Re: [FUG-BR] jail - lo0
Em Qua, 2006-12-06 às 13:52 -0200, Christopher Giese - iRapida escreveu: > Muitissimo grato > li sobre o Patch. > ai procurei uma adaptacao dele para o FreeBSD 6.0 > > encontrei em : http://blog.cg.nu/?cat=5 > > e Funcionou 100%. > > claro.. tive que recompilar nao apenas a parte do jail... mas tb > kernconf e d+ frescuras. > > mas esta PERFEITO > > grato pelo apoio (a todos) > > t+ > > Chris Pois é, esse patch é muito bom, e eu gostaria de aproveitar o gancho e pedir aos commiters aqui da lista que vejam a possibilidade de incluir esse patch direto no codigo fonte oficial do freebsd, pois ele é muito útil e funciona bem. Alguém se habilita a tentar? []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jail - lo0
Nilson Debatin wrote: > Em Qua, 2006-12-06 às 07:23 -0200, Christopher Giese - iRapida escreveu: > >> opa.. esqueci de informar FreeBSD 6.0 (e nao posso atualizar por >> motivos de softwares proprietarios que rodam nele) >> > > Então acho que vc está com problemas, pois até existe uma solução > pra esse problema que é o patch mijail (facil de achar na net, porém > um tanto desatualizado, pois foi feito originalmente para o free 5.3) > que permite a colocação de varios ips em uma jail. Já o utilizei > algumas vezes e funciona muito bem, porém é comum você precisar > aplicar o patch manualmente pois ele falha em versões mais novas, então > tem que abrir o patch e procurar onde aplicá-lo adequadamente. > > Até hoje não entendo por que o bendito patch nunca foi incorporado > ao source oficial pois ele é muito bom e util. > > Site oficial do patch: http://garage.freebsd.pl/ > > Já achei versões do patch atualizadas para versões mais novas > caçando no google. > > []s > Nilson > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Muitissimo grato li sobre o Patch. ai procurei uma adaptacao dele para o FreeBSD 6.0 encontrei em : http://blog.cg.nu/?cat=5 e Funcionou 100%. claro.. tive que recompilar nao apenas a parte do jail... mas tb kernconf e d+ frescuras. mas esta PERFEITO grato pelo apoio (a todos) t+ Chris - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jail - lo0
Besteira minha. Pensei que o Christopher tivesse lido o texto e não servido. Aparentemente o texto anterior resolveu a questão dele, não necessitando essa "abertura" que propus. abs 2006/12/6, Aristeu Gil Alves Jr <[EMAIL PROTECTED]>: > Não seria possivel o acesso a lo0 via devfs.rules? > > Crie uma entrada no devfs.rules específico para essa jail, fazendo uma > cópia da "devfsrules_jail=4" original, fazendo as mudanças necessárias > no nome e no ID, e adicionando algo como "add path 'net/lo0' unhide" > ao final. Não testei isso com o loopback, mas com outros dispositivos. > > Claro, vc vai teria que criar um alias para lo0, algo como 127.0.0.2 > para evitar conflitos, e adicioná-lo na jail. > Talvez tenha algum impacto negativo na segurança. Não saberia dizer > -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jail - lo0
Não seria possivel o acesso a lo0 via devfs.rules? Crie uma entrada no devfs.rules específico para essa jail, fazendo uma cópia da "devfsrules_jail=4" original, fazendo as mudanças necessárias no nome e no ID, e adicionando algo como "add path 'net/lo0' unhide" ao final. Não testei isso com o loopback, mas com outros dispositivos. Claro, vc vai teria que criar um alias para lo0, algo como 127.0.0.2 para evitar conflitos, e adicioná-lo na jail. Talvez tenha algum impacto negativo na segurança. Não saberia dizer - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jail - lo0
Nilson Debatin wrote: > Em Qua, 2006-12-06 às 07:23 -0200, Christopher Giese - iRapida escreveu: > >> opa.. esqueci de informar FreeBSD 6.0 (e nao posso atualizar por >> motivos de softwares proprietarios que rodam nele) >> > > Então acho que vc está com problemas, pois até existe uma solução > pra esse problema que é o patch mijail (facil de achar na net, porém > um tanto desatualizado, pois foi feito originalmente para o free 5.3) > que permite a colocação de varios ips em uma jail. Já o utilizei > algumas vezes e funciona muito bem, porém é comum você precisar > aplicar o patch manualmente pois ele falha em versões mais novas, então > tem que abrir o patch e procurar onde aplicá-lo adequadamente. > > Até hoje não entendo por que o bendito patch nunca foi incorporado > ao source oficial pois ele é muito bom e util. > > Site oficial do patch: http://garage.freebsd.pl/ > > Já achei versões do patch atualizadas para versões mais novas > caçando no google. > > []s > Nilson > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > maravilha kra obrigado vou tentar e depois reporto valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jail - lo0
Thiago J. Ruiz wrote: > Fala Christopher, > > acho que esse link possa te ajudar caro amigo. > > http://www.myfreebsd.com.br/modules.php?name=Sections&op=viewarticle&artid=29 > > grande abraço! > > ja segui este link. mas nao fala sobre o assunto ;) thnkz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jail - lo0
Fala Christopher, acho que esse link possa te ajudar caro amigo. http://www.myfreebsd.com.br/modules.php?name=Sections&op=viewarticle&artid=29 grande abraço! -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jail - lo0
Em Qua, 2006-12-06 às 07:23 -0200, Christopher Giese - iRapida escreveu: > opa.. esqueci de informar FreeBSD 6.0 (e nao posso atualizar por > motivos de softwares proprietarios que rodam nele) Então acho que vc está com problemas, pois até existe uma solução pra esse problema que é o patch mijail (facil de achar na net, porém um tanto desatualizado, pois foi feito originalmente para o free 5.3) que permite a colocação de varios ips em uma jail. Já o utilizei algumas vezes e funciona muito bem, porém é comum você precisar aplicar o patch manualmente pois ele falha em versões mais novas, então tem que abrir o patch e procurar onde aplicá-lo adequadamente. Até hoje não entendo por que o bendito patch nunca foi incorporado ao source oficial pois ele é muito bom e util. Site oficial do patch: http://garage.freebsd.pl/ Já achei versões do patch atualizadas para versões mais novas caçando no google. []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jail - lo0
Christopher Giese - iRapida escreveu: > Fala ae Pessoal > > estou sofrendo com um jail aki > > a maquina ANFITRIA... alem de rodar servicos... obviamente tem o lo0 > como 127.0.0.1 > eu precisaria que a maquina JAIL... tivesse o ip publico > (200.200.200.201) e tb um lo0 (127.0.0.1 ou um 127.0.0.2) > > ja tentei de tudo... googleei ate dar calo... reli manuais... > listas. dei varios chutes nas confs e nada. > sera que alguem ai tem experiencia com isto ??? > > o ambiente eh o seguinte.. > > ## > MAQUINA ANFITRIA: > > rodam alguns servicos ja... dentre eles... apache.. mysql.. qmail.. > etc..etc..etc > > segue o rc.conf (claro apenas o que interessa): > > servidorbsd# cat /etc/rc.conf > # NETWORK > ifconfig_rl0="inet 200.200.200.200 netmask 255.255.255.0" > defaultrouter="200.200.200.1" > > # SERVICOS PARA SUBIR > sshd_enable="YES" > inetd_enable="YES" > inetd_flags="-wW -C 60 -a 200.200.200.200" # Optional flags to inetd > > # IPS-JAIL > ifconfig_rl0="inet 200.200.200.201 netmask 255.255.255.255" # JAIL-POSTFIX > ifconig_lo0_alias0="inet 127.0.0.2 netmask 0x" # JAIL-POSTFIX > > # JAIL > jail_enable="YES" > jail_set_hostname_allow="YES" > jail_socket_unixiproute_only="NO" > jail_sysvipc_allow="YES" > #jail_stop_jailer="NO" > jail_list="jailpostfix" > > # JAIL-POSTFIX > jail_jailpostfix_rootdir="/usr/jail-postfix" > jail_jailpostfix_hostname="mx.aldeiaweb.com.br" > jail_jailpostfix_ip="200.200.200.201" > jail_jailpostfix_exec="/bin/sh /etc/rc" > jail_jailpostfix_devfs_enable="YES" > jail_jailpostfix_procfs_enable="YES" > > > > ## > MAQUINA JAIL: > > mx# cat /etc/rc.conf > # JAIL > hostname="mx.aldeiaweb.com.br" > network_interfaces='lo0, rl0' > sshd_enable="YES" > rpcbind_enable="NO" > sendmail_enable="NONE" > > > mx# ifconfig > rl0: flags=8843 mtu 1500 > options=8 > inet 200.200.200.201 netmask 0x broadcast 200.200.200.255 > ether 00:0d:61:12:f4:99 > media: Ethernet autoselect (100baseTX ) > status: active > pfsync0: flags=0<> mtu 2020 > pflog0: flags=0<> mtu 33208 > lo0: flags=8049 mtu 16384 > > ## > > obs.: obvio que minha classe nao eh a 200.200.200.x ;) > > Muitissimo Grato > > opa.. esqueci de informar FreeBSD 6.0 (e nao posso atualizar por motivos de softwares proprietarios que rodam nele) servidorbsd# uname -a FreeBSD servidorbsd.com.br 6.0-RELEASE-p9 FreeBSD 6.0-RELEASE-p9 #0: Mon Jul 31 19:44:17 CDT 2006 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/BSDUX i386 servidorbsd# valeu -- Christopher Giese System Network Security Administrator (BSD/Unix/Linux/Cisco) http://www.bsdux.com.br - [EMAIL PROTECTED] - icq 16032802 fones: 044 9932-9151 - 047 3001-4868 (voicemail) "O gênio se compõe de dois por cento de talento e noventa e oito por cento de perseverante aplicação". (Ludwig Van Beethoven) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] jail - lo0
Fala ae Pessoal estou sofrendo com um jail aki a maquina ANFITRIA... alem de rodar servicos... obviamente tem o lo0 como 127.0.0.1 eu precisaria que a maquina JAIL... tivesse o ip publico (200.200.200.201) e tb um lo0 (127.0.0.1 ou um 127.0.0.2) ja tentei de tudo... googleei ate dar calo... reli manuais... listas. dei varios chutes nas confs e nada. sera que alguem ai tem experiencia com isto ??? o ambiente eh o seguinte.. ## MAQUINA ANFITRIA: rodam alguns servicos ja... dentre eles... apache.. mysql.. qmail.. etc..etc..etc segue o rc.conf (claro apenas o que interessa): servidorbsd# cat /etc/rc.conf # NETWORK ifconfig_rl0="inet 200.200.200.200 netmask 255.255.255.0" defaultrouter="200.200.200.1" # SERVICOS PARA SUBIR sshd_enable="YES" inetd_enable="YES" inetd_flags="-wW -C 60 -a 200.200.200.200" # Optional flags to inetd # IPS-JAIL ifconfig_rl0="inet 200.200.200.201 netmask 255.255.255.255" # JAIL-POSTFIX ifconig_lo0_alias0="inet 127.0.0.2 netmask 0x" # JAIL-POSTFIX # JAIL jail_enable="YES" jail_set_hostname_allow="YES" jail_socket_unixiproute_only="NO" jail_sysvipc_allow="YES" #jail_stop_jailer="NO" jail_list="jailpostfix" # JAIL-POSTFIX jail_jailpostfix_rootdir="/usr/jail-postfix" jail_jailpostfix_hostname="mx.aldeiaweb.com.br" jail_jailpostfix_ip="200.200.200.201" jail_jailpostfix_exec="/bin/sh /etc/rc" jail_jailpostfix_devfs_enable="YES" jail_jailpostfix_procfs_enable="YES" ## MAQUINA JAIL: mx# cat /etc/rc.conf # JAIL hostname="mx.aldeiaweb.com.br" network_interfaces='lo0, rl0' sshd_enable="YES" rpcbind_enable="NO" sendmail_enable="NONE" mx# ifconfig rl0: flags=8843 mtu 1500 options=8 inet 200.200.200.201 netmask 0x broadcast 200.200.200.255 ether 00:0d:61:12:f4:99 media: Ethernet autoselect (100baseTX ) status: active pfsync0: flags=0<> mtu 2020 pflog0: flags=0<> mtu 33208 lo0: flags=8049 mtu 16384 ## obs.: obvio que minha classe nao eh a 200.200.200.x ;) Muitissimo Grato -- Christopher Giese System Network Security Administrator (BSD/Unix/Linux/Cisco) http://www.bsdux.com.br - [EMAIL PROTECTED] - icq 16032802 fones: 044 9932-9151 - 047 3001-4868 (voicemail) "O gênio se compõe de dois por cento de talento e noventa e oito por cento de perseverante aplicação". (Ludwig Van Beethoven) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd