A FreeBSD 11.1 tanulmányozása során elérkeztem a jail-ekhez. Sok leírást elolvastam, videót megnéztem a jail-ekkel kapcsolatban. Ennek ellenére nem sikerül működésre bírnom a netet az ezjail-lel létrehozott jail-ben. Desktop gépemen a hálózati interfacem em0, ami DHCP-vel volt felhúzva. Valahol azt olvastam, hogy jail-ek nem mennek DHCP-vel, ezért az em0-t felhúztam statikus IP-vel. A jailben viszont így sincs internet. Ha valaki tudna egy jó leírást, vagy videót, azt nagyon megköszönném. De az is jó volna, ha röviden leírná pontokba szedve a jail létrehozás, konfigurálás lépéseit. Pl. mit írjak az /etc/rc.conf-ba, ill. a jail-en belül a /etc/hosts-ba és /etc/resolv.confba, hogyan állítsam be a tűzfalat, stb. Érdekelne továbbá, hogy jail létrehozható-e wifi (wlan0) hálózattal, a laptopomon ugyanis csak ez működik, a jme0 nem. Segítséget, ötleteket előre is köszönöm.
- 1146 megtekintés
Hozzászólások
14.6.3. Creating and Starting a New Jail fejezet stimmel?
- A hozzászóláshoz be kell jelentkezni
Igen, éppen ezen leírás alapján kezdtem létrehozni a jail-t. De a lo1 interface-t nem tudta valamiért létrehozni. Megpróbáltam enélkül, 192.168.1.5 IP-címmel, em0-val. Így létre is jött a jail, eindult, be tudtam lépni, de a pkg update parancsra valamilyen "unrecoverable resolving problem"-re panaszkodik. Ebben a leírásban éppen az nincs benne, hogy mit írjak a jail-en belül az /etc/host-ba és az /etc/resolv.conf-ba. Mert a jelek szerint valami névfeloldási probléma van. Mi legyen a névfeloldó szerver, a saját ruterem (az alaprendszeren ez van beállítva) vagy valami külső, pl google 8.8.8.8?
- A hozzászóláshoz be kell jelentkezni
Jó lenne tudni a pontos hibaüzenetet, mert nem feltétlen hálózati hiba, ha a pkg update parancs írja ki.
Másrészt azt is jó lenne tudni, hogy tudsz-e a jail-ből valamit pingelni.
- A hozzászóláshoz be kell jelentkezni
uzsolt, köszönöm a hozzászólást. Közben sikerült megoldanom a problémát a https://www.bsdnow.tv/tutorials/jails oldalon található leírás segítségével. Még egyszer végigcsináltam a telepítést, létrehoztam egy aliast az em0-nak, valamint átmásoltam az /etc/resolv.conf-ot a jail /etc/-jébe. Így már lett internet. A pingelés viszont nem ment, mert a raw socket-tek alapból le vannak tiltva a jail-ekben. Engedélyezni kell az /etc/sysctl-conf-ban, valamint a jail saját configjában, akkor lehet pingelni is.
- A hozzászóláshoz be kell jelentkezni
Ezt írják is :)
Tip:
Most network services run in jails without problems. A few network services, most notably ping(8), use raw network sockets. In jails, raw network sockets are disabled by default for security. Services that require them will not work.
Occasionally, a jail genuinely needs raw sockets. For example, network monitoring applications often use ping(8) to check the availability of other computers. When raw network sockets are actually needed in a jail, they can be enabled by editing the ezjail configuration file for the individual jail, /usr/local/etc/ezjail/jailname. Modify the parameters entry:
export jail_jailname_parameters="allow.raw_sockets=1"
Do not enable raw network sockets unless services in the jail actually require them.
- A hozzászóláshoz be kell jelentkezni