Re: [FUG-BR] Jail - nao inicia junto com boot
Reginaldo Filippus wrote: [...] > - quando reinicio o servidor, o jail não inicializa automaticamente, > preciso executar o comando abaixo para ele iniciar: > # jail /usr/jails/proxy proxy 192.168.7.10 /bin/csh [...] > Duvida: o que mais posso verificar para saber a causa, do Jail não > estar iniciando durante o boot? Há um bug no 6.1-RELEASE relacionado à inicialização de jails (mais especificamente no /etc/rc.d/jail). Pra corrigir isso, faça um cvsup do base system para o branch do 6.1-STABLE. O texto da "errata" diz o seguinte: "A bug in the rc.d/jail startup script could cause various problems for users attempting to configure jail(2) environments at system startup time. A fix has been committed to HEAD and RELENG_6; it will be merged to the RELENG_6_1 errata fix branch after more testing." -- Rainer - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jail - nao inicia junto com boot
Bom dia Renato, tudo bom? Fiz as mudanças que você comentou, da forma mais elegante ;), mas notei o seguinte: - o erro não aparece mais; - o ip seta corretamente; - quando reinicio o servidor, o jail não inicializa automaticamente, preciso executar o comando abaixo para ele iniciar: # jail /usr/jails/proxy proxy 192.168.7.10 /bin/csh - agora quando listo as jail depois de executar o comando acima(# jls) ele aparece a jail, mesmo deslogando da jail(#exit) ele continua ativo. Duvida: o que mais posso verificar para saber a causa, do Jail não estar iniciando durante o boot? Obrigado pela atenção. []´s rfilippus On 7/17/06, Renato Botelho <[EMAIL PROTECTED]> wrote: > Reginaldo Filippus wrote: > > Bom, cheguei hoje na empresa e anotei o erro certinho: > > > > Starting Jails: ifconfig: interface alias does not exist > > > > Chequei as confs, conforme primeiro post, e não achei erros. > > Tem duas solucoes para o seu problema. > > A primeira delas eh acertar o alias da placa de rede: > > ifconfig_rl0="inet 192.168.7.5 netmask 255.255.255.0" > ifconfig_rl0_alias0="inet 192.168.7.10 netmask 255.255.255.255" > > Note que eu mudei a mascara do alias para 255.255.255.255, isso eh o > correto quando o alias esta na mesma rede do ip principal. > > A outra solucao, que eh mais "elegante", eh a seguinte. Arranque o > alias, remove a linha ifconfig_rl0_alias0 e adicione o seguinte > > jail_proxy_interface="rl0" > > Assim, quando startar a jail ele cria o alias, quando parar a jail > ele apaga o alias. > > []s > -- > Renato Botelho > > GnuPG Key: http://www.FreeBSD.org/~garga/pubkey.asc > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jail - nao inicia junto com boot
Reginaldo Filippus wrote: > Bom, cheguei hoje na empresa e anotei o erro certinho: > > Starting Jails: ifconfig: interface alias does not exist > > Chequei as confs, conforme primeiro post, e não achei erros. Tem duas solucoes para o seu problema. A primeira delas eh acertar o alias da placa de rede: ifconfig_rl0="inet 192.168.7.5 netmask 255.255.255.0" ifconfig_rl0_alias0="inet 192.168.7.10 netmask 255.255.255.255" Note que eu mudei a mascara do alias para 255.255.255.255, isso eh o correto quando o alias esta na mesma rede do ip principal. A outra solucao, que eh mais "elegante", eh a seguinte. Arranque o alias, remove a linha ifconfig_rl0_alias0 e adicione o seguinte jail_proxy_interface="rl0" Assim, quando startar a jail ele cria o alias, quando parar a jail ele apaga o alias. []s -- Renato Botelho GnuPG Key: http://www.FreeBSD.org/~garga/pubkey.asc - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jail - nao inicia junto com boot
Bom, cheguei hoje na empresa e anotei o erro certinho: Starting Jails: ifconfig: interface alias does not exist Chequei as confs, conforme primeiro post, e não achei erros. Obrigado. []´s On 7/15/06, Reginaldo Filippus <[EMAIL PROTECTED]> wrote: > Bom dia Gustavo, tudo bom? > > Eu estou usando 6.1 release, mas fiz o teste tbm e verifiquei que não > iniciou mesmo assim. > > Dei uma olhada rapida ontem antes de sair no console, e verifiquei um > erro, algo como: jail: ifconfing: alias does not exist > > Verifiquei nos logs, mas nada do genero aparece. > > Obrigado. > > On 7/14/06, Gustavo Fukao <[EMAIL PROTECTED]> wrote: > > On 7/14/06, Reginaldo Filippus <[EMAIL PROTECTED]> wrote: > > > Boa tarde pessoal, tudo bom? > > > Meu Jail não está mais iniciando junto com o boot, apenas manualmente. > > > Mas quando desconecto no Jail, nao aparece com o jls. > > > Abaixo seguem as configurações: > > > > > > > > > # /etc/rc.conf > > > keymap="br275.iso.acc" > > > sshd_enable="YES" > > > gateway_enable="YES" > > > > > > defaultrouter="192.168.7.1" > > > hostname="firewall.rfilippus.com.br" > > > > > > # Rede Externa - ADSL - rl0 > > > ifconfig_rl0="inet 192.168.7.5 netmask 255.255.255.0" > > > ifconfig_rl0_alias0="inet 192.168.7.10 netmask 255.255.255.0" > > > > > > # JAIL: Configuracao GERAL > > > jail_enable="YES" > > > jail_set_hostname_allow="NO" > > > jail_socket_unixiproute_only="YES" > > > jail_sysvipc_allow="YES" > > > jail_stop_jailer="NO" > > > jail_list="proxy" > > > > > > # JAIL: proxy.rfilippus.com.br > > > jail_proxy_rootdir="/usr/jails/proxy" > > > jail_proxy_hostname="proxy" > > > jail_proxy_ip="192.168.7.10" > > > jail_proxy_exec="/bin/csh /etc/rc" > > > jail_proxy_devfs_enable="YES" > > > jail_proxy_procfs_enable="YES" > > > #--# > > > > > > firewall#/ more etc/sysctl.conf > > > security.jail.sysvipc_allowed=1 > > > security.jail.set_hostname_allowed=0 > > > security.jail.socket_unixiproute_only=1 > > > security.jail.allow_raw_sockets=0 > > > security.jail.chflags_allowed=0 > > > security.jail.jailed=0 > > > > > > > > > firewall# sysctl -a | grep jail > > > security.jail.set_hostname_allowed: 0 > > > security.jail.socket_unixiproute_only: 1 > > > security.jail.sysvipc_allowed: 1 > > > security.jail.enforce_statfs: 2 > > > security.jail.allow_raw_sockets: 0 > > > security.jail.chflags_allowed: 0 > > > security.jail.jailed: 0 > > > > > > > > > > > > > > > Já verifiquei o dmesg.today e o messages, mas não apresenta nenhum erro. > > > > > > []'s > > > > > > rfilippus > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > Olhei de uma versao 5.x que fiz, nao sei se a sintaxe mudou > > > > jail_proxy_exec="/bin/csh /etc/rc" > > > > para > > > > jail_proxy_exec_start="/bin/sh /etc/rc" > > > > > > Att > > > > > > -- > > > > Gustavo FukaoEngenharia da Computacao > > CEL: 14 9163 5798 > > FreeBSD user: 51175 > > ICQ: 51266435 MSN: gustavofukao[at]hotmail.com > > -- > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jail - nao inicia junto com boot
Bom dia Gustavo, tudo bom? Eu estou usando 6.1 release, mas fiz o teste tbm e verifiquei que não iniciou mesmo assim. Dei uma olhada rapida ontem antes de sair no console, e verifiquei um erro, algo como: jail: ifconfing: alias does not exist Verifiquei nos logs, mas nada do genero aparece. Obrigado. On 7/14/06, Gustavo Fukao <[EMAIL PROTECTED]> wrote: > On 7/14/06, Reginaldo Filippus <[EMAIL PROTECTED]> wrote: > > Boa tarde pessoal, tudo bom? > > Meu Jail não está mais iniciando junto com o boot, apenas manualmente. > > Mas quando desconecto no Jail, nao aparece com o jls. > > Abaixo seguem as configurações: > > > > > > # /etc/rc.conf > > keymap="br275.iso.acc" > > sshd_enable="YES" > > gateway_enable="YES" > > > > defaultrouter="192.168.7.1" > > hostname="firewall.rfilippus.com.br" > > > > # Rede Externa - ADSL - rl0 > > ifconfig_rl0="inet 192.168.7.5 netmask 255.255.255.0" > > ifconfig_rl0_alias0="inet 192.168.7.10 netmask 255.255.255.0" > > > > # JAIL: Configuracao GERAL > > jail_enable="YES" > > jail_set_hostname_allow="NO" > > jail_socket_unixiproute_only="YES" > > jail_sysvipc_allow="YES" > > jail_stop_jailer="NO" > > jail_list="proxy" > > > > # JAIL: proxy.rfilippus.com.br > > jail_proxy_rootdir="/usr/jails/proxy" > > jail_proxy_hostname="proxy" > > jail_proxy_ip="192.168.7.10" > > jail_proxy_exec="/bin/csh /etc/rc" > > jail_proxy_devfs_enable="YES" > > jail_proxy_procfs_enable="YES" > > #--# > > > > firewall#/ more etc/sysctl.conf > > security.jail.sysvipc_allowed=1 > > security.jail.set_hostname_allowed=0 > > security.jail.socket_unixiproute_only=1 > > security.jail.allow_raw_sockets=0 > > security.jail.chflags_allowed=0 > > security.jail.jailed=0 > > > > > > firewall# sysctl -a | grep jail > > security.jail.set_hostname_allowed: 0 > > security.jail.socket_unixiproute_only: 1 > > security.jail.sysvipc_allowed: 1 > > security.jail.enforce_statfs: 2 > > security.jail.allow_raw_sockets: 0 > > security.jail.chflags_allowed: 0 > > security.jail.jailed: 0 > > > > > > > > > > Já verifiquei o dmesg.today e o messages, mas não apresenta nenhum erro. > > > > []'s > > > > rfilippus > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Olhei de uma versao 5.x que fiz, nao sei se a sintaxe mudou > > jail_proxy_exec="/bin/csh /etc/rc" > > para > > jail_proxy_exec_start="/bin/sh /etc/rc" > > > Att > > > -- > > Gustavo FukaoEngenharia da Computacao > CEL: 14 9163 5798 > FreeBSD user: 51175 > ICQ: 51266435 MSN: gustavofukao[at]hotmail.com > -- > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jail - nao inicia junto com boot
On 7/14/06, Reginaldo Filippus <[EMAIL PROTECTED]> wrote: > Boa tarde pessoal, tudo bom? > Meu Jail não está mais iniciando junto com o boot, apenas manualmente. > Mas quando desconecto no Jail, nao aparece com o jls. > Abaixo seguem as configurações: > > > # /etc/rc.conf > keymap="br275.iso.acc" > sshd_enable="YES" > gateway_enable="YES" > > defaultrouter="192.168.7.1" > hostname="firewall.rfilippus.com.br" > > # Rede Externa - ADSL - rl0 > ifconfig_rl0="inet 192.168.7.5 netmask 255.255.255.0" > ifconfig_rl0_alias0="inet 192.168.7.10 netmask 255.255.255.0" > > # JAIL: Configuracao GERAL > jail_enable="YES" > jail_set_hostname_allow="NO" > jail_socket_unixiproute_only="YES" > jail_sysvipc_allow="YES" > jail_stop_jailer="NO" > jail_list="proxy" > > # JAIL: proxy.rfilippus.com.br > jail_proxy_rootdir="/usr/jails/proxy" > jail_proxy_hostname="proxy" > jail_proxy_ip="192.168.7.10" > jail_proxy_exec="/bin/csh /etc/rc" > jail_proxy_devfs_enable="YES" > jail_proxy_procfs_enable="YES" > #--# > > firewall#/ more etc/sysctl.conf > security.jail.sysvipc_allowed=1 > security.jail.set_hostname_allowed=0 > security.jail.socket_unixiproute_only=1 > security.jail.allow_raw_sockets=0 > security.jail.chflags_allowed=0 > security.jail.jailed=0 > > > firewall# sysctl -a | grep jail > security.jail.set_hostname_allowed: 0 > security.jail.socket_unixiproute_only: 1 > security.jail.sysvipc_allowed: 1 > security.jail.enforce_statfs: 2 > security.jail.allow_raw_sockets: 0 > security.jail.chflags_allowed: 0 > security.jail.jailed: 0 > > > > > Já verifiquei o dmesg.today e o messages, mas não apresenta nenhum erro. > > []'s > > rfilippus > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Olhei de uma versao 5.x que fiz, nao sei se a sintaxe mudou jail_proxy_exec="/bin/csh /etc/rc" para jail_proxy_exec_start="/bin/sh /etc/rc" Att -- Gustavo FukaoEngenharia da Computacao CEL: 14 9163 5798 FreeBSD user: 51175 ICQ: 51266435 MSN: gustavofukao[at]hotmail.com -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Jail - nao inicia junto com boot
Boa tarde pessoal, tudo bom? Meu Jail não está mais iniciando junto com o boot, apenas manualmente. Mas quando desconecto no Jail, nao aparece com o jls. Abaixo seguem as configurações: # /etc/rc.conf keymap="br275.iso.acc" sshd_enable="YES" gateway_enable="YES" defaultrouter="192.168.7.1" hostname="firewall.rfilippus.com.br" # Rede Externa - ADSL - rl0 ifconfig_rl0="inet 192.168.7.5 netmask 255.255.255.0" ifconfig_rl0_alias0="inet 192.168.7.10 netmask 255.255.255.0" # JAIL: Configuracao GERAL jail_enable="YES" jail_set_hostname_allow="NO" jail_socket_unixiproute_only="YES" jail_sysvipc_allow="YES" jail_stop_jailer="NO" jail_list="proxy" # JAIL: proxy.rfilippus.com.br jail_proxy_rootdir="/usr/jails/proxy" jail_proxy_hostname="proxy" jail_proxy_ip="192.168.7.10" jail_proxy_exec="/bin/csh /etc/rc" jail_proxy_devfs_enable="YES" jail_proxy_procfs_enable="YES" #--# firewall#/ more etc/sysctl.conf security.jail.sysvipc_allowed=1 security.jail.set_hostname_allowed=0 security.jail.socket_unixiproute_only=1 security.jail.allow_raw_sockets=0 security.jail.chflags_allowed=0 security.jail.jailed=0 firewall# sysctl -a | grep jail security.jail.set_hostname_allowed: 0 security.jail.socket_unixiproute_only: 1 security.jail.sysvipc_allowed: 1 security.jail.enforce_statfs: 2 security.jail.allow_raw_sockets: 0 security.jail.chflags_allowed: 0 security.jail.jailed: 0 Já verifiquei o dmesg.today e o messages, mas não apresenta nenhum erro. []'s rfilippus - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
