Re: [FUG-BR] jail com vimage carregando no boot
Em 2012-08-09 19:25, Marcelo Gondim escreveu: Pessoal, Como muitos aqui sabem o vimage é a virtualização da interface de rede nas jails, sendo que carregar a jail usando o vimage e subir os serviços dentro da jail é um pouco ruim e ainda não é contemplado pelo script /etc/rc.d/jail. Achei umas coisas na Internet e montei um artigo que espero que seja útil pra alguém. :) http://www.bsdinfo.com.br/2012/08/09/jail-com-vimage-carregando-automaticamente-no-boot/ A única coisa estranha que encontrei foram os panics sempre que eu dava um stop nas jails. Mas acredito que ainda saia alguma correção pra isso. rsrsrs Grande abraço à todos, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Não sei se isso acontece com o setup de vocês, mas aqui se eu coloco: jail_monitor_exec_afterstart3=/bin/sh /etc/rc Os daemons do syslog, sendmail e cron iniciam duplicados (tem 2 processos de cada um). Se eu não coloco, esses daemons são iniciados mas o resto que está no rc.conf não. É como se eles fossem iniciados por algo e depois são iniciado pelo script /etc/rc. Alguem tem uma dica de como resolver? -- vic http://choppnerd.com http://donttrack.us | http://dontbubble.us - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jail com vimage carregando no boot
Em 2012-08-10 17:35, Marcelo Gondim escreveu: Em 10/08/2012 10:46, vic escreveu: Em 2012-08-09 19:25, Marcelo Gondim escreveu: Pessoal, Como muitos aqui sabem o vimage é a virtualização da interface de rede nas jails, sendo que carregar a jail usando o vimage e subir os serviços dentro da jail é um pouco ruim e ainda não é contemplado pelo script /etc/rc.d/jail. Achei umas coisas na Internet e montei um artigo que espero que seja útil pra alguém. :) http://www.bsdinfo.com.br/2012/08/09/jail-com-vimage-carregando-automaticamente-no-boot/ A única coisa estranha que encontrei foram os panics sempre que eu dava um stop nas jails. Mas acredito que ainda saia alguma correção pra isso. rsrsrs Grande abraço à todos, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Legal Gondim. Para não dar panic, basta não destruir as interfaces epairX O que eu faço é criar todas as interfaces epair com o cloned_interfaces no /etc/rc.conf. Daí nas jails, ao invés de criar de dar um create e destroy e dou um up e down. Uma outra alternativa que existe é utilizar interfaces do netgraph[1] no lugar do driver epair. Não testei elas no 9.0-RELEASE, só no 8.2 e até onde lembro davam menos panic que a epair. Seguem outras dicas que aprendi com o vimage: - Use ipfw. Antes o PF dava panic randômicos com o vimage. A partir do 9.0-RELEASE isso melhorou. - Não use o virtualbox, principalmente se for usar bridge. Se colocar uma VM do virtualbox na mesma bridge das jails é panic. Só falta uma coisa para esse setup ficar excelente e é algo que eu estou tentanto fazer: usar o / readonly e em comum à todas as jails, e deixar rw, apenas o /var, /etc, /dev, /root, /tmp, /usr/ports e /usr/local vic estava matutando quanto à isso que você disse. Você pode tentar usar chflags na estrutura da jail. Não testei ainda aqui mas acredito que funcione e aí você poderia deixar algumas coisas imutáveis dando uma proteção maior. Você pensou nisso? A idéia não era deixar o / imutável/read-only por segurança. Isso é, até agora, um efeito benéfico. Minha intenção é simplificar o update das jails e economizar um pouco de espaço. Por enquanto minha solução usa o null_fs para montar os diretórios. -- vic http://choppnerd.com http://donttrack.us | http://dontbubble.us - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jail com vimage carregando no boot
Em 10/08/2012 17:27, Leonardo Augusto escreveu: Legal o artigo Marcelo, eu consegui por o lo0 no ezjail la com o 127.0.0.1, porem apenas um jail aceitava isso, eu colquei nos na lista de ips do jail os dois ip real, 127.0.0.1, aí no ifconfig dentro da jail aparece o ip do lo0. Mas ainda em o problema do ports, que ezzicado nao deixa voce mecher no jail a nao ser pelo update dele, entao aboli o ezjail e vou fazer os jails pela maneira default. Agora teu artigo ta meio confuso pra mim, pois tem TROCENTAS interfaces, so consegui identificar a lo0 ali no meio, alias, pra que ela serve.. as outras nao entendi pq clonar e bridge e sei la o que :) E ae Leonardo carabina! hahahahah Porque pra usar o vimage temos que fazer uso de bridge com a epair. :) Ficaria mais facil de entender se tivesse o ifconfig com as interfaces e seus ips para raciocionar sobre. Olhando pro ifconfig do meu server entao fiqueis mais perdido ainda, veja que tem um tal de lagg que pega todos os ips, No seu caso as laggs são pra fazer link aggregation que é muito usado para quando você que ter mais banda. Vamos dizer que você tenha um link de mais de 1Gbps e não quer gastar uma grana em equipamentos de 10Gbps que ainda são bem caros, aí você coloca 2 interfaces de 1Gbps e faz um link aggregation com elas. :) http://www.bsdinfo.com.br/2012/05/12/link-aggregation-a-solucao-para-nao-usar-10gbe-ainda/ o outro servidor nao tem esse lag.. isso é coisa do datacenter para colocar tudo na mesma classe de ip sei la... veja o meu ifconfig: root@server02:/data/virtual # ifconfig igb0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=401bbRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO ether 00:25:90:2e:16:18 inet6 fe80::225:90ff:fe2e:1618%igb0 prefixlen 64 scopeid 0x2 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL media: Ethernet autoselect (1000baseT full-duplex) status: active igb1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=401bbRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO ether 00:25:90:2e:16:19 inet6 fe80::225:90ff:fe2e:1619%igb1 prefixlen 64 scopeid 0x3 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL media: Ethernet autoselect (1000baseT full-duplex) status: active igb2: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=401bbRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO ether 00:25:90:2e:16:18 inet6 fe80::225:90ff:fe2e:161a%igb2 prefixlen 64 scopeid 0x4 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL media: Ethernet autoselect status: no carrier igb3: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=401bbRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO ether 00:25:90:2e:16:19 inet6 fe80::225:90ff:fe2e:161b%igb3 prefixlen 64 scopeid 0x5 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL media: Ethernet autoselect status: no carrier pflog0: flags=0 metric 0 mtu 33152 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL pfsync0: flags=0 metric 0 mtu 1500 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL syncpeer: 0.0.0.0 maxupd: 128 enc0: flags=0 metric 0 mtu 1536 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST metric 0 mtu 16384 options=63RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0xa inet 127.0.0.1 netmask 0xff00 nd6 options=21PERFORMNUD,AUTO_LINKLOCAL lagg0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=401bbRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO ether 00:25:90:2e:16:18 inet 10.51.38.130 netmask 0xffc0 broadcast 10.51.38.191 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL media: Ethernet autoselect status: active laggproto lacp lagghash l2,l3,l4 laggport: igb2 flags=0 laggport: igb0 flags=1cACTIVE,COLLECTING,DISTRIBUTING lagg1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=401bbRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO ether 00:25:90:2e:16:19 inet 50.97.114.188 netmask 0xff00 broadcast 50.255.255.255 inet 50.97.114.189 netmask 0xff00 broadcast 50.255.255.255 inet 50.97.114.190 netmask 0xff00 broadcast 50.255.255.255 inet 50.97.114.191 netmask 0xff00 broadcast 50.255.255.255 inet 50.97.114.192 netmask 0xff00 broadcast
Re: [FUG-BR] jail com vimage carregando no boot
Fala Gondim, Tambem andei testando aqui, estou utilizando o arquivo /etc/jail.conf, foi a maneira mais fácil que tinha achado, só que não existe flag no rc.conf pra você especificar um arquivo de configuração pra jail ao invés de ficar colocando tudo lá, segue um exemplo: teste { name = teste; host.hostname = teste.localdomain.net; path = /jails/teste; vnet; vnet.interface = epair0b; allow.raw_sockets; allow.mount; allow.mount.devfs; exec.prestart = ifconfig epair0 create up; exec.prestart += ifconfig bridge0 addm epair0a; exec.prestart += mount -t devfs devfs ${path}/dev; exec.start = /bin/sh /etc/rc.d/netif start; exec.start += /bin/sh /etc/rc; exec.stop = /bin/sh /etc/rc.shutdown; exec.poststop = ifconfig bridge0 deletem epair0a; exec.poststop += ifconfig epair0a destroy; exec.poststop += umount ${path}/dev; } Pra criar é só rodar: # jail -c teste Pra parar: # jail -r teste Até mais. Em 9 de agosto de 2012 19:25, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Pessoal, Como muitos aqui sabem o vimage é a virtualização da interface de rede nas jails, sendo que carregar a jail usando o vimage e subir os serviços dentro da jail é um pouco ruim e ainda não é contemplado pelo script /etc/rc.d/jail. Achei umas coisas na Internet e montei um artigo que espero que seja útil pra alguém. :) http://www.bsdinfo.com.br/2012/08/09/jail-com-vimage-carregando-automaticamente-no-boot/ A única coisa estranha que encontrei foram os panics sempre que eu dava um stop nas jails. Mas acredito que ainda saia alguma correção pra isso. rsrsrs Grande abraço à todos, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente, * Antônio Modesto Gerente de TI* Praça Getúlio Vargas, 77 – Sala 308 – Centro Santo Antônio do Monte – MG – CEP: 35560-000 Tel:(37) 3281-2800 Contato: isimp...@isimples.com.br http://www.isimples.com.br Aviso:Esta mensagem e quaisquer arquivos em anexo podem conter informações confidenciais e/ou privilegiadas. Se você não for o destinatário ou a pessoa autorizada a receber esta mensagem, por favor, não leia, copie, repasse, imprima, guarde, nem tome qualquer ação baseada nessas informações. Notifique o remetente imediatamente por e-mail e apague a mensagem permanentemente. Atenção: embora a Isimples Telecom, tome seus cuidados para garantir a ausência de vírus neste e-mail, a empresa não se responsabiliza por quaisquer perdas ou danos decorrentes do uso da mensagem e seus anexos. A segurança e ausência de erros na transmissão do e-mail não podem ser garantidas, já que as informações podem ser interceptadas, corrompidas, perdidas, destruídas, atrasadas, chegarem incompletas, ou, ainda, conter vírus. Recomendamos checar se o e-mail e seus anexos contém vírus, uma vez que nem a Isimples Telecom ou o remetente se responsabilizam pela transmissão destes. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jail com vimage carregando no boot
Em 2012-08-09 19:25, Marcelo Gondim escreveu: Pessoal, Como muitos aqui sabem o vimage é a virtualização da interface de rede nas jails, sendo que carregar a jail usando o vimage e subir os serviços dentro da jail é um pouco ruim e ainda não é contemplado pelo script /etc/rc.d/jail. Achei umas coisas na Internet e montei um artigo que espero que seja útil pra alguém. :) http://www.bsdinfo.com.br/2012/08/09/jail-com-vimage-carregando-automaticamente-no-boot/ A única coisa estranha que encontrei foram os panics sempre que eu dava um stop nas jails. Mas acredito que ainda saia alguma correção pra isso. rsrsrs Grande abraço à todos, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Legal Gondim. Para não dar panic, basta não destruir as interfaces epairX O que eu faço é criar todas as interfaces epair com o cloned_interfaces no /etc/rc.conf. Daí nas jails, ao invés de criar de dar um create e destroy e dou um up e down. Uma outra alternativa que existe é utilizar interfaces do netgraph[1] no lugar do driver epair. Não testei elas no 9.0-RELEASE, só no 8.2 e até onde lembro davam menos panic que a epair. Seguem outras dicas que aprendi com o vimage: - Use ipfw. Antes o PF dava panic randômicos com o vimage. A partir do 9.0-RELEASE isso melhorou. - Não use o virtualbox, principalmente se for usar bridge. Se colocar uma VM do virtualbox na mesma bridge das jails é panic. Só falta uma coisa para esse setup ficar excelente e é algo que eu estou tentanto fazer: usar o / readonly e em comum à todas as jails, e deixar rw, apenas o /var, /etc, /dev, /root, /tmp, /usr/ports e /usr/local Assim fica mais simples atualizar o base system de todas jails. [1]: http://druidbsd.sourceforge.net/vimage.shtml -- vic http://choppnerd.com http://donttrack.us | http://dontbubble.us - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jail com vimage carregando no boot
Gondim, Esqueci de falar que testei aqui no 9.1-PRERELEASE, não ocorre panic quando destruo as epair, tudo ok. Em 10 de agosto de 2012 10:46, vic v...@wa.pro.br escreveu: Em 2012-08-09 19:25, Marcelo Gondim escreveu: Pessoal, Como muitos aqui sabem o vimage é a virtualização da interface de rede nas jails, sendo que carregar a jail usando o vimage e subir os serviços dentro da jail é um pouco ruim e ainda não é contemplado pelo script /etc/rc.d/jail. Achei umas coisas na Internet e montei um artigo que espero que seja útil pra alguém. :) http://www.bsdinfo.com.br/2012/08/09/jail-com-vimage-carregando-automaticamente-no-boot/ A única coisa estranha que encontrei foram os panics sempre que eu dava um stop nas jails. Mas acredito que ainda saia alguma correção pra isso. rsrsrs Grande abraço à todos, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Legal Gondim. Para não dar panic, basta não destruir as interfaces epairX O que eu faço é criar todas as interfaces epair com o cloned_interfaces no /etc/rc.conf. Daí nas jails, ao invés de criar de dar um create e destroy e dou um up e down. Uma outra alternativa que existe é utilizar interfaces do netgraph[1] no lugar do driver epair. Não testei elas no 9.0-RELEASE, só no 8.2 e até onde lembro davam menos panic que a epair. Seguem outras dicas que aprendi com o vimage: - Use ipfw. Antes o PF dava panic randômicos com o vimage. A partir do 9.0-RELEASE isso melhorou. - Não use o virtualbox, principalmente se for usar bridge. Se colocar uma VM do virtualbox na mesma bridge das jails é panic. Só falta uma coisa para esse setup ficar excelente e é algo que eu estou tentanto fazer: usar o / readonly e em comum à todas as jails, e deixar rw, apenas o /var, /etc, /dev, /root, /tmp, /usr/ports e /usr/local Assim fica mais simples atualizar o base system de todas jails. [1]: http://druidbsd.sourceforge.net/vimage.shtml -- vic http://choppnerd.com http://donttrack.us | http://dontbubble.us - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente, * Antônio Modesto Gerente de TI* Praça Getúlio Vargas, 77 – Sala 308 – Centro Santo Antônio do Monte – MG – CEP: 35560-000 Tel:(37) 3281-2800 Contato: isimp...@isimples.com.br http://www.isimples.com.br Aviso:Esta mensagem e quaisquer arquivos em anexo podem conter informações confidenciais e/ou privilegiadas. Se você não for o destinatário ou a pessoa autorizada a receber esta mensagem, por favor, não leia, copie, repasse, imprima, guarde, nem tome qualquer ação baseada nessas informações. Notifique o remetente imediatamente por e-mail e apague a mensagem permanentemente. Atenção: embora a Isimples Telecom, tome seus cuidados para garantir a ausência de vírus neste e-mail, a empresa não se responsabiliza por quaisquer perdas ou danos decorrentes do uso da mensagem e seus anexos. A segurança e ausência de erros na transmissão do e-mail não podem ser garantidas, já que as informações podem ser interceptadas, corrompidas, perdidas, destruídas, atrasadas, chegarem incompletas, ou, ainda, conter vírus. Recomendamos checar se o e-mail e seus anexos contém vírus, uma vez que nem a Isimples Telecom ou o remetente se responsabilizam pela transmissão destes. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jail com vimage carregando no boot
Em 2012-08-10 11:06, Antonio Modesto escreveu: Gondim, Esqueci de falar que testei aqui no 9.1-PRERELEASE, não ocorre panic quando destruo as epair, tudo ok. Aqui no 8.3-RELEASE e 9.0-RELEASE, não é toda vez que dá panic. Geralmente dá panic se a jail ficar rodando por um tempo (20 minutos) e depois a interface que ela usa é destruída. Pelo menos isso ocorreu nos meus testes. Eu vou atualizar para o 9.1-PRERELEASE e testar novamente. -- vic http://choppnerd.com http://donttrack.us | http://dontbubble.us - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jail com vimage carregando no boot
Em 10/08/2012 10:46, vic escreveu: Em 2012-08-09 19:25, Marcelo Gondim escreveu: Pessoal, Como muitos aqui sabem o vimage é a virtualização da interface de rede nas jails, sendo que carregar a jail usando o vimage e subir os serviços dentro da jail é um pouco ruim e ainda não é contemplado pelo script /etc/rc.d/jail. Achei umas coisas na Internet e montei um artigo que espero que seja útil pra alguém. :) http://www.bsdinfo.com.br/2012/08/09/jail-com-vimage-carregando-automaticamente-no-boot/ A única coisa estranha que encontrei foram os panics sempre que eu dava um stop nas jails. Mas acredito que ainda saia alguma correção pra isso. rsrsrs Grande abraço à todos, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Legal Gondim. Para não dar panic, basta não destruir as interfaces epairX O que eu faço é criar todas as interfaces epair com o cloned_interfaces no /etc/rc.conf. Daí nas jails, ao invés de criar de dar um create e destroy e dou um up e down. Uma outra alternativa que existe é utilizar interfaces do netgraph[1] no lugar do driver epair. Não testei elas no 9.0-RELEASE, só no 8.2 e até onde lembro davam menos panic que a epair. Seguem outras dicas que aprendi com o vimage: - Use ipfw. Antes o PF dava panic randômicos com o vimage. A partir do 9.0-RELEASE isso melhorou. - Não use o virtualbox, principalmente se for usar bridge. Se colocar uma VM do virtualbox na mesma bridge das jails é panic. Só falta uma coisa para esse setup ficar excelente e é algo que eu estou tentanto fazer: usar o / readonly e em comum à todas as jails, e deixar rw, apenas o /var, /etc, /dev, /root, /tmp, /usr/ports e /usr/local Assim fica mais simples atualizar o base system de todas jails. [1]: http://druidbsd.sourceforge.net/vimage.shtml Show em vic. Pena ainda ter esses problemas com o vimage. Mas vamos torcer pra que isso normalize logo. Essa do virtualbox com jail em bridge não tinha testado ainda. Bom saber. :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jail com vimage carregando no boot
Em 10/08/2012 11:06, Antonio Modesto escreveu: Gondim, Esqueci de falar que testei aqui no 9.1-PRERELEASE, não ocorre panic quando destruo as epair, tudo ok. Ummm vou atualizar aqui o sistema pra ver se resolve o panic, porque eu já tava usando o 9.1-prerelease. Em 10 de agosto de 2012 10:46, vic v...@wa.pro.br escreveu: Em 2012-08-09 19:25, Marcelo Gondim escreveu: Pessoal, Como muitos aqui sabem o vimage é a virtualização da interface de rede nas jails, sendo que carregar a jail usando o vimage e subir os serviços dentro da jail é um pouco ruim e ainda não é contemplado pelo script /etc/rc.d/jail. Achei umas coisas na Internet e montei um artigo que espero que seja útil pra alguém. :) http://www.bsdinfo.com.br/2012/08/09/jail-com-vimage-carregando-automaticamente-no-boot/ A única coisa estranha que encontrei foram os panics sempre que eu dava um stop nas jails. Mas acredito que ainda saia alguma correção pra isso. rsrsrs Grande abraço à todos, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Legal Gondim. Para não dar panic, basta não destruir as interfaces epairX O que eu faço é criar todas as interfaces epair com o cloned_interfaces no /etc/rc.conf. Daí nas jails, ao invés de criar de dar um create e destroy e dou um up e down. Uma outra alternativa que existe é utilizar interfaces do netgraph[1] no lugar do driver epair. Não testei elas no 9.0-RELEASE, só no 8.2 e até onde lembro davam menos panic que a epair. Seguem outras dicas que aprendi com o vimage: - Use ipfw. Antes o PF dava panic randômicos com o vimage. A partir do 9.0-RELEASE isso melhorou. - Não use o virtualbox, principalmente se for usar bridge. Se colocar uma VM do virtualbox na mesma bridge das jails é panic. Só falta uma coisa para esse setup ficar excelente e é algo que eu estou tentanto fazer: usar o / readonly e em comum à todas as jails, e deixar rw, apenas o /var, /etc, /dev, /root, /tmp, /usr/ports e /usr/local Assim fica mais simples atualizar o base system de todas jails. [1]: http://druidbsd.sourceforge.net/vimage.shtml -- vic http://choppnerd.com http://donttrack.us | http://dontbubble.us - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jail com vimage carregando no boot
Em 10/08/2012 10:46, vic escreveu: Em 2012-08-09 19:25, Marcelo Gondim escreveu: Pessoal, Como muitos aqui sabem o vimage é a virtualização da interface de rede nas jails, sendo que carregar a jail usando o vimage e subir os serviços dentro da jail é um pouco ruim e ainda não é contemplado pelo script /etc/rc.d/jail. Achei umas coisas na Internet e montei um artigo que espero que seja útil pra alguém. :) http://www.bsdinfo.com.br/2012/08/09/jail-com-vimage-carregando-automaticamente-no-boot/ A única coisa estranha que encontrei foram os panics sempre que eu dava um stop nas jails. Mas acredito que ainda saia alguma correção pra isso. rsrsrs Grande abraço à todos, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Legal Gondim. Para não dar panic, basta não destruir as interfaces epairX O que eu faço é criar todas as interfaces epair com o cloned_interfaces no /etc/rc.conf. Daí nas jails, ao invés de criar de dar um create e destroy e dou um up e down. Segui a sua idéia e alterei lá o artigo. Agora não dá mais panic. Se formos ver realmente não precisamos destruir as epair mesmo. ;) http://www.bsdinfo.com.br/2012/08/09/jail-com-vimage-carregando-automaticamente-no-boot/ Agora acho que ficou legal. Se alguém perceber algum problema é só falar. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jail com vimage carregando no boot
Legal o artigo Marcelo, eu consegui por o lo0 no ezjail la com o 127.0.0.1, porem apenas um jail aceitava isso, eu colquei nos na lista de ips do jail os dois ip real, 127.0.0.1, aí no ifconfig dentro da jail aparece o ip do lo0. Mas ainda em o problema do ports, que ezzicado nao deixa voce mecher no jail a nao ser pelo update dele, entao aboli o ezjail e vou fazer os jails pela maneira default. Agora teu artigo ta meio confuso pra mim, pois tem TROCENTAS interfaces, so consegui identificar a lo0 ali no meio, alias, pra que ela serve.. as outras nao entendi pq clonar e bridge e sei la o que :) Ficaria mais facil de entender se tivesse o ifconfig com as interfaces e seus ips para raciocionar sobre. Olhando pro ifconfig do meu server entao fiqueis mais perdido ainda, veja que tem um tal de lagg que pega todos os ips, o outro servidor nao tem esse lag.. isso é coisa do datacenter para colocar tudo na mesma classe de ip sei la... veja o meu ifconfig: root@server02:/data/virtual # ifconfig igb0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=401bbRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO ether 00:25:90:2e:16:18 inet6 fe80::225:90ff:fe2e:1618%igb0 prefixlen 64 scopeid 0x2 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL media: Ethernet autoselect (1000baseT full-duplex) status: active igb1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=401bbRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO ether 00:25:90:2e:16:19 inet6 fe80::225:90ff:fe2e:1619%igb1 prefixlen 64 scopeid 0x3 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL media: Ethernet autoselect (1000baseT full-duplex) status: active igb2: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=401bbRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO ether 00:25:90:2e:16:18 inet6 fe80::225:90ff:fe2e:161a%igb2 prefixlen 64 scopeid 0x4 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL media: Ethernet autoselect status: no carrier igb3: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=401bbRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO ether 00:25:90:2e:16:19 inet6 fe80::225:90ff:fe2e:161b%igb3 prefixlen 64 scopeid 0x5 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL media: Ethernet autoselect status: no carrier pflog0: flags=0 metric 0 mtu 33152 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL pfsync0: flags=0 metric 0 mtu 1500 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL syncpeer: 0.0.0.0 maxupd: 128 enc0: flags=0 metric 0 mtu 1536 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST metric 0 mtu 16384 options=63RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0xa inet 127.0.0.1 netmask 0xff00 nd6 options=21PERFORMNUD,AUTO_LINKLOCAL lagg0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=401bbRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO ether 00:25:90:2e:16:18 inet 10.51.38.130 netmask 0xffc0 broadcast 10.51.38.191 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL media: Ethernet autoselect status: active laggproto lacp lagghash l2,l3,l4 laggport: igb2 flags=0 laggport: igb0 flags=1cACTIVE,COLLECTING,DISTRIBUTING lagg1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=401bbRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO ether 00:25:90:2e:16:19 inet 50.97.114.188 netmask 0xff00 broadcast 50.255.255.255 inet 50.97.114.189 netmask 0xff00 broadcast 50.255.255.255 inet 50.97.114.190 netmask 0xff00 broadcast 50.255.255.255 inet 50.97.114.191 netmask 0xff00 broadcast 50.255.255.255 inet 50.97.114.192 netmask 0xff00 broadcast 50.255.255.255 inet 50.97.114.193 netmask 0xff00 broadcast 50.255.255.255 inet 50.97.114.194 netmask 0xff00 broadcast 50.255.255.255 inet 50.97.114.195 netmask 0xff00 broadcast 50.255.255.255 inet 184.173.196.20 netmask 0xfff0 broadcast 184.173.196.15 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL media: Ethernet autoselect status: active laggproto lacp lagghash l2,l3,l4 laggport: igb3 flags=0 laggport: igb1 flags=1cACTIVE,COLLECTING,DISTRIBUTING // FIM DO IFCONFIG --- O ip externo principal da maquina é o
Re: [FUG-BR] jail com vimage carregando no boot
Em 10/08/2012 10:46, vic escreveu: Em 2012-08-09 19:25, Marcelo Gondim escreveu: Pessoal, Como muitos aqui sabem o vimage é a virtualização da interface de rede nas jails, sendo que carregar a jail usando o vimage e subir os serviços dentro da jail é um pouco ruim e ainda não é contemplado pelo script /etc/rc.d/jail. Achei umas coisas na Internet e montei um artigo que espero que seja útil pra alguém. :) http://www.bsdinfo.com.br/2012/08/09/jail-com-vimage-carregando-automaticamente-no-boot/ A única coisa estranha que encontrei foram os panics sempre que eu dava um stop nas jails. Mas acredito que ainda saia alguma correção pra isso. rsrsrs Grande abraço à todos, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Legal Gondim. Para não dar panic, basta não destruir as interfaces epairX O que eu faço é criar todas as interfaces epair com o cloned_interfaces no /etc/rc.conf. Daí nas jails, ao invés de criar de dar um create e destroy e dou um up e down. Uma outra alternativa que existe é utilizar interfaces do netgraph[1] no lugar do driver epair. Não testei elas no 9.0-RELEASE, só no 8.2 e até onde lembro davam menos panic que a epair. Seguem outras dicas que aprendi com o vimage: - Use ipfw. Antes o PF dava panic randômicos com o vimage. A partir do 9.0-RELEASE isso melhorou. - Não use o virtualbox, principalmente se for usar bridge. Se colocar uma VM do virtualbox na mesma bridge das jails é panic. Só falta uma coisa para esse setup ficar excelente e é algo que eu estou tentanto fazer: usar o / readonly e em comum à todas as jails, e deixar rw, apenas o /var, /etc, /dev, /root, /tmp, /usr/ports e /usr/local vic estava matutando quanto à isso que você disse. Você pode tentar usar chflags na estrutura da jail. Não testei ainda aqui mas acredito que funcione e aí você poderia deixar algumas coisas imutáveis dando uma proteção maior. Você pensou nisso? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jail com vimage carregando no boot
2012/8/10 Marcelo Gondim gon...@bsdinfo.com.br: Em 10/08/2012 10:46, vic escreveu: Em 2012-08-09 19:25, Marcelo Gondim escreveu: Pessoal, Como muitos aqui sabem o vimage é a virtualização da interface de rede nas jails, sendo que carregar a jail usando o vimage e subir os serviços dentro da jail é um pouco ruim e ainda não é contemplado pelo script /etc/rc.d/jail. Achei umas coisas na Internet e montei um artigo que espero que seja útil pra alguém. :) http://www.bsdinfo.com.br/2012/08/09/jail-com-vimage-carregando-automaticamente-no-boot/ A única coisa estranha que encontrei foram os panics sempre que eu dava um stop nas jails. Mas acredito que ainda saia alguma correção pra isso. rsrsrs Grande abraço à todos, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Legal Gondim. Para não dar panic, basta não destruir as interfaces epairX O que eu faço é criar todas as interfaces epair com o cloned_interfaces no /etc/rc.conf. Daí nas jails, ao invés de criar de dar um create e destroy e dou um up e down. Uma outra alternativa que existe é utilizar interfaces do netgraph[1] no lugar do driver epair. Não testei elas no 9.0-RELEASE, só no 8.2 e até onde lembro davam menos panic que a epair. Seguem outras dicas que aprendi com o vimage: - Use ipfw. Antes o PF dava panic randômicos com o vimage. A partir do 9.0-RELEASE isso melhorou. - Não use o virtualbox, principalmente se for usar bridge. Se colocar uma VM do virtualbox na mesma bridge das jails é panic. Só falta uma coisa para esse setup ficar excelente e é algo que eu estou tentanto fazer: usar o / readonly e em comum à todas as jails, e deixar rw, apenas o /var, /etc, /dev, /root, /tmp, /usr/ports e /usr/local vic estava matutando quanto à isso que você disse. Você pode tentar usar chflags na estrutura da jail. Não testei ainda aqui mas acredito que funcione e aí você poderia deixar algumas coisas imutáveis dando uma proteção maior. Você pensou nisso? Eu vi que o ezjail trava os link com esse chflags, tanto que so consegue remover os dirs que ele cria se antes der um chflags -R noschg Nao tenho necessidade disso, só que como vi essa opcao la, pensei que isso pudesse estar afetando a instalacao do iredmerda, eheh Só quero é rodar esse email do inferno, o resto é so apache php mysql e java, tudo tranquilo, Ainda nao sei pq o smtp_auth do qmail nao ta funcionando agora, se funcionasse resolvia meus problemas. Por isso vou usar esse iredmail, e se nao funcionar, postfix tudo do zero denvo... :( []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] jail com vimage carregando no boot
Pessoal, Como muitos aqui sabem o vimage é a virtualização da interface de rede nas jails, sendo que carregar a jail usando o vimage e subir os serviços dentro da jail é um pouco ruim e ainda não é contemplado pelo script /etc/rc.d/jail. Achei umas coisas na Internet e montei um artigo que espero que seja útil pra alguém. :) http://www.bsdinfo.com.br/2012/08/09/jail-com-vimage-carregando-automaticamente-no-boot/ A única coisa estranha que encontrei foram os panics sempre que eu dava um stop nas jails. Mas acredito que ainda saia alguma correção pra isso. rsrsrs Grande abraço à todos, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd