habilitar a rede dentro de uma cadeia freebsd

2

Eu uso o FreeBSD 9.1 de 64 bits da lista aqui .

Na minha instância do Amazon FreeBSD, eu tenho uma cadeia em execução:

# jls
 JID  IP Address      Hostname                      Path
 1  192.168.1.101   01.gideon.com                /jails/01.gideon.com

Se eu for para o console de jaulas, não consigo instalar o perl nele. (Se eu fizer portsnap buscar dentro da jaula eu recebo: host: isc_socket_bind: address not available e depois ele diz sem espelhos, desistindo. )

Eu olhei para vários artigos e posts, mas estou confuso sobre o que vai onde, eu só quero que você me diga onde devo colocar as entradas corretas, isso é uma amostra de este artigo , as informações do meu sistema estão abaixo:

rc.conf
hostname="" #what goes here?
defaultrouter=""#what goes here?
#I don't understand what this is for?
ifconfig_em0="inet 192.168.0.10 netmask 255.255.255.0"

#I'm guessing this should be like this:
ifconfig_xn0="inet 192.168.1.101 netmask 255.255.255.0"

# Should I use an alias?
# ifconfig_em0_alias0="inet 192.168.0.111 netmask 255.255.255.0"

Isso é o que o ifconfig -a me dá:

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1
        inet 127.0.0.1 netmask 0xff000000
        nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
xn0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=503<RXCSUM,TXCSUM,TSO4,LRO>
        ether 12:31:39:2a:dc:cc
        inet 10.8.106.58 netmask 0xfffffe00 broadcast 10.8.107.255
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet manual
        status: active

Este é o meu /etc/resolve.conf :

# Generated by resolvconf
search ec2.internal
nameserver 172.16.0.23

Então, como eu faço isso?

    
por gideon 23.02.2013 / 11:33

2 respostas

1

A modificação de redes dentro da cadeia do FreeBSD não é permitida. Uma cadeia pode usar todos os endereços de host, alguns (configuração restrita, configurada durante a criação de uma cadeia) ou nenhuma rede. E, até onde eu vejo, os IPs permitidos são automaticamente colocados nas interfaces vistas dentro da cadeia.

Você deve especificar a versão exata do FreeBSD para atualizações da questão, porque o comportamento da cadeia está sendo avançado a cada lançamento e os detalhes podem ser sutilmente diferentes.

    
por 23.02.2013 / 12:57
0

A resposta aceita está correta. Modificação de rede de dentro de um ambiente preso não é permitido. Derrota o propósito da prisão.

No entanto, a solução para o problema original é configurar o host jail. Você precisa configurar o firewall com o NAT ativado no host da cadeia. O firewall deve permitir o tráfego de saída do endereço IP preso.

O firewall EC2 não restringe as cadeias do FreeBSD, já que consegui fazê-lo funcionar com o FreeBSD 10.2-RELEASE. Essa é outra afirmação que pode ser enganosa na resposta aceita. O host cria seu próprio endereço IP privado (NAT). O EC2 parece não nos restringir de fazer isso no nível do hardware, mas pode potencialmente restringir o tráfego no nível do firewall.

Por que nós faríamos isso? Há vantagem em utilizar todos os recursos disponíveis de uma única instância, além de segurança adicional, se bem feito.

    
por 01.02.2016 / 12:41