[FUG-BR] jail - lo0
Fala ae Pessoal estou sofrendo com um jail aki a maquina ANFITRIA... alem de rodar servicos... obviamente tem o lo0 como 127.0.0.1 eu precisaria que a maquina JAIL... tivesse o ip publico (200.200.200.201) e tb um lo0 (127.0.0.1 ou um 127.0.0.2) ja tentei de tudo... googleei ate dar calo... reli manuais... listas. dei varios chutes nas confs e nada. sera que alguem ai tem experiencia com isto ??? o ambiente eh o seguinte.. ## MAQUINA ANFITRIA: rodam alguns servicos ja... dentre eles... apache.. mysql.. qmail.. etc..etc..etc segue o rc.conf (claro apenas o que interessa): servidorbsd# cat /etc/rc.conf # NETWORK ifconfig_rl0=inet 200.200.200.200 netmask 255.255.255.0 defaultrouter=200.200.200.1 # SERVICOS PARA SUBIR sshd_enable=YES inetd_enable=YES inetd_flags=-wW -C 60 -a 200.200.200.200 # Optional flags to inetd # IPS-JAIL ifconfig_rl0=inet 200.200.200.201 netmask 255.255.255.255 # JAIL-POSTFIX ifconig_lo0_alias0=inet 127.0.0.2 netmask 0x # JAIL-POSTFIX # JAIL jail_enable=YES jail_set_hostname_allow=YES jail_socket_unixiproute_only=NO jail_sysvipc_allow=YES #jail_stop_jailer=NO jail_list=jailpostfix # JAIL-POSTFIX jail_jailpostfix_rootdir=/usr/jail-postfix jail_jailpostfix_hostname=mx.aldeiaweb.com.br jail_jailpostfix_ip=200.200.200.201 jail_jailpostfix_exec=/bin/sh /etc/rc jail_jailpostfix_devfs_enable=YES jail_jailpostfix_procfs_enable=YES ## MAQUINA JAIL: mx# cat /etc/rc.conf # JAIL hostname=mx.aldeiaweb.com.br network_interfaces='lo0, rl0' sshd_enable=YES rpcbind_enable=NO sendmail_enable=NONE mx# ifconfig rl0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=8VLAN_MTU inet 200.200.200.201 netmask 0x broadcast 200.200.200.255 ether 00:0d:61:12:f4:99 media: Ethernet autoselect (100baseTX full-duplex) status: active pfsync0: flags=0 mtu 2020 pflog0: flags=0 mtu 33208 lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST mtu 16384 ## obs.: obvio que minha classe nao eh a 200.200.200.x ;) Muitissimo Grato -- Christopher Giese SkyWarrior System Network Security Administrator (BSD/Unix/Linux/Cisco) http://www.bsdux.com.br - [EMAIL PROTECTED] - icq 16032802 fones: 044 9932-9151 - 047 3001-4868 (voicemail) O gênio se compõe de dois por cento de talento e noventa e oito por cento de perseverante aplicação. (Ludwig Van Beethoven) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jail - lo0
Christopher Giese - iRapida escreveu: Fala ae Pessoal estou sofrendo com um jail aki a maquina ANFITRIA... alem de rodar servicos... obviamente tem o lo0 como 127.0.0.1 eu precisaria que a maquina JAIL... tivesse o ip publico (200.200.200.201) e tb um lo0 (127.0.0.1 ou um 127.0.0.2) ja tentei de tudo... googleei ate dar calo... reli manuais... listas. dei varios chutes nas confs e nada. sera que alguem ai tem experiencia com isto ??? o ambiente eh o seguinte.. ## MAQUINA ANFITRIA: rodam alguns servicos ja... dentre eles... apache.. mysql.. qmail.. etc..etc..etc segue o rc.conf (claro apenas o que interessa): servidorbsd# cat /etc/rc.conf # NETWORK ifconfig_rl0=inet 200.200.200.200 netmask 255.255.255.0 defaultrouter=200.200.200.1 # SERVICOS PARA SUBIR sshd_enable=YES inetd_enable=YES inetd_flags=-wW -C 60 -a 200.200.200.200 # Optional flags to inetd # IPS-JAIL ifconfig_rl0=inet 200.200.200.201 netmask 255.255.255.255 # JAIL-POSTFIX ifconig_lo0_alias0=inet 127.0.0.2 netmask 0x # JAIL-POSTFIX # JAIL jail_enable=YES jail_set_hostname_allow=YES jail_socket_unixiproute_only=NO jail_sysvipc_allow=YES #jail_stop_jailer=NO jail_list=jailpostfix # JAIL-POSTFIX jail_jailpostfix_rootdir=/usr/jail-postfix jail_jailpostfix_hostname=mx.aldeiaweb.com.br jail_jailpostfix_ip=200.200.200.201 jail_jailpostfix_exec=/bin/sh /etc/rc jail_jailpostfix_devfs_enable=YES jail_jailpostfix_procfs_enable=YES ## MAQUINA JAIL: mx# cat /etc/rc.conf # JAIL hostname=mx.aldeiaweb.com.br network_interfaces='lo0, rl0' sshd_enable=YES rpcbind_enable=NO sendmail_enable=NONE mx# ifconfig rl0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=8VLAN_MTU inet 200.200.200.201 netmask 0x broadcast 200.200.200.255 ether 00:0d:61:12:f4:99 media: Ethernet autoselect (100baseTX full-duplex) status: active pfsync0: flags=0 mtu 2020 pflog0: flags=0 mtu 33208 lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST mtu 16384 ## obs.: obvio que minha classe nao eh a 200.200.200.x ;) Muitissimo Grato opa.. esqueci de informar FreeBSD 6.0 (e nao posso atualizar por motivos de softwares proprietarios que rodam nele) servidorbsd# uname -a FreeBSD servidorbsd.com.br 6.0-RELEASE-p9 FreeBSD 6.0-RELEASE-p9 #0: Mon Jul 31 19:44:17 CDT 2006 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/BSDUX i386 servidorbsd# valeu -- Christopher Giese SkyWarrior System Network Security Administrator (BSD/Unix/Linux/Cisco) http://www.bsdux.com.br - [EMAIL PROTECTED] - icq 16032802 fones: 044 9932-9151 - 047 3001-4868 (voicemail) O gênio se compõe de dois por cento de talento e noventa e oito por cento de perseverante aplicação. (Ludwig Van Beethoven) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jail - lo0
Em Qua, 2006-12-06 às 07:23 -0200, Christopher Giese - iRapida escreveu: opa.. esqueci de informar FreeBSD 6.0 (e nao posso atualizar por motivos de softwares proprietarios que rodam nele) Então acho que vc está com problemas, pois até existe uma solução pra esse problema que é o patch mijail (facil de achar na net, porém um tanto desatualizado, pois foi feito originalmente para o free 5.3) que permite a colocação de varios ips em uma jail. Já o utilizei algumas vezes e funciona muito bem, porém é comum você precisar aplicar o patch manualmente pois ele falha em versões mais novas, então tem que abrir o patch e procurar onde aplicá-lo adequadamente. Até hoje não entendo por que o bendito patch nunca foi incorporado ao source oficial pois ele é muito bom e util. Site oficial do patch: http://garage.freebsd.pl/ Já achei versões do patch atualizadas para versões mais novas caçando no google. []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jail - lo0
Fala Christopher, acho que esse link possa te ajudar caro amigo. http://www.myfreebsd.com.br/modules.php?name=Sectionsop=viewarticleartid=29 grande abraço! -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jail - lo0
Thiago J. Ruiz wrote: Fala Christopher, acho que esse link possa te ajudar caro amigo. http://www.myfreebsd.com.br/modules.php?name=Sectionsop=viewarticleartid=29 grande abraço! ja segui este link. mas nao fala sobre o assunto ;) thnkz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jail - lo0
Nilson Debatin wrote: Em Qua, 2006-12-06 às 07:23 -0200, Christopher Giese - iRapida escreveu: opa.. esqueci de informar FreeBSD 6.0 (e nao posso atualizar por motivos de softwares proprietarios que rodam nele) Então acho que vc está com problemas, pois até existe uma solução pra esse problema que é o patch mijail (facil de achar na net, porém um tanto desatualizado, pois foi feito originalmente para o free 5.3) que permite a colocação de varios ips em uma jail. Já o utilizei algumas vezes e funciona muito bem, porém é comum você precisar aplicar o patch manualmente pois ele falha em versões mais novas, então tem que abrir o patch e procurar onde aplicá-lo adequadamente. Até hoje não entendo por que o bendito patch nunca foi incorporado ao source oficial pois ele é muito bom e util. Site oficial do patch: http://garage.freebsd.pl/ Já achei versões do patch atualizadas para versões mais novas caçando no google. []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd maravilha kra obrigado vou tentar e depois reporto valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jail - lo0
Não seria possivel o acesso a lo0 via devfs.rules? Crie uma entrada no devfs.rules específico para essa jail, fazendo uma cópia da devfsrules_jail=4 original, fazendo as mudanças necessárias no nome e no ID, e adicionando algo como add path 'net/lo0' unhide ao final. Não testei isso com o loopback, mas com outros dispositivos. Claro, vc vai teria que criar um alias para lo0, algo como 127.0.0.2 para evitar conflitos, e adicioná-lo na jail. Talvez tenha algum impacto negativo na segurança. Não saberia dizer - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jail - lo0
Besteira minha. Pensei que o Christopher tivesse lido o texto e não servido. Aparentemente o texto anterior resolveu a questão dele, não necessitando essa abertura que propus. abs 2006/12/6, Aristeu Gil Alves Jr [EMAIL PROTECTED]: Não seria possivel o acesso a lo0 via devfs.rules? Crie uma entrada no devfs.rules específico para essa jail, fazendo uma cópia da devfsrules_jail=4 original, fazendo as mudanças necessárias no nome e no ID, e adicionando algo como add path 'net/lo0' unhide ao final. Não testei isso com o loopback, mas com outros dispositivos. Claro, vc vai teria que criar um alias para lo0, algo como 127.0.0.2 para evitar conflitos, e adicioná-lo na jail. Talvez tenha algum impacto negativo na segurança. Não saberia dizer -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jail - lo0
Nilson Debatin wrote: Em Qua, 2006-12-06 às 07:23 -0200, Christopher Giese - iRapida escreveu: opa.. esqueci de informar FreeBSD 6.0 (e nao posso atualizar por motivos de softwares proprietarios que rodam nele) Então acho que vc está com problemas, pois até existe uma solução pra esse problema que é o patch mijail (facil de achar na net, porém um tanto desatualizado, pois foi feito originalmente para o free 5.3) que permite a colocação de varios ips em uma jail. Já o utilizei algumas vezes e funciona muito bem, porém é comum você precisar aplicar o patch manualmente pois ele falha em versões mais novas, então tem que abrir o patch e procurar onde aplicá-lo adequadamente. Até hoje não entendo por que o bendito patch nunca foi incorporado ao source oficial pois ele é muito bom e util. Site oficial do patch: http://garage.freebsd.pl/ Já achei versões do patch atualizadas para versões mais novas caçando no google. []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Muitissimo grato li sobre o Patch. ai procurei uma adaptacao dele para o FreeBSD 6.0 encontrei em : http://blog.cg.nu/?cat=5 e Funcionou 100%. claro.. tive que recompilar nao apenas a parte do jail... mas tb kernconf e d+ frescuras. mas esta PERFEITO grato pelo apoio (a todos) t+ Chris - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jail - lo0
Em Qua, 2006-12-06 às 13:52 -0200, Christopher Giese - iRapida escreveu: Muitissimo grato li sobre o Patch. ai procurei uma adaptacao dele para o FreeBSD 6.0 encontrei em : http://blog.cg.nu/?cat=5 e Funcionou 100%. claro.. tive que recompilar nao apenas a parte do jail... mas tb kernconf e d+ frescuras. mas esta PERFEITO grato pelo apoio (a todos) t+ Chris Pois é, esse patch é muito bom, e eu gostaria de aproveitar o gancho e pedir aos commiters aqui da lista que vejam a possibilidade de incluir esse patch direto no codigo fonte oficial do freebsd, pois ele é muito útil e funciona bem. Alguém se habilita a tentar? []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd