci de falar que testei aqui no 9.1-PRERELEASE, não ocorre panic quando destruo as epair, tudo ok. Em 10 de agosto de 2012 10:46, vic v...@wa.pro.br escreveu: Em 2012-08-09 19:25, Marcelo Gondim escreveu: Pessoal, Como muitos aqui sabem o vimage é a virtualização da interface de rede nas jails, sendo que carregar a jail usando o vimage e subir os serviços dentro da jail é um pouco ruim e ainda não é contemplado pelo script /etc/rc.d/jail. Achei umas coisas na Internet e montei um artigo que espero que seja útil pra alguém. :) http://www.bsdinfo.com.br/2012/08/09/jail-com-vimage-carregando-automaticamente-no-boot/ A única coisa estranha que encontrei foram os panics sempre que eu dava um stop nas jails. Mas acredito que ainda saia alguma correção pra isso. rsrsrs Grande abraço à todos, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Legal Gondim. Para não dar panic, basta não destruir as interfaces epairX O que eu faço é criar todas as interfaces epair com o cloned_interfaces no /etc/rc.conf. Daí nas jails, ao invés de criar de dar um create e destroy e dou um up e down. Uma outra alternativa que existe é utilizar interfaces do netgraph[1] no lugar do driver epair. Não testei elas no 9.0-RELEASE, só no 8.2 e até onde lembro davam menos panic que a epair. Seguem outras dicas que aprendi com o vimage: - Use ipfw. Antes o PF dava panic randômicos com o vimage. A partir do 9.0-RELEASE isso melhorou. - Não use o virtualbox, principalmente se for usar bridge. Se colocar uma VM do virtualbox na mesma bridge das jails é panic. Só falta uma coisa para esse setup ficar excelente e é algo que eu estou tentanto fazer: usar o / readonly e em comum à todas as jails, e deixar rw, apenas o /var, /etc, /dev, /root, /tmp, /usr/ports e /usr/local Assim fica mais simples atualizar o base system de todas jails. [1]: http://druidbsd.sourceforge.net/vimage.shtml -- vic http://choppnerd.com http://donttrack.us | http://dontbubble.us - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente, * Antônio Modesto Gerente de TI* Praça Getúlio Vargas, 77 – Sala 308 – Centro Santo Antônio do Monte – MG – CEP: 35560-000 Tel:(37) 3281-2800 Contato: isimp...@isimples.com.br http://www.isimples.com.br Aviso:Esta mensagem e quaisquer arquivos em anexo podem conter informações confidenciais e/ou privilegiadas. Se você não for o destinatário ou a pessoa autorizada a receber esta mensagem, por favor, não leia, copie, repasse, imprima, guarde, nem tome qualquer ação baseada nessas informações. Notifique o remetente imediatamente por e-mail e apague a mensagem permanentemente. Atenção: embora a Isimples Telecom, tome seus cuidados para garantir a ausência de vírus neste e-mail, a empresa não se responsabiliza por quaisquer perdas ou danos decorrentes do uso da mensagem e seus anexos. A segurança e ausência de erros na transmissão do e-mail não podem ser garantidas, já que as informações podem ser interceptadas, corrompidas, perdidas, destruídas, atrasadas, chegarem incompletas, ou, ainda, conter vírus. Recomendamos checar se o e-mail e seus anexos contém vírus, uma vez que nem a Isimples Telecom ou o remetente se responsabilizam pela transmissão destes. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jail com vimage carregando no boot
Em 2012-08-10 11:06, Antonio Modesto escreveu: Gondim, Esqueci de falar que testei aqui no 9.1-PRERELEASE, não ocorre panic quando destruo as epair, tudo ok. Aqui no 8.3-RELEASE e 9.0-RELEASE, não é toda vez que dá panic. Geralmente dá panic se a jail ficar rodando por um tempo (20 minutos) e depois a interface que ela usa é destruída. Pelo menos isso ocorreu nos meus testes. Eu vou atualizar para o 9.1-PRERELEASE e testar novamente. -- vic http://choppnerd.com http://donttrack.us | http://dontbubble.us - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jail com vimage carregando no boot
Em 10/08/2012 10:46, vic escreveu: Em 2012-08-09 19:25, Marcelo Gondim escreveu: Pessoal, Como muitos aqui sabem o vimage é a virtualização da interface de rede nas jails, sendo que carregar a jail usando o vimage e subir os serviços dentro da jail é um pouco ruim e ainda não é contemplado pelo script /etc/rc.d/jail. Achei umas coisas na Internet e montei um artigo que espero que seja útil pra alguém. :) http://www.bsdinfo.com.br/2012/08/09/jail-com-vimage-carregando-automaticamente-no-boot/ A única coisa estranha que encontrei foram os panics sempre que eu dava um stop nas jails. Mas acredito que ainda saia alguma correção pra isso. rsrsrs Grande abraço à todos, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Legal Gondim. Para não dar panic, basta não destruir as interfaces epairX O que eu faço é criar todas as interfaces epair com o cloned_interfaces no /etc/rc.conf. Daí nas jails, ao invés de criar de dar um create e destroy e dou um up e down. Uma outra alternativa que existe é utilizar interfaces do netgraph[1] no lugar do driver epair. Não testei elas no 9.0-RELEASE, só no 8.2 e até onde lembro davam menos panic que a epair. Seguem outras dicas que aprendi com o vimage: - Use ipfw. Antes o PF dava panic randômicos com o vimage. A partir do 9.0-RELEASE isso melhorou. - Não use o virtualbox, principalmente se for usar bridge. Se colocar uma VM do virtualbox na mesma bridge das jails é panic. Só falta uma coisa para esse setup ficar excelente e é algo que eu estou tentanto fazer: usar o / readonly e em comum à todas as jails, e deixar rw, apenas o /var, /etc, /dev, /root, /tmp, /usr/ports e /usr/local Assim fica mais simples atualizar o base system de todas jails. [1]: http://druidbsd.sourceforge.net/vimage.shtml Show em vic. Pena ainda ter esses problemas com o vimage. Mas vamos torcer pra que isso normalize logo. Essa do virtualbox com jail em bridge não tinha testado ainda. Bom saber. :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jail com vimage carregando no boot
Em 10/08/2012 11:06, Antonio Modesto escreveu: Gondim, Esqueci de falar que testei aqui no 9.1-PRERELEASE, não ocorre panic quando destruo as epair, tudo ok. Ummm vou atualizar aqui o sistema pra ver se resolve o panic, porque eu já tava usando o 9.1-prerelease. Em 10 de agosto de 2012 10:46, vic v...@wa.pro.br escreveu: Em 2012-08-09 19:25, Marcelo Gondim escreveu: Pessoal, Como muitos aqui sabem o vimage é a virtualização da interface de rede nas jails, sendo que carregar a jail usando o vimage e subir os serviços dentro da jail é um pouco ruim e ainda não é contemplado pelo script /etc/rc.d/jail. Achei umas coisas na Internet e montei um artigo que espero que seja útil pra alguém. :) http://www.bsdinfo.com.br/2012/08/09/jail-com-vimage-carregando-automaticamente-no-boot/ A única coisa estranha que encontrei foram os panics sempre que eu dava um stop nas jails. Mas acredito que ainda saia alguma correção pra isso. rsrsrs Grande abraço à todos, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Legal Gondim. Para não dar panic, basta não destruir as interfaces epairX O que eu faço é criar todas as interfaces epair com o cloned_interfaces no /etc/rc.conf. Daí nas jails, ao invés de criar de dar um create e destroy e dou um up e down. Uma outra alternativa que existe é utilizar interfaces do netgraph[1] no lugar do driver epair. Não testei elas no 9.0-RELEASE, só no 8.2 e até onde lembro davam menos panic que a epair. Seguem outras dicas que aprendi com o vimage: - Use ipfw. Antes o PF dava panic randômicos com o vimage. A partir do 9.0-RELEASE isso melhorou. - Não use o virtualbox, principalmente se for usar bridge. Se colocar uma VM do virtualbox na mesma bridge das jails é panic. Só falta uma coisa para esse setup ficar excelente e é algo que eu estou tentanto fazer: usar o / readonly e em comum à todas as jails, e deixar rw, apenas o /var, /etc, /dev, /root, /tmp, /usr/ports e /usr/local Assim fica mais simples atualizar o base system de todas jails. [1]: http://druidbsd.sourceforge.net/vimage.shtml -- vic http://choppnerd.com http://donttrack.us | http://dontbubble.us - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jail com vimage carregando no boot
Em 10/08/2012 10:46, vic escreveu: Em 2012-08-09 19:25, Marcelo Gondim escreveu: Pessoal, Como muitos aqui sabem o vimage é a virtualização da interface de rede nas jails, sendo que carregar a jail usando o vimage e subir os serviços dentro da jail é um pouco ruim e ainda não é contemplado pelo script /etc/rc.d/jail. Achei umas coisas na Internet e montei um artigo que espero que seja útil pra alguém. :) http://www.bsdinfo.com.br/2012/08/09/jail-com-vimage-carregando-automaticamente-no-boot/ A única coisa estranha que encontrei foram os panics sempre que eu dava um stop nas jails. Mas acredito que ainda saia alguma correção pra isso. rsrsrs Grande abraço à todos, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Legal Gondim. Para não dar panic, basta não destruir as interfaces epairX O que eu faço é criar todas as interfaces epair com o cloned_interfaces no /etc/rc.conf. Daí nas jails, ao invés de criar de dar um create e destroy e dou um up e down. Segui a sua idéia e alterei lá o artigo. Agora não dá mais panic. Se formos ver realmente não precisamos destruir as epair mesmo. ;) http://www.bsdinfo.com.br/2012/08/09/jail-com-vimage-carregando-automaticamente-no-boot/ Agora acho que ficou legal. Se alguém perceber algum problema é só falar. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jail com vimage carregando no boot
Legal o artigo Marcelo, eu consegui por o lo0 no ezjail la com o 127.0.0.1, porem apenas um jail aceitava isso, eu colquei nos na lista de ips do jail os dois ip real, 127.0.0.1, aí no ifconfig dentro da jail aparece o ip do lo0. Mas ainda em o problema do ports, que ezzicado nao deixa voce mecher no jail a nao ser pelo update dele, entao aboli o ezjail e vou fazer os jails pela maneira default. Agora teu artigo ta meio confuso pra mim, pois tem TROCENTAS interfaces, so consegui identificar a lo0 ali no meio, alias, pra que ela serve.. as outras nao entendi pq clonar e bridge e sei la o que :) Ficaria mais facil de entender se tivesse o ifconfig com as interfaces e seus ips para raciocionar sobre. Olhando pro ifconfig do meu server entao fiqueis mais perdido ainda, veja que tem um tal de lagg que pega todos os ips, o outro servidor nao tem esse lag.. isso é coisa do datacenter para colocar tudo na mesma classe de ip sei la... veja o meu ifconfig: root@server02:/data/virtual # ifconfig igb0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=401bbRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO ether 00:25:90:2e:16:18 inet6 fe80::225:90ff:fe2e:1618%igb0 prefixlen 64 scopeid 0x2 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL media: Ethernet autoselect (1000baseT full-duplex) status: active igb1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=401bbRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO ether 00:25:90:2e:16:19 inet6 fe80::225:90ff:fe2e:1619%igb1 prefixlen 64 scopeid 0x3 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL media: Ethernet autoselect (1000baseT full-duplex) status: active igb2: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=401bbRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO ether 00:25:90:2e:16:18 inet6 fe80::225:90ff:fe2e:161a%igb2 prefixlen 64 scopeid 0x4 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL media: Ethernet autoselect status: no carrier igb3: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=401bbRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO ether 00:25:90:2e:16:19 inet6 fe80::225:90ff:fe2e:161b%igb3 prefixlen 64 scopeid 0x5 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL media: Ethernet autoselect status: no carrier pflog0: flags=0 metric 0 mtu 33152 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL pfsync0: flags=0 metric 0 mtu 1500 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL syncpeer: 0.0.0.0 maxupd: 128 enc0: flags=0 metric 0 mtu 1536 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST metric 0 mtu 16384 options=63RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0xa inet 127.0.0.1 netmask 0xff00 nd6 options=21PERFORMNUD,AUTO_LINKLOCAL lagg0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=401bbRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO ether 00:25:90:2e:16:18 inet 10.51.38.130 netmask 0xffc0 broadcast 10.51.38.191 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL media: Ethernet autoselect status: active laggproto lacp lagghash l2,l3,l4 laggport: igb2 flags=0 laggport: igb0 flags=1cACTIVE,COLLECTING,DISTRIBUTING lagg1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=401bbRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO ether 00:25:90:2e:16:19 inet 50.97.114.188 netmask 0xff00 broadcast 50.255.255.255 inet 50.97.114.189 netmask 0xff00 broadcast 50.255.255.255 inet 50.97.114.190 netmask 0xff00 broadcast 50.255.255.255 inet 50.97.114.191 netmask 0xff00 broadcast 50.255.255.255 inet 50.97.114.192 netmask 0xff00 broadcast 50.255.255.255 inet 50.97.114.193 netmask 0xff00 broadcast 50.255.255.255 inet 50.97.114.194 netmask 0xff00 broadcast 50.255.255.255 inet 50.97.114.195 netmask 0xff00 broadcast 50.255.255.255 inet 184.173.196.20 netmask 0xfff0 broadcast 184.173.196.15 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL media: Ethernet autoselect status: active laggproto lacp lagghash l2,l3,l4 laggport: igb3 flags=0 laggport: igb1 flags=1cACTIVE,COLLECTING,DISTRIBUTING // FIM DO IFCONFIG --- O ip externo principal da maquina é o
Re: [FUG-BR] jail com vimage carregando no boot
Em 10/08/2012 10:46, vic escreveu: Em 2012-08-09 19:25, Marcelo Gondim escreveu: Pessoal, Como muitos aqui sabem o vimage é a virtualização da interface de rede nas jails, sendo que carregar a jail usando o vimage e subir os serviços dentro da jail é um pouco ruim e ainda não é contemplado pelo script /etc/rc.d/jail. Achei umas coisas na Internet e montei um artigo que espero que seja útil pra alguém. :) http://www.bsdinfo.com.br/2012/08/09/jail-com-vimage-carregando-automaticamente-no-boot/ A única coisa estranha que encontrei foram os panics sempre que eu dava um stop nas jails. Mas acredito que ainda saia alguma correção pra isso. rsrsrs Grande abraço à todos, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Legal Gondim. Para não dar panic, basta não destruir as interfaces epairX O que eu faço é criar todas as interfaces epair com o cloned_interfaces no /etc/rc.conf. Daí nas jails, ao invés de criar de dar um create e destroy e dou um up e down. Uma outra alternativa que existe é utilizar interfaces do netgraph[1] no lugar do driver epair. Não testei elas no 9.0-RELEASE, só no 8.2 e até onde lembro davam menos panic que a epair. Seguem outras dicas que aprendi com o vimage: - Use ipfw. Antes o PF dava panic randômicos com o vimage. A partir do 9.0-RELEASE isso melhorou. - Não use o virtualbox, principalmente se for usar bridge. Se colocar uma VM do virtualbox na mesma bridge das jails é panic. Só falta uma coisa para esse setup ficar excelente e é algo que eu estou tentanto fazer: usar o / readonly e em comum à todas as jails, e deixar rw, apenas o /var, /etc, /dev, /root, /tmp, /usr/ports e /usr/local vic estava matutando quanto à isso que você disse. Você pode tentar usar chflags na estrutura da jail. Não testei ainda aqui mas acredito que funcione e aí você poderia deixar algumas coisas imutáveis dando uma proteção maior. Você pensou nisso? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jail com vimage carregando no boot
2012/8/10 Marcelo Gondim gon...@bsdinfo.com.br: Em 10/08/2012 10:46, vic escreveu: Em 2012-08-09 19:25, Marcelo Gondim escreveu: Pessoal, Como muitos aqui sabem o vimage é a virtualização da interface de rede nas jails, sendo que carregar a jail usando o vimage e subir os serviços dentro da jail é um pouco ruim e ainda não é contemplado pelo script /etc/rc.d/jail. Achei umas coisas na Internet e montei um artigo que espero que seja útil pra alguém. :) http://www.bsdinfo.com.br/2012/08/09/jail-com-vimage-carregando-automaticamente-no-boot/ A única coisa estranha que encontrei foram os panics sempre que eu dava um stop nas jails. Mas acredito que ainda saia alguma correção pra isso. rsrsrs Grande abraço à todos, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Legal Gondim. Para não dar panic, basta não destruir as interfaces epairX O que eu faço é criar todas as interfaces epair com o cloned_interfaces no /etc/rc.conf. Daí nas jails, ao invés de criar de dar um create e destroy e dou um up e down. Uma outra alternativa que existe é utilizar interfaces do netgraph[1] no lugar do driver epair. Não testei elas no 9.0-RELEASE, só no 8.2 e até onde lembro davam menos panic que a epair. Seguem outras dicas que aprendi com o vimage: - Use ipfw. Antes o PF dava panic randômicos com o vimage. A partir do 9.0-RELEASE isso melhorou. - Não use o virtualbox, principalmente se for usar bridge. Se colocar uma VM do virtualbox na mesma bridge das jails é panic. Só falta uma coisa para esse setup ficar excelente e é algo que eu estou tentanto fazer: usar o / readonly e em comum à todas as jails, e deixar rw, apenas o /var, /etc, /dev, /root, /tmp, /usr/ports e /usr/local vic estava matutando quanto à isso que você disse. Você pode tentar usar chflags na estrutura da jail. Não testei ainda aqui mas acredito que funcione e aí você poderia deixar algumas coisas imutáveis dando uma proteção maior. Você pensou nisso? Eu vi que o ezjail trava os link com esse chflags, tanto que so consegue remover os dirs que ele cria se antes der um chflags -R noschg Nao tenho necessidade disso, só que como vi essa opcao la, pensei que isso pudesse estar afetando a instalacao do iredmerda, eheh Só quero é rodar esse email do inferno, o resto é so apache php mysql e java, tudo tranquilo, Ainda nao sei pq o smtp_auth do qmail nao ta funcionando agora, se funcionasse resolvia meus problemas. Por isso vou usar esse iredmail, e se nao funcionar, postfix tudo do zero denvo... :( []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] jail com vimage carregando no boot
Pessoal, Como muitos aqui sabem o vimage é a virtualização da interface de rede nas jails, sendo que carregar a jail usando o vimage e subir os serviços dentro da jail é um pouco ruim e ainda não é contemplado pelo script /etc/rc.d/jail. Achei umas coisas na Internet e montei um artigo que espero que seja útil pra alguém. :) http://www.bsdinfo.com.br/2012/08/09/jail-com-vimage-carregando-automaticamente-no-boot/ A única coisa estranha que encontrei foram os panics sempre que eu dava um stop nas jails. Mas acredito que ainda saia alguma correção pra isso. rsrsrs Grande abraço à todos, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Jail rápido e fácil no FreeBSD9
Mais um artigo no blog, dessa vez uma atualização de um outro artigo antigo sobre Jail, segue para vocês conferirem: http://www.luizgustavo.pro.br/blog/2011/12/01/jail-rapido-e-facil-no-freebsd9/ Abraços -- Luiz Gustavo Costa luizgust...@luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jail
De fato essa é a sysctl que vc tinha que alterar mesmo, passei todas pq vale a pena vc dar uma pesquisada sobre cada uma, já que vai utilizar jail. Sobre o ports, eu prefiro usar um pra cada jail, mas aí vai de você. Não precisa colocar o alias na placa não, deve estar te faltando informações é no rc.conf Eu uso assim: jail_enable=YES # Set to NO to disable starting of any jails jail_socket_unixiproute_only=YES jail_list=jabberi # Space separated list of names of jails jail_jabber_rootdir=/usr/jail/jabber # jail's root directory jail_jabber_hostname=jabber.bebedouro.sp.gov.br # jail's hostname jail_jabber_ip=192.168.x.x # jail's IP address jail_jabber_exec_start=/bin/sh /etc/rc# To be run on start up jail_jabber_devfs_enable=YES # mount devfs in the jail jail_jabber_devfs_ruleset=devfsrules_jail # devfs ruleset to apply to jail jail_jabber_interface=igb0 quando você starta o jail, ele já cria o alias automaticamente. Vale a pena você dar uma repassada nos daemons que estão rodando no sistema principal e chegar o listen deles, pra que não ouçam em todos os endereços, fixar só no ip do sistema principal. Boa sorte! Em 07/02/2011, às 13:13, Renato L. Sousa escreveu: Olá Fernando, A única diferença é security.jail.allow_raw_sockets (o meu está 0). Vou alterar e testar. Vc compartilha o diretorio do ports do sistema hospedeiro com a jail ? Abraços, Renato Em 07-02-2011 12:08, Fernando Buzon escreveu: São as sysctl's No meu server tenho assim: security.jail.param.cpuset.id: 0 security.jail.param.host.hostid: 0 security.jail.param.host.hostuuid: 64 security.jail.param.host.domainname: 256 security.jail.param.host.hostname: 256 security.jail.param.children.max: 0 security.jail.param.children.cur: 0 security.jail.param.enforce_statfs: 0 security.jail.param.securelevel: 0 security.jail.param.path: 1024 security.jail.param.name: 256 security.jail.param.parent: 0 security.jail.param.jid: 0 security.jail.enforce_statfs: 2 security.jail.mount_allowed: 0 security.jail.chflags_allowed: 0 security.jail.allow_raw_sockets: 1 security.jail.sysvipc_allowed: 0 security.jail.socket_unixiproute_only: 1 security.jail.set_hostname_allowed: 1 security.jail.jail_max_af_ips: 255 security.jail.jailed: 0 Em 07/02/2011, às 11:41, Renato L. Sousa escreveu: - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Jail
Olá a todos! Preciso criar uma jail para implementar um servidor web em um servidor já existente. Segui os passos descritos em http://www.freebsd.org/doc/handbook/jails-build.html para criar a jail, mas não consigo acessar a rede pela jail. Alguem tem alguma luz ? Segue abaixo alguns comandos: server1# jexec 1 tcsh jail01# ifconfig -a em0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=9bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM ether 00:0e:0c:3e:c1:dd media: Ethernet autoselect (100baseTX full-duplex) status: active lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST metric 0 mtu 16384 options=3RXCSUM,TXCSUM jail01# ifconfig em0 XXX.XXX.XXX.XXX netmask 255.255.255.0 ifconfig: ioctl (SIOCDIFADDR): permission denied jail01# id uid=0(root) gid=0(wheel) groups=0(wheel),5(operator) jail01# exit exit Trecho /etc/rc.conf do servidor hospedeiro *** jail_jail01_rootdir=/jails/jail01 # jail's root directory jail_jail01_hostname=fqdn.jail.xxx.xxx.xx # jail's hostname jail_jail01_ip=XXX..XXX.XXX # jail's IP address jail_jail01_devfs_enable=YES # mount devfs in the jail jail_jail01_devfs_ruleset=jail01_ruleset # devfs ruleset to apply to jail -- - Renato L. Sousa - Administrador de Redes Instituto de Química - UNICAMP Campinas - SP - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jail
São as sysctl's No meu server tenho assim: security.jail.param.cpuset.id: 0 security.jail.param.host.hostid: 0 security.jail.param.host.hostuuid: 64 security.jail.param.host.domainname: 256 security.jail.param.host.hostname: 256 security.jail.param.children.max: 0 security.jail.param.children.cur: 0 security.jail.param.enforce_statfs: 0 security.jail.param.securelevel: 0 security.jail.param.path: 1024 security.jail.param.name: 256 security.jail.param.parent: 0 security.jail.param.jid: 0 security.jail.enforce_statfs: 2 security.jail.mount_allowed: 0 security.jail.chflags_allowed: 0 security.jail.allow_raw_sockets: 1 security.jail.sysvipc_allowed: 0 security.jail.socket_unixiproute_only: 1 security.jail.set_hostname_allowed: 1 security.jail.jail_max_af_ips: 255 security.jail.jailed: 0 Em 07/02/2011, às 11:41, Renato L. Sousa escreveu: Olá a todos! Preciso criar uma jail para implementar um servidor web em um servidor já existente. Segui os passos descritos em http://www.freebsd.org/doc/handbook/jails-build.html para criar a jail, mas não consigo acessar a rede pela jail. Alguem tem alguma luz ? Segue abaixo alguns comandos: server1# jexec 1 tcsh jail01# ifconfig -a em0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=9bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM ether 00:0e:0c:3e:c1:dd media: Ethernet autoselect (100baseTX full-duplex) status: active lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST metric 0 mtu 16384 options=3RXCSUM,TXCSUM jail01# ifconfig em0 XXX.XXX.XXX.XXX netmask 255.255.255.0 ifconfig: ioctl (SIOCDIFADDR): permission denied jail01# id uid=0(root) gid=0(wheel) groups=0(wheel),5(operator) jail01# exit exit Trecho /etc/rc.conf do servidor hospedeiro *** jail_jail01_rootdir=/jails/jail01 # jail's root directory jail_jail01_hostname=fqdn.jail.xxx.xxx.xx # jail's hostname jail_jail01_ip=XXX..XXX.XXX # jail's IP address jail_jail01_devfs_enable=YES # mount devfs in the jail jail_jail01_devfs_ruleset=jail01_ruleset # devfs ruleset to apply to jail -- - Renato L. Sousa - Administrador de Redes Instituto de Química - UNICAMP Campinas - SP - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jail
Olá Fernando, A única diferença é security.jail.allow_raw_sockets (o meu está 0). Vou alterar e testar. Vc compartilha o diretorio do ports do sistema hospedeiro com a jail ? Abraços, Renato Em 07-02-2011 12:08, Fernando Buzon escreveu: São as sysctl's No meu server tenho assim: security.jail.param.cpuset.id: 0 security.jail.param.host.hostid: 0 security.jail.param.host.hostuuid: 64 security.jail.param.host.domainname: 256 security.jail.param.host.hostname: 256 security.jail.param.children.max: 0 security.jail.param.children.cur: 0 security.jail.param.enforce_statfs: 0 security.jail.param.securelevel: 0 security.jail.param.path: 1024 security.jail.param.name: 256 security.jail.param.parent: 0 security.jail.param.jid: 0 security.jail.enforce_statfs: 2 security.jail.mount_allowed: 0 security.jail.chflags_allowed: 0 security.jail.allow_raw_sockets: 1 security.jail.sysvipc_allowed: 0 security.jail.socket_unixiproute_only: 1 security.jail.set_hostname_allowed: 1 security.jail.jail_max_af_ips: 255 security.jail.jailed: 0 Em 07/02/2011, às 11:41, Renato L. Sousa escreveu: - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jail
tem que habilitar o security.jail.allow_raw_sockets pra 1... testa que vai de boa! Abs, Pedro Madsen Em 7 de fevereiro de 2011 13:13, Renato L. Sousa renso...@iqm.unicamp.brescreveu: Olá Fernando, A única diferença é security.jail.allow_raw_sockets (o meu está 0). Vou alterar e testar. Vc compartilha o diretorio do ports do sistema hospedeiro com a jail ? Abraços, Renato Em 07-02-2011 12:08, Fernando Buzon escreveu: São as sysctl's No meu server tenho assim: security.jail.param.cpuset.id: 0 security.jail.param.host.hostid: 0 security.jail.param.host.hostuuid: 64 security.jail.param.host.domainname: 256 security.jail.param.host.hostname: 256 security.jail.param.children.max: 0 security.jail.param.children.cur: 0 security.jail.param.enforce_statfs: 0 security.jail.param.securelevel: 0 security.jail.param.path: 1024 security.jail.param.name: 256 security.jail.param.parent: 0 security.jail.param.jid: 0 security.jail.enforce_statfs: 2 security.jail.mount_allowed: 0 security.jail.chflags_allowed: 0 security.jail.allow_raw_sockets: 1 security.jail.sysvipc_allowed: 0 security.jail.socket_unixiproute_only: 1 security.jail.set_hostname_allowed: 1 security.jail.jail_max_af_ips: 255 security.jail.jailed: 0 Em 07/02/2011, às 11:41, Renato L. Sousa escreveu: - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jail
Em 7 de fevereiro de 2011 12:13, Renato L. Sousa renso...@iqm.unicamp.brescreveu: Olá Fernando, A única diferença é security.jail.allow_raw_sockets (o meu está 0). Vou alterar e testar. Vc compartilha o diretorio do ports do sistema hospedeiro com a jail ? Abraços, Renato Em 07-02-2011 12:08, Fernando Buzon escreveu: São as sysctl's No meu server tenho assim: security.jail.param.cpuset.id: 0 security.jail.param.host.hostid: 0 security.jail.param.host.hostuuid: 64 security.jail.param.host.domainname: 256 security.jail.param.host.hostname: 256 security.jail.param.children.max: 0 security.jail.param.children.cur: 0 security.jail.param.enforce_statfs: 0 security.jail.param.securelevel: 0 security.jail.param.path: 1024 security.jail.param.name: 256 security.jail.param.parent: 0 security.jail.param.jid: 0 security.jail.enforce_statfs: 2 security.jail.mount_allowed: 0 security.jail.chflags_allowed: 0 security.jail.allow_raw_sockets: 1 security.jail.sysvipc_allowed: 0 security.jail.socket_unixiproute_only: 1 security.jail.set_hostname_allowed: 1 security.jail.jail_max_af_ips: 255 security.jail.jailed: 0 Em 07/02/2011, às 11:41, Renato L. Sousa escreveu: - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Vou entrar de giato nessa aqui, pra aproveitar a thread. O Jail virtualiza de maneira bem particular. Alguns falam que é virtualização container. É certo dizer isso? Alguém indica algum link, material falando mais sobre o Jail nesse contexto. O OpenVZ se propem a trabalhar assim, e alguns falam que o OpenVZ é filho do Jail do FreeBSD... (Verdade ou Mito ???) Abraços -- .:: Lucas Dias .:: Analista de Sistemas .:: Gerência de Redes - CETIS / GTIN / UNCISAL .:: OS3 Soluções em TI .:: (82) 3315-6779 / 8833-8811 / 8813-1494 / 8111-2288 .:: Antes de imprimir, veja se realmente é necessário - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jail
Em 7 de fevereiro de 2011 11:41, Renato L. Sousa renso...@iqm.unicamp.brescreveu: Olá a todos! Preciso criar uma jail para implementar um servidor web em um servidor já existente. Segui os passos descritos em http://www.freebsd.org/doc/handbook/jails-build.html para criar a jail, mas não consigo acessar a rede pela jail. Alguem tem alguma luz ? Segue abaixo alguns comandos: server1# jexec 1 tcsh jail01# ifconfig -a em0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=9bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM ether 00:0e:0c:3e:c1:dd media: Ethernet autoselect (100baseTX full-duplex) status: active lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST metric 0 mtu 16384 options=3RXCSUM,TXCSUM jail01# ifconfig em0 XXX.XXX.XXX.XXX netmask 255.255.255.0 ifconfig: ioctl (SIOCDIFADDR): permission denied jail01# id uid=0(root) gid=0(wheel) groups=0(wheel),5(operator) jail01# exit exit Trecho /etc/rc.conf do servidor hospedeiro *** jail_jail01_rootdir=/jails/jail01 # jail's root directory jail_jail01_hostname=fqdn.jail.xxx.xxx.xx # jail's hostname jail_jail01_ip=XXX..XXX.XXX # jail's IP address jail_jail01_devfs_enable=YES # mount devfs in the jail jail_jail01_devfs_ruleset=jail01_ruleset # devfs ruleset to apply to jail A configuração dos ips da jail deve ser feita no HOST. man jail - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jail
Olá a todos Alterei a variavel do sysctl e não funcionou. Alguns textos na internet dizem que precisa criar um alias com outro endereço na placa de rede, mas o handbook não fala nada a respeito. Como vcs criaram as jails ??? Abraços, Renato Em 07-02-2011 13:37, Pedro Madsen escreveu: tem que habilitar o security.jail.allow_raw_sockets pra 1... testa que vai de boa! Abs, Pedro Madsen Em 7 de fevereiro de 2011 13:13, Renato L. Sousa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jail
Em 7 de fevereiro de 2011 15:19, Renato L. Sousa renso...@iqm.unicamp.brescreveu: Olá a todos Alterei a variavel do sysctl e não funcionou. Alguns textos na internet dizem que precisa criar um alias com outro endereço na placa de rede, mas o handbook não fala nada a respeito. Como vcs criaram as jails ??? Abraços, Renato Em 07-02-2011 13:37, Pedro Madsen escreveu: tem que habilitar o security.jail.allow_raw_sockets pra 1... testa que vai de boa! Abs, Pedro Madsen Em 7 de fevereiro de 2011 13:13, Renato L. Sousa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd jail_*www*_ip=192.168.0.10 # jail's IP address exemplo do handbook, para adicionar no arquivo rc.conf para criar e administrar jail recomenda-se usar o ezjail http://erdgeist.org/arts/software/ezjail/ -- Tiago Athayde Powered by (__) \\\'',) \/ \ ^ .\._/_) FreeBSD - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jail
Renato, depende a versão que vocẽ está usando do FreeBSD você pode usar o VIMAGE, que é uma virtualização de interface de rede... funciona muito melhor que o padrão ifconfig_alias+jails. 2011/2/7 Renato L. Sousa renso...@iqm.unicamp.br Olá a todos Alterei a variavel do sysctl e não funcionou. Alguns textos na internet dizem que precisa criar um alias com outro endereço na placa de rede, mas o handbook não fala nada a respeito. Como vcs criaram as jails ??? Abraços, Renato Em 07-02-2011 13:37, Pedro Madsen escreveu: tem que habilitar o security.jail.allow_raw_sockets pra 1... testa que vai de boa! Abs, Pedro Madsen Em 7 de fevereiro de 2011 13:13, Renato L. Sousa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jail
On 2/7/11 3:19 PM, Renato L. Sousa wrote: Olá a todos Alterei a variavel do sysctl e não funcionou. Alguns textos na internet dizem que precisa criar um alias com outro endereço na placa de rede, mas o handbook não fala nada a respeito. Como vcs criaram as jails ??? Abraços, Renato Em 07-02-2011 13:37, Pedro Madsen escreveu: tem que habilitar o security.jail.allow_raw_sockets pra 1... testa que vai de boa! Abs, Pedro Madsen Em 7 de fevereiro de 2011 13:13, Renato L. Sousa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pelo jeito vc não se arriscou a ler a man [1], procure pela seção Starting the Jail [1] - http://www.freebsd.org/cgi/man.cgi?query=jailsektion=8 ** - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jail
2011/2/7 Tiago Athayde athayde.ti...@gmail.com: Em 7 de fevereiro de 2011 15:19, Renato L. Sousa renso...@iqm.unicamp.brescreveu: Olá a todos Alterei a variavel do sysctl e não funcionou. Alguns textos na internet dizem que precisa criar um alias com outro endereço na placa de rede, mas o handbook não fala nada a respeito. Como vcs criaram as jails ??? Abraços, Renato Em 07-02-2011 13:37, Pedro Madsen escreveu: tem que habilitar o security.jail.allow_raw_sockets pra 1... testa que vai de boa! Abs, Pedro Madsen Em 7 de fevereiro de 2011 13:13, Renato L. Sousa jail_*www*_ip=192.168.0.10 # jail's IP address exemplo do handbook, para adicionar no arquivo rc.conf para criar e administrar jail recomenda-se usar o ezjail http://erdgeist.org/arts/software/ezjail/ -- Tiago Athayde Charles Montgomery Burns sobre o ezjail: youtube.com/watch?v=YKUOB8MN4Kc existem alguns textos/artigos no blog do gugabsd e no sítio do fugbr. -- Vinícius Zavam profiles.google.com/egypcio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Jail Gateway Diferentes
Estou iniciado com JAIL no Freebsd usando o ezjail. Minha duvida posso ter 2 ambientes virtuais com faixa de Ips diferentes ? VT-1 IP 192.168.1.2 Mask 255.255.255.0 Gateway 192.168.1.1 VT-2 IP 192.168.2.2 Mask 255.255.255.0 Gateway 192.168.2.1 Isso é possível e como pode ser feito? Grato qualquer ajuda - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jail Gateway Diferentes
Em 10 de janeiro de 2011 01:04, Gelsimauro Batista dos Santos mauro...@gmail.com escreveu: Estou iniciado com JAIL no Freebsd usando o ezjail. Minha duvida posso ter 2 ambientes virtuais com faixa de Ips diferentes ? Sim, pode ter jails com ips de redes diferentes VT-1 IP 192.168.1.2 Mask 255.255.255.0 Gateway 192.168.1.1 VT-2 IP 192.168.2.2 Mask 255.255.255.0 Gateway 192.168.2.1 Isso é possível e como pode ser feito? Relacione as jails com FIBs ditintas, e cada fib pode ter um GW distinto. Grato qualquer ajuda - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] jail: erro no make world
Olá pessoal, Estou querendo criar uma jail, para fazer testes com o mysql cluster, porém quando vou criar a jail, eu não consigo fazer o make world, como descrito em [1], segue o erro: [r...@ivete /usr/src]# make world DESTDIR=/bandaeva/vservers/descentro/ cd: can't cd to /usr/src/tools/build/make_check -- Building an up-to-date make(1) -- cd: can't cd to /usr/src/usr.bin/make *** Error code 2 Stop in /usr/src. *** Error code 1 Stop in /usr/src. Alguém tem alguma idéia do que está ocorrendo e o que eu posso fazer para corrigir? [1] http://www.freebsd.org/doc/en/books/handbook/jails-build.html PS.: O nome da máquina é brincadeira do pessoal do lab :P []s, -- - Leonardo Marques - www.analyx.org - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jail: erro no make world
2009/6/12 Leonardo Marques surf...@gmail.com: Olá pessoal, Estou querendo criar uma jail, para fazer testes com o mysql cluster, porém quando vou criar a jail, eu não consigo fazer o make world, como descrito em [1], segue o erro: [r...@ivete /usr/src]# make world DESTDIR=/bandaeva/vservers/descentro/ cd: can't cd to /usr/src/tools/build/make_check -- Building an up-to-date make(1) -- cd: can't cd to /usr/src/usr.bin/make *** Error code 2 Stop in /usr/src. *** Error code 1 Voce nao tem os fontes do sistema. Faca um csup [1] e sicronize com algum repositorio. Lembre-se que o google e seu amigo! [1] Stop in /usr/src. Alguém tem alguma idéia do que está ocorrendo e o que eu posso fazer para corrigir? [1] http://www.freebsd.org/doc/en/books/handbook/jails-build.html PS.: O nome da máquina é brincadeira do pessoal do lab :P []s, -- - Leonardo Marques - www.analyx.org - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Jail usando device serial
Salve Lista ! Seguinte, preciso fazer acesso a um device serial através de uma jail, isso é possivel ? se sim... como eu poderia fazer ? se eu linkar o device na jail funcionaria ?? to perguntando antes de testar ;) outra coisa existe algum daemon que faça uma tradução tcp/udp - serial e vice-versa ??? algo que fique escutando em uma porta tcp/udp e transferindo para a porta serial para transferir pela rede... valeu ! -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: gustavo@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jail usando device serial
outra coisa existe algum daemon que faça uma tradução tcp/udp - serial e vice-versa ??? algo que fique escutando em uma porta tcp/udp e transferindo para a porta serial para transferir pela rede... monitor# cat /usr/ports/comms/serialoverip/pkg-descr SerialOverIP Version 1.0, 8 Mar 2002 Tool for transport of serial interfaces over UDP/IP. Useful for accessing a distant serial device by a local Windoze program. WWW: http://www.sourceforge.net/projects/serialoverip/ Author: Stefan-Florin Nicola s...@fx.ro VOU TESTAR !!! \o/ -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: gustavo@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jail FreeBSD
Nilson Debatin escreveu: É o comeco dos teus problemas meu caro... esse recurso que vc quer só está disponivel usando-se patchs de terceiros, os quais sei la por que cargas d'agua nunca foram incorporados ao codigo oficial. Procure por um patch chamado mijail pra sua versão de FreeBSD. Eu já usei o patch com sucesso, mas pra muita gente não funciona... []s Nilson Nilson, O patch não foi incorporado pois não da suporte a multiplos ipv6 (apenas ipv4), o que no FreeBSD é inaceitavel (e é piada pra gente... :) Mas como o Patrick já comentou, esta sendo desenvolvimento um novo conceito de virtual network stack para cada jail, assim cada jail vai poder ter quantos ips quiser, quantas interfaces precisar, bem como seu próprio firewall (ipfw,pf,ipfilter) independente do resto do sistema. Ou seja, não precisaremos mais de dois servidores para rodar o dummynet e o pf separados... basta um jail... Mas não há muita esperança para o 7.0, mas deve sair ainda nas versões 7.x. []'s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jail FreeBSD
Patrick Tracanelli escreveu: Nilson Debatin wrote: É o comeco dos teus problemas meu caro... esse recurso que vc quer só está disponivel usando-se patchs de terceiros, os quais sei la por que cargas d'agua nunca foram incorporados ao codigo oficial. Procure por um patch chamado mijail pra sua versão de FreeBSD. Eu já usei o patch com sucesso, mas pra muita gente não funciona... A Fundacao FreeBSD esta financiando a virtualizacao do stack de rede do FreeBSD. No FreeBSD 7.0 isso tudo (e muito mais, todos os recursos do vimage do Marco Zek - http://www.tel.fer.hr/zec/vimage/ - e mais recursos q ele so tinha em mente, mas nao em codigo) vai estar disponivel sem patches. Porem, nesse exato momento se nao me enganos os patch so aplicavam clean ate o FreeBSD 4. Os patchs do Marco sim, funcionam apenas nas versões 4.x. Existe o mijail para se utilizar multiplos ips (ipv4) no jail (que não tem nada a ver com as soluções do Marco), atualizado até a versão 6.2 no endereço: http://www.digitaldaemon.com/FreeBSD/FreeBSD/index.html []'s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Jail FreeBSD
Bom dia a todos, Consegui colocar o freebsd em jail e instalei tudo que precisava para teste e funcionou muito bem, para esse teste usei apenas uma interface de rede. Agora estou gerando um novo ambiente de teste e gostaria de saber se é possível ativar duas ou mais interfaces de rede dentro desse jail. Até breve e obrigado. João Luiz P. Viana - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jail FreeBSD
On 8/8/07, João Luiz Pedrosa Viana [EMAIL PROTECTED] wrote: Bom dia a todos, Consegui colocar o freebsd em jail e instalei tudo que precisava para teste e funcionou muito bem, para esse teste usei apenas uma interface de rede. Agora estou gerando um novo ambiente de teste e gostaria de saber se é possível ativar duas ou mais interfaces de rede dentro desse jail. Até breve e obrigado. Se nao estou enganado essa facilidade esta sendo/foi encorporada na versao 7.0... João Luiz P. Viana - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- William Grzybowski -- Jabber: william88 at gmail dot com Msn: william.grz at hotmail dot com Curitiba/PR - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jail FreeBSD
É o comeco dos teus problemas meu caro... esse recurso que vc quer só está disponivel usando-se patchs de terceiros, os quais sei la por que cargas d'agua nunca foram incorporados ao codigo oficial. Procure por um patch chamado mijail pra sua versão de FreeBSD. Eu já usei o patch com sucesso, mas pra muita gente não funciona... []s Nilson On Wed, 2007-08-08 at 11:12 -0300, João Luiz Pedrosa Viana wrote: Bom dia a todos, Consegui colocar o freebsd em jail e instalei tudo que precisava para teste e funcionou muito bem, para esse teste usei apenas uma interface de rede. Agora estou gerando um novo ambiente de teste e gostaria de saber se é possível ativar duas ou mais interfaces de rede dentro desse jail. Até breve e obrigado. João Luiz P. Viana - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jail FreeBSD
Nilson Debatin wrote: É o comeco dos teus problemas meu caro... esse recurso que vc quer só está disponivel usando-se patchs de terceiros, os quais sei la por que cargas d'agua nunca foram incorporados ao codigo oficial. Procure por um patch chamado mijail pra sua versão de FreeBSD. Eu já usei o patch com sucesso, mas pra muita gente não funciona... A Fundacao FreeBSD esta financiando a virtualizacao do stack de rede do FreeBSD. No FreeBSD 7.0 isso tudo (e muito mais, todos os recursos do vimage do Marco Zek - http://www.tel.fer.hr/zec/vimage/ - e mais recursos q ele so tinha em mente, mas nao em codigo) vai estar disponivel sem patches. Porem, nesse exato momento se nao me enganos os patch so aplicavam clean ate o FreeBSD 4. -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Jail e OpenBSD
Não sei se é muito off-topic, já que minha questão é sobre o OpenBSD e esta é uma lista para FreeBSD, mas lá vai Alguém poderia me informar se é possivel criar uma Jail no OpenBSD, me parece que o jail não faz parte da instalação padrão do OpenBSD, também não vi nada nos pacotes de instalação. Alguém já conseguiu fazer isso no OpenBSD, sabe onde tem algum material a respeito? -- THIAGO DE SOUZA COSTA e-mail: [EMAIL PROTECTED] voip: 55-11-4063-5729 ou 1-503-334-0602 jid: [EMAIL PROTECTED] fotolog: http://fotolog.com/thiagodk - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jail e OpenBSD
Em 09/06/07, Thiago Costa[EMAIL PROTECTED] escreveu: Não sei se é muito off-topic, já que minha questão é sobre o OpenBSD e esta é uma lista para FreeBSD, mas lá vai Alguém poderia me informar se é possivel criar uma Jail no OpenBSD, me parece que o jail não faz parte da instalação padrão do OpenBSD, também não vi nada nos pacotes de instalação. Alguém já conseguiu fazer isso no OpenBSD, sabe onde tem algum material a respeito? Thiago, Existe um projeto paralelo[1] que implementa jails no OpenBSD. Não sei a que pé anda, mas parece bem interessante. O conceito de Jails é feito através de regras de systrace, isentando o sistema operacional do overhead que o jail pode ocasionar. [1] http://sysjail.bsd.lv/ Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Jail + VT
Bom dia, Alguém sabe se as jails tem suporte a VT da intel? Qual o ganho de performance no uso desta tecnologia? Aproveitando o tópico, alguém tem alguma novidade do Xen para FreeBSD? Abraços, Marcelo Vilela. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] jail - lo0
Fala ae Pessoal estou sofrendo com um jail aki a maquina ANFITRIA... alem de rodar servicos... obviamente tem o lo0 como 127.0.0.1 eu precisaria que a maquina JAIL... tivesse o ip publico (200.200.200.201) e tb um lo0 (127.0.0.1 ou um 127.0.0.2) ja tentei de tudo... googleei ate dar calo... reli manuais... listas. dei varios chutes nas confs e nada. sera que alguem ai tem experiencia com isto ??? o ambiente eh o seguinte.. ## MAQUINA ANFITRIA: rodam alguns servicos ja... dentre eles... apache.. mysql.. qmail.. etc..etc..etc segue o rc.conf (claro apenas o que interessa): servidorbsd# cat /etc/rc.conf # NETWORK ifconfig_rl0=inet 200.200.200.200 netmask 255.255.255.0 defaultrouter=200.200.200.1 # SERVICOS PARA SUBIR sshd_enable=YES inetd_enable=YES inetd_flags=-wW -C 60 -a 200.200.200.200 # Optional flags to inetd # IPS-JAIL ifconfig_rl0=inet 200.200.200.201 netmask 255.255.255.255 # JAIL-POSTFIX ifconig_lo0_alias0=inet 127.0.0.2 netmask 0x # JAIL-POSTFIX # JAIL jail_enable=YES jail_set_hostname_allow=YES jail_socket_unixiproute_only=NO jail_sysvipc_allow=YES #jail_stop_jailer=NO jail_list=jailpostfix # JAIL-POSTFIX jail_jailpostfix_rootdir=/usr/jail-postfix jail_jailpostfix_hostname=mx.aldeiaweb.com.br jail_jailpostfix_ip=200.200.200.201 jail_jailpostfix_exec=/bin/sh /etc/rc jail_jailpostfix_devfs_enable=YES jail_jailpostfix_procfs_enable=YES ## MAQUINA JAIL: mx# cat /etc/rc.conf # JAIL hostname=mx.aldeiaweb.com.br network_interfaces='lo0, rl0' sshd_enable=YES rpcbind_enable=NO sendmail_enable=NONE mx# ifconfig rl0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=8VLAN_MTU inet 200.200.200.201 netmask 0x broadcast 200.200.200.255 ether 00:0d:61:12:f4:99 media: Ethernet autoselect (100baseTX full-duplex) status: active pfsync0: flags=0 mtu 2020 pflog0: flags=0 mtu 33208 lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST mtu 16384 ## obs.: obvio que minha classe nao eh a 200.200.200.x ;) Muitissimo Grato -- Christopher Giese SkyWarrior System Network Security Administrator (BSD/Unix/Linux/Cisco) http://www.bsdux.com.br - [EMAIL PROTECTED] - icq 16032802 fones: 044 9932-9151 - 047 3001-4868 (voicemail) O gênio se compõe de dois por cento de talento e noventa e oito por cento de perseverante aplicação. (Ludwig Van Beethoven) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jail - lo0
Christopher Giese - iRapida escreveu: Fala ae Pessoal estou sofrendo com um jail aki a maquina ANFITRIA... alem de rodar servicos... obviamente tem o lo0 como 127.0.0.1 eu precisaria que a maquina JAIL... tivesse o ip publico (200.200.200.201) e tb um lo0 (127.0.0.1 ou um 127.0.0.2) ja tentei de tudo... googleei ate dar calo... reli manuais... listas. dei varios chutes nas confs e nada. sera que alguem ai tem experiencia com isto ??? o ambiente eh o seguinte.. ## MAQUINA ANFITRIA: rodam alguns servicos ja... dentre eles... apache.. mysql.. qmail.. etc..etc..etc segue o rc.conf (claro apenas o que interessa): servidorbsd# cat /etc/rc.conf # NETWORK ifconfig_rl0=inet 200.200.200.200 netmask 255.255.255.0 defaultrouter=200.200.200.1 # SERVICOS PARA SUBIR sshd_enable=YES inetd_enable=YES inetd_flags=-wW -C 60 -a 200.200.200.200 # Optional flags to inetd # IPS-JAIL ifconfig_rl0=inet 200.200.200.201 netmask 255.255.255.255 # JAIL-POSTFIX ifconig_lo0_alias0=inet 127.0.0.2 netmask 0x # JAIL-POSTFIX # JAIL jail_enable=YES jail_set_hostname_allow=YES jail_socket_unixiproute_only=NO jail_sysvipc_allow=YES #jail_stop_jailer=NO jail_list=jailpostfix # JAIL-POSTFIX jail_jailpostfix_rootdir=/usr/jail-postfix jail_jailpostfix_hostname=mx.aldeiaweb.com.br jail_jailpostfix_ip=200.200.200.201 jail_jailpostfix_exec=/bin/sh /etc/rc jail_jailpostfix_devfs_enable=YES jail_jailpostfix_procfs_enable=YES ## MAQUINA JAIL: mx# cat /etc/rc.conf # JAIL hostname=mx.aldeiaweb.com.br network_interfaces='lo0, rl0' sshd_enable=YES rpcbind_enable=NO sendmail_enable=NONE mx# ifconfig rl0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=8VLAN_MTU inet 200.200.200.201 netmask 0x broadcast 200.200.200.255 ether 00:0d:61:12:f4:99 media: Ethernet autoselect (100baseTX full-duplex) status: active pfsync0: flags=0 mtu 2020 pflog0: flags=0 mtu 33208 lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST mtu 16384 ## obs.: obvio que minha classe nao eh a 200.200.200.x ;) Muitissimo Grato opa.. esqueci de informar FreeBSD 6.0 (e nao posso atualizar por motivos de softwares proprietarios que rodam nele) servidorbsd# uname -a FreeBSD servidorbsd.com.br 6.0-RELEASE-p9 FreeBSD 6.0-RELEASE-p9 #0: Mon Jul 31 19:44:17 CDT 2006 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/BSDUX i386 servidorbsd# valeu -- Christopher Giese SkyWarrior System Network Security Administrator (BSD/Unix/Linux/Cisco) http://www.bsdux.com.br - [EMAIL PROTECTED] - icq 16032802 fones: 044 9932-9151 - 047 3001-4868 (voicemail) O gênio se compõe de dois por cento de talento e noventa e oito por cento de perseverante aplicação. (Ludwig Van Beethoven) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jail - lo0
Em Qua, 2006-12-06 às 07:23 -0200, Christopher Giese - iRapida escreveu: opa.. esqueci de informar FreeBSD 6.0 (e nao posso atualizar por motivos de softwares proprietarios que rodam nele) Então acho que vc está com problemas, pois até existe uma solução pra esse problema que é o patch mijail (facil de achar na net, porém um tanto desatualizado, pois foi feito originalmente para o free 5.3) que permite a colocação de varios ips em uma jail. Já o utilizei algumas vezes e funciona muito bem, porém é comum você precisar aplicar o patch manualmente pois ele falha em versões mais novas, então tem que abrir o patch e procurar onde aplicá-lo adequadamente. Até hoje não entendo por que o bendito patch nunca foi incorporado ao source oficial pois ele é muito bom e util. Site oficial do patch: http://garage.freebsd.pl/ Já achei versões do patch atualizadas para versões mais novas caçando no google. []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jail - lo0
Fala Christopher, acho que esse link possa te ajudar caro amigo. http://www.myfreebsd.com.br/modules.php?name=Sectionsop=viewarticleartid=29 grande abraço! -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jail - lo0
Thiago J. Ruiz wrote: Fala Christopher, acho que esse link possa te ajudar caro amigo. http://www.myfreebsd.com.br/modules.php?name=Sectionsop=viewarticleartid=29 grande abraço! ja segui este link. mas nao fala sobre o assunto ;) thnkz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jail - lo0
Nilson Debatin wrote: Em Qua, 2006-12-06 às 07:23 -0200, Christopher Giese - iRapida escreveu: opa.. esqueci de informar FreeBSD 6.0 (e nao posso atualizar por motivos de softwares proprietarios que rodam nele) Então acho que vc está com problemas, pois até existe uma solução pra esse problema que é o patch mijail (facil de achar na net, porém um tanto desatualizado, pois foi feito originalmente para o free 5.3) que permite a colocação de varios ips em uma jail. Já o utilizei algumas vezes e funciona muito bem, porém é comum você precisar aplicar o patch manualmente pois ele falha em versões mais novas, então tem que abrir o patch e procurar onde aplicá-lo adequadamente. Até hoje não entendo por que o bendito patch nunca foi incorporado ao source oficial pois ele é muito bom e util. Site oficial do patch: http://garage.freebsd.pl/ Já achei versões do patch atualizadas para versões mais novas caçando no google. []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd maravilha kra obrigado vou tentar e depois reporto valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jail - lo0
Não seria possivel o acesso a lo0 via devfs.rules? Crie uma entrada no devfs.rules específico para essa jail, fazendo uma cópia da devfsrules_jail=4 original, fazendo as mudanças necessárias no nome e no ID, e adicionando algo como add path 'net/lo0' unhide ao final. Não testei isso com o loopback, mas com outros dispositivos. Claro, vc vai teria que criar um alias para lo0, algo como 127.0.0.2 para evitar conflitos, e adicioná-lo na jail. Talvez tenha algum impacto negativo na segurança. Não saberia dizer - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jail - lo0
Besteira minha. Pensei que o Christopher tivesse lido o texto e não servido. Aparentemente o texto anterior resolveu a questão dele, não necessitando essa abertura que propus. abs 2006/12/6, Aristeu Gil Alves Jr [EMAIL PROTECTED]: Não seria possivel o acesso a lo0 via devfs.rules? Crie uma entrada no devfs.rules específico para essa jail, fazendo uma cópia da devfsrules_jail=4 original, fazendo as mudanças necessárias no nome e no ID, e adicionando algo como add path 'net/lo0' unhide ao final. Não testei isso com o loopback, mas com outros dispositivos. Claro, vc vai teria que criar um alias para lo0, algo como 127.0.0.2 para evitar conflitos, e adicioná-lo na jail. Talvez tenha algum impacto negativo na segurança. Não saberia dizer -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jail - lo0
Nilson Debatin wrote: Em Qua, 2006-12-06 às 07:23 -0200, Christopher Giese - iRapida escreveu: opa.. esqueci de informar FreeBSD 6.0 (e nao posso atualizar por motivos de softwares proprietarios que rodam nele) Então acho que vc está com problemas, pois até existe uma solução pra esse problema que é o patch mijail (facil de achar na net, porém um tanto desatualizado, pois foi feito originalmente para o free 5.3) que permite a colocação de varios ips em uma jail. Já o utilizei algumas vezes e funciona muito bem, porém é comum você precisar aplicar o patch manualmente pois ele falha em versões mais novas, então tem que abrir o patch e procurar onde aplicá-lo adequadamente. Até hoje não entendo por que o bendito patch nunca foi incorporado ao source oficial pois ele é muito bom e util. Site oficial do patch: http://garage.freebsd.pl/ Já achei versões do patch atualizadas para versões mais novas caçando no google. []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Muitissimo grato li sobre o Patch. ai procurei uma adaptacao dele para o FreeBSD 6.0 encontrei em : http://blog.cg.nu/?cat=5 e Funcionou 100%. claro.. tive que recompilar nao apenas a parte do jail... mas tb kernconf e d+ frescuras. mas esta PERFEITO grato pelo apoio (a todos) t+ Chris - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jail - lo0
Em Qua, 2006-12-06 às 13:52 -0200, Christopher Giese - iRapida escreveu: Muitissimo grato li sobre o Patch. ai procurei uma adaptacao dele para o FreeBSD 6.0 encontrei em : http://blog.cg.nu/?cat=5 e Funcionou 100%. claro.. tive que recompilar nao apenas a parte do jail... mas tb kernconf e d+ frescuras. mas esta PERFEITO grato pelo apoio (a todos) t+ Chris Pois é, esse patch é muito bom, e eu gostaria de aproveitar o gancho e pedir aos commiters aqui da lista que vejam a possibilidade de incluir esse patch direto no codigo fonte oficial do freebsd, pois ele é muito útil e funciona bem. Alguém se habilita a tentar? []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jail - nao inicia junto com boot
Reginaldo Filippus wrote: [...] - quando reinicio o servidor, o jail não inicializa automaticamente, preciso executar o comando abaixo para ele iniciar: # jail /usr/jails/proxy proxy 192.168.7.10 /bin/csh [...] Duvida: o que mais posso verificar para saber a causa, do Jail não estar iniciando durante o boot? Há um bug no 6.1-RELEASE relacionado à inicialização de jails (mais especificamente no /etc/rc.d/jail). Pra corrigir isso, faça um cvsup do base system para o branch do 6.1-STABLE. O texto da errata diz o seguinte: A bug in the rc.d/jail startup script could cause various problems for users attempting to configure jail(2) environments at system startup time. A fix has been committed to HEAD and RELENG_6; it will be merged to the RELENG_6_1 errata fix branch after more testing. -- Rainer - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jail - nao inicia junto com boot
Reginaldo Filippus wrote: Bom, cheguei hoje na empresa e anotei o erro certinho: Starting Jails: ifconfig: interface alias does not exist Chequei as confs, conforme primeiro post, e não achei erros. Tem duas solucoes para o seu problema. A primeira delas eh acertar o alias da placa de rede: ifconfig_rl0=inet 192.168.7.5 netmask 255.255.255.0 ifconfig_rl0_alias0=inet 192.168.7.10 netmask 255.255.255.255 Note que eu mudei a mascara do alias para 255.255.255.255, isso eh o correto quando o alias esta na mesma rede do ip principal. A outra solucao, que eh mais elegante, eh a seguinte. Arranque o alias, remove a linha ifconfig_rl0_alias0 e adicione o seguinte jail_proxy_interface=rl0 Assim, quando startar a jail ele cria o alias, quando parar a jail ele apaga o alias. []s -- Renato Botelho garga @ FreeBSD.org freebsd @ galle.com.br GnuPG Key: http://www.FreeBSD.org/~garga/pubkey.asc - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jail - nao inicia junto com boot
Bom dia Gustavo, tudo bom? Eu estou usando 6.1 release, mas fiz o teste tbm e verifiquei que não iniciou mesmo assim. Dei uma olhada rapida ontem antes de sair no console, e verifiquei um erro, algo como: jail: ifconfing: alias does not exist Verifiquei nos logs, mas nada do genero aparece. Obrigado. On 7/14/06, Gustavo Fukao [EMAIL PROTECTED] wrote: On 7/14/06, Reginaldo Filippus [EMAIL PROTECTED] wrote: Boa tarde pessoal, tudo bom? Meu Jail não está mais iniciando junto com o boot, apenas manualmente. Mas quando desconecto no Jail, nao aparece com o jls. Abaixo seguem as configurações: # /etc/rc.conf keymap=br275.iso.acc sshd_enable=YES gateway_enable=YES defaultrouter=192.168.7.1 hostname=firewall.rfilippus.com.br # Rede Externa - ADSL - rl0 ifconfig_rl0=inet 192.168.7.5 netmask 255.255.255.0 ifconfig_rl0_alias0=inet 192.168.7.10 netmask 255.255.255.0 # JAIL: Configuracao GERAL jail_enable=YES jail_set_hostname_allow=NO jail_socket_unixiproute_only=YES jail_sysvipc_allow=YES jail_stop_jailer=NO jail_list=proxy # JAIL: proxy.rfilippus.com.br jail_proxy_rootdir=/usr/jails/proxy jail_proxy_hostname=proxy jail_proxy_ip=192.168.7.10 jail_proxy_exec=/bin/csh /etc/rc jail_proxy_devfs_enable=YES jail_proxy_procfs_enable=YES #--# firewall#/ more etc/sysctl.conf security.jail.sysvipc_allowed=1 security.jail.set_hostname_allowed=0 security.jail.socket_unixiproute_only=1 security.jail.allow_raw_sockets=0 security.jail.chflags_allowed=0 security.jail.jailed=0 firewall# sysctl -a | grep jail security.jail.set_hostname_allowed: 0 security.jail.socket_unixiproute_only: 1 security.jail.sysvipc_allowed: 1 security.jail.enforce_statfs: 2 security.jail.allow_raw_sockets: 0 security.jail.chflags_allowed: 0 security.jail.jailed: 0 Já verifiquei o dmesg.today e o messages, mas não apresenta nenhum erro. []'s rfilippus - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olhei de uma versao 5.x que fiz, nao sei se a sintaxe mudou jail_proxy_exec=/bin/csh /etc/rc para jail_proxy_exec_start=/bin/sh /etc/rc Att -- Gustavo FukaoEngenharia da Computacao CEL: 14 9163 5798 FreeBSD user: 51175 ICQ: 51266435 MSN: gustavofukao[at]hotmail.com -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Jail - nao inicia junto com boot
Boa tarde pessoal, tudo bom? Meu Jail não está mais iniciando junto com o boot, apenas manualmente. Mas quando desconecto no Jail, nao aparece com o jls. Abaixo seguem as configurações: # /etc/rc.conf keymap=br275.iso.acc sshd_enable=YES gateway_enable=YES defaultrouter=192.168.7.1 hostname=firewall.rfilippus.com.br # Rede Externa - ADSL - rl0 ifconfig_rl0=inet 192.168.7.5 netmask 255.255.255.0 ifconfig_rl0_alias0=inet 192.168.7.10 netmask 255.255.255.0 # JAIL: Configuracao GERAL jail_enable=YES jail_set_hostname_allow=NO jail_socket_unixiproute_only=YES jail_sysvipc_allow=YES jail_stop_jailer=NO jail_list=proxy # JAIL: proxy.rfilippus.com.br jail_proxy_rootdir=/usr/jails/proxy jail_proxy_hostname=proxy jail_proxy_ip=192.168.7.10 jail_proxy_exec=/bin/csh /etc/rc jail_proxy_devfs_enable=YES jail_proxy_procfs_enable=YES #--# firewall#/ more etc/sysctl.conf security.jail.sysvipc_allowed=1 security.jail.set_hostname_allowed=0 security.jail.socket_unixiproute_only=1 security.jail.allow_raw_sockets=0 security.jail.chflags_allowed=0 security.jail.jailed=0 firewall# sysctl -a | grep jail security.jail.set_hostname_allowed: 0 security.jail.socket_unixiproute_only: 1 security.jail.sysvipc_allowed: 1 security.jail.enforce_statfs: 2 security.jail.allow_raw_sockets: 0 security.jail.chflags_allowed: 0 security.jail.jailed: 0 Já verifiquei o dmesg.today e o messages, mas não apresenta nenhum erro. []'s rfilippus - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jail - nao inicia junto com boot
On 7/14/06, Reginaldo Filippus [EMAIL PROTECTED] wrote: Boa tarde pessoal, tudo bom? Meu Jail não está mais iniciando junto com o boot, apenas manualmente. Mas quando desconecto no Jail, nao aparece com o jls. Abaixo seguem as configurações: # /etc/rc.conf keymap=br275.iso.acc sshd_enable=YES gateway_enable=YES defaultrouter=192.168.7.1 hostname=firewall.rfilippus.com.br # Rede Externa - ADSL - rl0 ifconfig_rl0=inet 192.168.7.5 netmask 255.255.255.0 ifconfig_rl0_alias0=inet 192.168.7.10 netmask 255.255.255.0 # JAIL: Configuracao GERAL jail_enable=YES jail_set_hostname_allow=NO jail_socket_unixiproute_only=YES jail_sysvipc_allow=YES jail_stop_jailer=NO jail_list=proxy # JAIL: proxy.rfilippus.com.br jail_proxy_rootdir=/usr/jails/proxy jail_proxy_hostname=proxy jail_proxy_ip=192.168.7.10 jail_proxy_exec=/bin/csh /etc/rc jail_proxy_devfs_enable=YES jail_proxy_procfs_enable=YES #--# firewall#/ more etc/sysctl.conf security.jail.sysvipc_allowed=1 security.jail.set_hostname_allowed=0 security.jail.socket_unixiproute_only=1 security.jail.allow_raw_sockets=0 security.jail.chflags_allowed=0 security.jail.jailed=0 firewall# sysctl -a | grep jail security.jail.set_hostname_allowed: 0 security.jail.socket_unixiproute_only: 1 security.jail.sysvipc_allowed: 1 security.jail.enforce_statfs: 2 security.jail.allow_raw_sockets: 0 security.jail.chflags_allowed: 0 security.jail.jailed: 0 Já verifiquei o dmesg.today e o messages, mas não apresenta nenhum erro. []'s rfilippus - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olhei de uma versao 5.x que fiz, nao sei se a sintaxe mudou jail_proxy_exec=/bin/csh /etc/rc para jail_proxy_exec_start=/bin/sh /etc/rc Att -- Gustavo FukaoEngenharia da Computacao CEL: 14 9163 5798 FreeBSD user: 51175 ICQ: 51266435 MSN: gustavofukao[at]hotmail.com -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
