Como conectar o FreeBSD Jail à rede

Navegue suas respostas
1

Então, recentemente, instalei e configurei com êxito o freebsd jail e gostaria de instalar software dentro da minha cadeia, mas não consigo me conectar à rede. Estou tentando configurar uma instalação apache+php+mysql dentro da cadeia e ter o servidor da Web acessível pelos usuários. Aqui está o meu rc.conf para a cadeia. 

...
jail_enable="YES"   # Set to NO to disable starting of any jails
jail_list="mambo2"     # Space separated list of names of jails

jail_mambo2_rootdir="/usr/jails/j01"     # jail's root directory
jail_mambo2_hostname="mambo2.ug"  # jail's hostname
jail_mambo2_ip="192.168.100.174"           # jail's IP address
jail_mambo2_devfs_enable="YES"          # mount devfs in the jail
jail_mambo2_devfs_ruleset="mambo2_ruleset" # devfs ruleset to apply to jail

aqui está minha cadeia ifconfig output 

mambo2# ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:c1:28:00:48:db
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
mambo2#

Ele não mostra o endereço IP que eu configurei em /etc/rc.conf . Mas, quando eu listo as cadeias em execução, mostra o endereço IP correto.

Aqui está uma lista de jails em execução 

[root@mambo /usr/home/jtumusiime]# jls
JID  IP Address      Hostname                      Path
5  192.168.100.174 mambo2.ug                     /usr/jails/j01

Eu também criei um /etc/resolv.conf para os servidores de nomes. Isso não existia, então não tenho certeza se é necessário? 

mambo2# cat /etc/resolv.conf 
nameserver  192.168.100.251
nameserver  8.8.8.8

mambo2#

meu host tem 4 endereços IP, 3 públicos e um privado: 192.168.100.173

Eu tentei criar uma cadeia usando ezjail e isso não deu certo. 

[root@mambo /usr/src]# ezjail-admin update -p -i
Error: Cannot find your copy of the FreeBSD source tree in .
  Consider using 'ezjail-admin install' to create the base jail from an ftp server.
[root@mambo /usr/src]#

Eu tenho uma cópia atualizada da árvore de código freebsd 7.1 do SVN em /usr/src/ 

[root@mambo /usr/src]# svn info
Path: .
URL: http://svn.freebsd.org/base/release/7.1.0
Repository Root: http://svn.freebsd.org/base
Repository UUID: ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f
Revision: 243371
Node Kind: directory
Schedule: normal
Last Changed Author: kensmith
Last Changed Rev: 186660
Last Changed Date: 2009-01-01 01:57:14 +0300 (Thu, 01 Jan 2009)

[root@mambo /usr/src]#

e eu fiz 

#make buildworld

ao criar a primeira cadeia, por exemplo, mambo2

Aqui está um excerto da saída de ezjail-admin install 

...
221 Goodbye.
Trying 193.162.146.4...
Connected to ftp.freebsd.org.
220 ftp.beastie.tdk.net FTP server (Version 6.00LS) ready.
331 Guest login ok, send your email address as password.
230 Guest login ok, access restrictions apply.
Remote system type is UNIX.
Using binary mode to transfer files.
200 Type set to I.
550 pub/FreeBSD-Archive/old-releases/i386/7.1-RELEASE/base: No such file or directory.
221 Goodbye.

Could not fetch base from ftp.freebsd.org.
  Maybe your release (7.1-RELEASE) is specified incorrectly or the host ftp.freebsd.org     does not provide that release build.
  Use the -r option to specify an existing release or the -h option to specify an     alternative ftp server.
Querying your ftp-server... The ftp server you specified (ftp.freebsd.org) seems to         provide the following builds:
Trying 193.162.146.4...
total 10
drwxrwxr-x  13 1006  1006   512 Feb 20  2011 8.2-RELEASE
drwxrwxr-x  13 1006  1006   512 Apr 10  2012 8.3-RELEASE
lrwxr-xr-x   1 1006  1006    16 Jan  7  2012 9.0-RELEASE -> i386/9.0-RELEASE
drwxrwxr-x   7 1006  1006  1024 Feb 19  2012 ISO-IMAGES
-rw-rw-r--   1 1006  1006   637 Nov 23  2005 README.TXT
drwxrwxr-x   5 1006  1006   512 Nov  2 02:59 i386

Eu não quero atualizar minha instalação freebsd . Eu pesquisei por aí; mas tudo em vail.

Obrigado

    
por jgtumusiime 22.11.2012 / 07:20

2 respostas

4

Você desejará adicionar uma entrada ao /etc/rc.conf para garantir que o alias seja recriado na reinicialização. Além disso, você pode considerar o uso do ezjail.

    
por 22.11.2012 / 15:42
2

Para este caso, configurar o IP da cadeia como um IP virtual na interface rl0 via host o fixa: 

#ifconfig rl0 192.168.100.174 netmask 255.255.255.0 alias
    
por 22.11.2012 / 09:08

Tags

Ao iniciar o uWSGI no Ubuntu, opendir (): Nenhum arquivo ou diretório desse tipo [uwsgi.c line 471] Dada uma instância do EC2 com uma EBS AMI, como posso atualizar o instantâneo da AMI?