Em 17/05/2013 10:29, Eduardo escreveu:
On Wed, May 15, 2013 at 10:54 AM, Christian Sant'Ana
christian.li...@eloinet.com.br wrote:
Atualizei meu FreeBSD e agora não consigo pingar de dentro do jail,
mesmo utilizando |sysctl security.jail.allow_raw_sockets=1.|
-
On Wed, May 15, 2013 at 10:54 AM, Christian Sant'Ana
christian.li...@eloinet.com.br wrote:
Atualizei meu FreeBSD e agora não consigo pingar de dentro do jail,
mesmo utilizando |sysctl security.jail.allow_raw_sockets=1.|
-
Histórico:
Atualizei meu FreeBSD e agora não consigo pingar de dentro do jail,
mesmo utilizando |sysctl security.jail.allow_raw_sockets=1.|
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Bom dia,
Me deparei com um detalhe interessante com relacao ao jail e ao
ez-jail, e que nao estou conseguindo
replicar esse detalhe em ambos.
Eu usava muito o ezjail, pois era facil atualizar/manter o ports, se
voce nao tivesse que customizar nada especificamente
para uma jail.
Dentro de uma
Léo,
Em vários artigos que li sobre o jail normal, eles sempre mencionam para
colocar
todos os serviços para escutar no IP da jail manualmente.
O ezjail já deve trazer essa facilidade automática.
Mas uma dúvida:
não poderia continuar usando o ezjail e ao invés de montar o ports da
máquina mãe
O problema é que o ezjail cria links para varias coisas /usr/lib
/usr/sbin e etc, aí todos os jails
compartilham esses locais via mount comum...
Para fazer um port local num jail, tenho que alterar todos os links da
config desse jail (do ezjail),
todos os mounts... etc...
Isso pode trazer risco
Em 2012-08-09 19:25, Marcelo Gondim escreveu:
Pessoal,
Como muitos aqui sabem o vimage é a virtualização da interface de
rede
nas jails, sendo que carregar a jail usando o vimage e subir os
serviços
dentro da jail é um pouco ruim e ainda não é contemplado pelo script
/etc/rc.d/jail.
Em 2012-08-10 17:35, Marcelo Gondim escreveu:
Em 10/08/2012 10:46, vic escreveu:
Em 2012-08-09 19:25, Marcelo Gondim escreveu:
Pessoal,
Como muitos aqui sabem o vimage é a virtualização da interface de
rede
nas jails, sendo que carregar a jail usando o vimage e subir os
serviços
dentro da
Em 10/08/2012 17:27, Leonardo Augusto escreveu:
Legal o artigo Marcelo, eu consegui por o lo0 no ezjail la com o
127.0.0.1, porem apenas um jail aceitava isso,
eu colquei nos na lista de ips do jail os dois ip real, 127.0.0.1,
aí no ifconfig dentro da jail aparece o ip do lo0.
Mas ainda em o
Fala Gondim,
Tambem andei testando aqui, estou utilizando o arquivo /etc/jail.conf, foi
a maneira mais fácil que tinha achado, só que não existe flag no rc.conf
pra você especificar um arquivo de configuração pra jail ao invés de ficar
colocando tudo lá, segue um exemplo:
teste {
name =
Em 2012-08-09 19:25, Marcelo Gondim escreveu:
Pessoal,
Como muitos aqui sabem o vimage é a virtualização da interface de
rede
nas jails, sendo que carregar a jail usando o vimage e subir os
serviços
dentro da jail é um pouco ruim e ainda não é contemplado pelo script
/etc/rc.d/jail.
Gondim,
Esqueci de falar que testei aqui no 9.1-PRERELEASE, não ocorre panic quando
destruo as epair, tudo ok.
Em 10 de agosto de 2012 10:46, vic v...@wa.pro.br escreveu:
Em 2012-08-09 19:25, Marcelo Gondim escreveu:
Pessoal,
Como muitos aqui sabem o vimage é a virtualização da interface
Em 2012-08-10 11:06, Antonio Modesto escreveu:
Gondim,
Esqueci de falar que testei aqui no 9.1-PRERELEASE, não ocorre panic
quando
destruo as epair, tudo ok.
Aqui no 8.3-RELEASE e 9.0-RELEASE, não é toda vez que dá panic.
Geralmente dá panic se a jail ficar rodando por um tempo (20
Em 10/08/2012 10:46, vic escreveu:
Em 2012-08-09 19:25, Marcelo Gondim escreveu:
Pessoal,
Como muitos aqui sabem o vimage é a virtualização da interface de
rede
nas jails, sendo que carregar a jail usando o vimage e subir os
serviços
dentro da jail é um pouco ruim e ainda não é contemplado
Em 10/08/2012 11:06, Antonio Modesto escreveu:
Gondim,
Esqueci de falar que testei aqui no 9.1-PRERELEASE, não ocorre panic quando
destruo as epair, tudo ok.
Ummm vou atualizar aqui o sistema pra ver se resolve o panic, porque eu
já tava usando o 9.1-prerelease.
Em 10 de agosto de 2012
Em 10/08/2012 10:46, vic escreveu:
Em 2012-08-09 19:25, Marcelo Gondim escreveu:
Pessoal,
Como muitos aqui sabem o vimage é a virtualização da interface de
rede
nas jails, sendo que carregar a jail usando o vimage e subir os
serviços
dentro da jail é um pouco ruim e ainda não é contemplado
Legal o artigo Marcelo, eu consegui por o lo0 no ezjail la com o
127.0.0.1, porem apenas um jail aceitava isso,
eu colquei nos na lista de ips do jail os dois ip real, 127.0.0.1,
aí no ifconfig dentro da jail aparece o ip do lo0.
Mas ainda em o problema do ports, que ezzicado nao deixa voce mecher
Em 10/08/2012 10:46, vic escreveu:
Em 2012-08-09 19:25, Marcelo Gondim escreveu:
Pessoal,
Como muitos aqui sabem o vimage é a virtualização da interface de
rede
nas jails, sendo que carregar a jail usando o vimage e subir os
serviços
dentro da jail é um pouco ruim e ainda não é contemplado
2012/8/10 Marcelo Gondim gon...@bsdinfo.com.br:
Em 10/08/2012 10:46, vic escreveu:
Em 2012-08-09 19:25, Marcelo Gondim escreveu:
Pessoal,
Como muitos aqui sabem o vimage é a virtualização da interface de
rede
nas jails, sendo que carregar a jail usando o vimage e subir os
serviços
dentro
Pessoal,
Como muitos aqui sabem o vimage é a virtualização da interface de rede
nas jails, sendo que carregar a jail usando o vimage e subir os serviços
dentro da jail é um pouco ruim e ainda não é contemplado pelo script
/etc/rc.d/jail. Achei umas coisas na Internet e montei um artigo que
Mais um artigo no blog, dessa vez uma atualização de um outro artigo
antigo sobre Jail, segue para vocês conferirem:
http://www.luizgustavo.pro.br/blog/2011/12/01/jail-rapido-e-facil-no-freebsd9/
Abraços
--
Luiz Gustavo Costa luizgust...@luizgustavo.pro.br
-
De fato essa é a sysctl que vc tinha que alterar mesmo, passei todas pq vale a
pena vc dar uma pesquisada sobre cada uma, já que vai utilizar jail.
Sobre o ports, eu prefiro usar um pra cada jail, mas aí vai de você.
Não precisa colocar o alias na placa não, deve estar te faltando informações é
Olá a todos!
Preciso criar uma jail para implementar um servidor web em um servidor
já existente.
Segui os passos descritos em
http://www.freebsd.org/doc/handbook/jails-build.html para criar a jail,
mas não consigo acessar a rede pela jail.
Alguem tem alguma luz ?
Segue abaixo alguns
São as sysctl's
No meu server tenho assim:
security.jail.param.cpuset.id: 0
security.jail.param.host.hostid: 0
security.jail.param.host.hostuuid: 64
security.jail.param.host.domainname: 256
security.jail.param.host.hostname: 256
security.jail.param.children.max: 0
Olá Fernando,
A única diferença é security.jail.allow_raw_sockets (o meu está 0). Vou
alterar e testar.
Vc compartilha o diretorio do ports do sistema hospedeiro com a jail ?
Abraços,
Renato
Em 07-02-2011 12:08, Fernando Buzon escreveu:
São as sysctl's
No meu server tenho assim:
tem que habilitar o security.jail.allow_raw_sockets pra 1...
testa que vai de boa!
Abs,
Pedro Madsen
Em 7 de fevereiro de 2011 13:13, Renato L. Sousa
renso...@iqm.unicamp.brescreveu:
Olá Fernando,
A única diferença é security.jail.allow_raw_sockets (o meu está 0). Vou
alterar e testar.
Em 7 de fevereiro de 2011 12:13, Renato L. Sousa
renso...@iqm.unicamp.brescreveu:
Olá Fernando,
A única diferença é security.jail.allow_raw_sockets (o meu está 0). Vou
alterar e testar.
Vc compartilha o diretorio do ports do sistema hospedeiro com a jail ?
Abraços,
Renato
Em
Em 7 de fevereiro de 2011 11:41, Renato L. Sousa
renso...@iqm.unicamp.brescreveu:
Olá a todos!
Preciso criar uma jail para implementar um servidor web em um servidor
já existente.
Segui os passos descritos em
http://www.freebsd.org/doc/handbook/jails-build.html para criar a jail,
mas não
Olá a todos
Alterei a variavel do sysctl e não funcionou. Alguns textos na internet
dizem que precisa criar um alias com outro endereço na placa de rede,
mas o handbook não fala nada a respeito.
Como vcs criaram as jails ???
Abraços,
Renato
Em 07-02-2011 13:37, Pedro Madsen escreveu:
Em 7 de fevereiro de 2011 15:19, Renato L. Sousa
renso...@iqm.unicamp.brescreveu:
Olá a todos
Alterei a variavel do sysctl e não funcionou. Alguns textos na internet
dizem que precisa criar um alias com outro endereço na placa de rede,
mas o handbook não fala nada a respeito.
Como vcs
Renato, depende a versão que vocẽ está usando do FreeBSD você pode usar o
VIMAGE, que é uma virtualização de interface de rede... funciona muito
melhor que o padrão ifconfig_alias+jails.
2011/2/7 Renato L. Sousa renso...@iqm.unicamp.br
Olá a todos
Alterei a variavel do sysctl e não
On 2/7/11 3:19 PM, Renato L. Sousa wrote:
Olá a todos
Alterei a variavel do sysctl e não funcionou. Alguns textos na internet
dizem que precisa criar um alias com outro endereço na placa de rede,
mas o handbook não fala nada a respeito.
Como vcs criaram as jails ???
Abraços,
Renato
2011/2/7 Tiago Athayde athayde.ti...@gmail.com:
Em 7 de fevereiro de 2011 15:19, Renato L. Sousa
renso...@iqm.unicamp.brescreveu:
Olá a todos
Alterei a variavel do sysctl e não funcionou. Alguns textos na internet
dizem que precisa criar um alias com outro endereço na placa de rede,
Estou iniciado com JAIL no Freebsd usando o ezjail.
Minha duvida posso ter 2 ambientes virtuais com faixa de Ips diferentes ?
VT-1
IP 192.168.1.2
Mask 255.255.255.0
Gateway 192.168.1.1
VT-2
IP 192.168.2.2
Mask 255.255.255.0
Gateway 192.168.2.1
Isso é possível e como pode ser feito?
Em 10 de janeiro de 2011 01:04, Gelsimauro Batista dos Santos
mauro...@gmail.com escreveu:
Estou iniciado com JAIL no Freebsd usando o ezjail.
Minha duvida posso ter 2 ambientes virtuais com faixa de Ips diferentes ?
Sim, pode ter jails com ips de redes diferentes
VT-1
IP 192.168.1.2
Olá pessoal,
Estou querendo criar uma jail, para fazer testes com o mysql cluster,
porém quando vou criar a jail, eu não consigo fazer o make world, como
descrito em [1], segue o erro:
[r...@ivete /usr/src]# make world DESTDIR=/bandaeva/vservers/descentro/
cd: can't cd to
2009/6/12 Leonardo Marques surf...@gmail.com:
Olá pessoal,
Estou querendo criar uma jail, para fazer testes com o mysql cluster,
porém quando vou criar a jail, eu não consigo fazer o make world, como
descrito em [1], segue o erro:
[r...@ivete /usr/src]# make world
Salve Lista !
Seguinte, preciso fazer acesso a um device serial através de uma jail,
isso é possivel ? se sim... como eu poderia fazer ?
se eu linkar o device na jail funcionaria ?? to perguntando antes de testar ;)
outra coisa existe algum daemon que faça uma tradução tcp/udp -
serial e
outra coisa existe algum daemon que faça uma tradução tcp/udp -
serial e vice-versa ???
algo que fique escutando em uma porta tcp/udp e transferindo para a
porta serial para transferir pela rede...
monitor# cat /usr/ports/comms/serialoverip/pkg-descr
SerialOverIP Version 1.0, 8 Mar 2002
Nilson Debatin escreveu:
É o comeco dos teus problemas meu caro... esse recurso que vc
quer só está disponivel usando-se patchs de terceiros, os quais
sei la por que cargas d'agua nunca foram incorporados ao codigo
oficial. Procure por um patch chamado mijail pra sua versão
de FreeBSD. Eu já
Patrick Tracanelli escreveu:
Nilson Debatin wrote:
É o comeco dos teus problemas meu caro... esse recurso que vc
quer só está disponivel usando-se patchs de terceiros, os quais
sei la por que cargas d'agua nunca foram incorporados ao codigo
oficial. Procure por um patch chamado mijail pra
Bom dia a todos,
Consegui colocar o freebsd em jail e instalei tudo que precisava para teste
e funcionou muito bem, para esse teste usei apenas uma interface de rede.
Agora estou gerando um novo ambiente de teste e gostaria de saber se é
possível ativar duas ou mais interfaces de rede dentro
On 8/8/07, João Luiz Pedrosa Viana [EMAIL PROTECTED] wrote:
Bom dia a todos,
Consegui colocar o freebsd em jail e instalei tudo que precisava para
teste
e funcionou muito bem, para esse teste usei apenas uma interface de rede.
Agora estou gerando um novo ambiente de teste e gostaria de
É o comeco dos teus problemas meu caro... esse recurso que vc
quer só está disponivel usando-se patchs de terceiros, os quais
sei la por que cargas d'agua nunca foram incorporados ao codigo
oficial. Procure por um patch chamado mijail pra sua versão
de FreeBSD. Eu já usei o patch com sucesso, mas
Nilson Debatin wrote:
É o comeco dos teus problemas meu caro... esse recurso que vc
quer só está disponivel usando-se patchs de terceiros, os quais
sei la por que cargas d'agua nunca foram incorporados ao codigo
oficial. Procure por um patch chamado mijail pra sua versão
de FreeBSD. Eu já
Não sei se é muito off-topic, já que minha questão é sobre o OpenBSD e esta é
uma lista para FreeBSD, mas lá vai
Alguém poderia me informar se é possivel criar uma Jail no OpenBSD, me parece
que o jail não faz parte da instalação padrão do OpenBSD, também não vi nada
nos pacotes de instalação.
Em 09/06/07, Thiago Costa[EMAIL PROTECTED] escreveu:
Não sei se é muito off-topic, já que minha questão é sobre o OpenBSD e esta é
uma lista para FreeBSD, mas lá vai
Alguém poderia me informar se é possivel criar uma Jail no OpenBSD, me parece
que o jail não faz parte da instalação padrão do
Bom dia,
Alguém sabe se as jails tem suporte a VT da intel? Qual o ganho de
performance no uso desta tecnologia? Aproveitando o tópico, alguém tem
alguma novidade do Xen para FreeBSD?
Abraços,
Marcelo Vilela.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair
Fala ae Pessoal
estou sofrendo com um jail aki
a maquina ANFITRIA... alem de rodar servicos... obviamente tem o lo0
como 127.0.0.1
eu precisaria que a maquina JAIL... tivesse o ip publico
(200.200.200.201) e tb um lo0 (127.0.0.1 ou um 127.0.0.2)
ja tentei de tudo... googleei ate dar
Christopher Giese - iRapida escreveu:
Fala ae Pessoal
estou sofrendo com um jail aki
a maquina ANFITRIA... alem de rodar servicos... obviamente tem o lo0
como 127.0.0.1
eu precisaria que a maquina JAIL... tivesse o ip publico
(200.200.200.201) e tb um lo0 (127.0.0.1 ou um 127.0.0.2)
Em Qua, 2006-12-06 às 07:23 -0200, Christopher Giese - iRapida escreveu:
opa.. esqueci de informar FreeBSD 6.0 (e nao posso atualizar por
motivos de softwares proprietarios que rodam nele)
Então acho que vc está com problemas, pois até existe uma solução
pra esse problema que é o patch
Fala Christopher,
acho que esse link possa te ajudar caro amigo.
http://www.myfreebsd.com.br/modules.php?name=Sectionsop=viewarticleartid=29
grande abraço!
--
Thiago J. Ruiz
http://thiagoruiz.blogspot.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair
Thiago J. Ruiz wrote:
Fala Christopher,
acho que esse link possa te ajudar caro amigo.
http://www.myfreebsd.com.br/modules.php?name=Sectionsop=viewarticleartid=29
grande abraço!
ja segui este link. mas nao fala sobre o assunto ;)
thnkz
-
Histórico:
Nilson Debatin wrote:
Em Qua, 2006-12-06 às 07:23 -0200, Christopher Giese - iRapida escreveu:
opa.. esqueci de informar FreeBSD 6.0 (e nao posso atualizar por
motivos de softwares proprietarios que rodam nele)
Então acho que vc está com problemas, pois até existe uma solução
Não seria possivel o acesso a lo0 via devfs.rules?
Crie uma entrada no devfs.rules específico para essa jail, fazendo uma
cópia da devfsrules_jail=4 original, fazendo as mudanças necessárias
no nome e no ID, e adicionando algo como add path 'net/lo0' unhide
ao final. Não testei isso com o
Besteira minha. Pensei que o Christopher tivesse lido o texto e não
servido. Aparentemente o texto anterior resolveu a questão dele, não
necessitando essa abertura que propus.
abs
2006/12/6, Aristeu Gil Alves Jr [EMAIL PROTECTED]:
Não seria possivel o acesso a lo0 via devfs.rules?
Crie uma
Nilson Debatin wrote:
Em Qua, 2006-12-06 às 07:23 -0200, Christopher Giese - iRapida escreveu:
opa.. esqueci de informar FreeBSD 6.0 (e nao posso atualizar por
motivos de softwares proprietarios que rodam nele)
Então acho que vc está com problemas, pois até existe uma solução
Em Qua, 2006-12-06 às 13:52 -0200, Christopher Giese - iRapida escreveu:
Muitissimo grato
li sobre o Patch.
ai procurei uma adaptacao dele para o FreeBSD 6.0
encontrei em : http://blog.cg.nu/?cat=5
e Funcionou 100%.
claro.. tive que recompilar nao apenas a parte do jail...
Reginaldo Filippus wrote:
[...]
- quando reinicio o servidor, o jail não inicializa automaticamente,
preciso executar o comando abaixo para ele iniciar:
# jail /usr/jails/proxy proxy 192.168.7.10 /bin/csh
[...]
Duvida: o que mais posso verificar para saber a causa, do Jail não
estar iniciando
Reginaldo Filippus wrote:
Bom, cheguei hoje na empresa e anotei o erro certinho:
Starting Jails: ifconfig: interface alias does not exist
Chequei as confs, conforme primeiro post, e não achei erros.
Tem duas solucoes para o seu problema.
A primeira delas eh acertar o alias da placa de
Bom dia Gustavo, tudo bom?
Eu estou usando 6.1 release, mas fiz o teste tbm e verifiquei que não
iniciou mesmo assim.
Dei uma olhada rapida ontem antes de sair no console, e verifiquei um
erro, algo como: jail: ifconfing: alias does not exist
Verifiquei nos logs, mas nada do genero aparece.
Boa tarde pessoal, tudo bom?
Meu Jail não está mais iniciando junto com o boot, apenas manualmente.
Mas quando desconecto no Jail, nao aparece com o jls.
Abaixo seguem as configurações:
# /etc/rc.conf
keymap=br275.iso.acc
sshd_enable=YES
gateway_enable=YES
defaultrouter=192.168.7.1
On 7/14/06, Reginaldo Filippus [EMAIL PROTECTED] wrote:
Boa tarde pessoal, tudo bom?
Meu Jail não está mais iniciando junto com o boot, apenas manualmente.
Mas quando desconecto no Jail, nao aparece com o jls.
Abaixo seguem as configurações:
# /etc/rc.conf
keymap=br275.iso.acc
63 matches
Mail list logo