Re: [FUG-BR] Jails no FreeBSD: Rápido e Fácil
show de bola! []s 2010/5/30 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br http://www.luizgustavo.pro.br/blog/2010/05/30/jails-no-freebsd-rapido-e-facil/ -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 2642-3799 / 7582-0594 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Gabriel Garcia 11 7905-1310 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jails e FIB
Coloque isso no rc.conf: jail_NOME-DO-JAIL_fib=0 Obs.: Se não me engano esse recurso só está presente a partir da versão 7.2-RELEASE do FreeBSD. Matheus Cucoloto wrote: Pessoal que usa Jails. Alguem sabe se da para definir uma tabela FIB para cada jail? Abraços -- Atenciosamente, Danton Dorati http://www.freebsdbrasil.com.br Telefone/Fax: (31) 3516 0800 FreeBSD Brasil - FreeBSD Brasil LTDA Avenida Getulio Vargas, 54 - 3º andar Funcionarios - Belo Horizonte. Happiness is nothing more than good health and a bad memory. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jails e FIB
eai cupade ! blz ?! manhattan# grep fib /etc/defaults/rc.conf #jail_example_fib=0 # Routing table for setfib(1) manhattan# uname -a FreeBSD manhattan.xx.br 7.2-STABLE FreeBSD 7.2-STABLE #0: Wed May 2 19:14:40 BRT 2009 r...@manhattan.x.br:/usr/obj/usr/src/sys/CUSTOM i386 2009/9/4 Matheus Cucoloto matheuscucol...@gmail.com: Pessoal que usa Jails. Alguem sabe se da para definir uma tabela FIB para cada jail? Abraços -- --- Matheus Cucoloto Unix Expertise Voip Expertise WiTec - Wi Telecom Fix: +55 44 36194203 Cel: +55 44 99216200 Sip: sip://1...@sipwicne1.grupoirapida.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jails hierarquicas e jails no PC-BSD (noticias)
2009/6/9 irado furioso com tudo ir...@bsd.com.br: (em tradução livre) a tecnologia de jails foi atualizada com um sistema hierarquico que possibilita a criação de novas jails abaixo de uma jail-mãe, sendo visíveis somente a esta. As jails filha podem ser mais restritivas do que as suas principais, mas não menos. noticia aqui: http://feedproxy.google.com/~r/FreeBSD-TheUnknownGiant/~3/b42XetCjmWo/ enjaulamento no PC-BSD: tutorial sobre como estabelecer jails em PC-BSD, noticia aqui: http://feedproxy.google.com/~r/FreeBSD-TheUnknownGiant/~3/TdlTmF9JX4s/ /meu comentário: se me escapa a razão do por que alguém usaria PC-BSD para estabelecer jails - pelo menos para produção - ao invés de FreeBSD. Essa eu sei... :) A maior parte dos desenvolvedores do FreeBSD não gosta de usar FreeBSD no desktop, pois o mesmo não é feito pra isso, usa quem é teimoso (eu por exemplo). Então a idéia seria que, se um desenvolvedor free quiser, ele pode usar o desktop PC-BSD e criar jails de FreeBSD lá dentro pra desenvolver. Uma das razões é esta, não sei se tem mais. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jails hierarquicas e jails no PC-BSD (noticias)
Esse recuros dos jails seria uma espécie de virtualização ? 2009/6/9 Renato Botelho rbga...@gmail.com 2009/6/9 irado furioso com tudo ir...@bsd.com.br: (em tradução livre) a tecnologia de jails foi atualizada com um sistema hierarquico que possibilita a criação de novas jails abaixo de uma jail-mãe, sendo visíveis somente a esta. As jails filha podem ser mais restritivas do que as suas principais, mas não menos. noticia aqui: http://feedproxy.google.com/~r/FreeBSD-TheUnknownGiant/~3/b42XetCjmWo/http://feedproxy.google.com/%7Er/FreeBSD-TheUnknownGiant/%7E3/b42XetCjmWo/ enjaulamento no PC-BSD: tutorial sobre como estabelecer jails em PC-BSD, noticia aqui: http://feedproxy.google.com/~r/FreeBSD-TheUnknownGiant/~3/TdlTmF9JX4s/http://feedproxy.google.com/%7Er/FreeBSD-TheUnknownGiant/%7E3/TdlTmF9JX4s/ /meu comentário: se me escapa a razão do por que alguém usaria PC-BSD para estabelecer jails - pelo menos para produção - ao invés de FreeBSD. Essa eu sei... :) A maior parte dos desenvolvedores do FreeBSD não gosta de usar FreeBSD no desktop, pois o mesmo não é feito pra isso, usa quem é teimoso (eu por exemplo). Então a idéia seria que, se um desenvolvedor free quiser, ele pode usar o desktop PC-BSD e criar jails de FreeBSD lá dentro pra desenvolver. Uma das razões é esta, não sei se tem mais. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Desde já agradeço, +++ Flávio de Oliveira Barros Manaus - Amazonas - Brasil Copiar é bom! Seja Legal Use Software Livre - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jails hierarquicas e jails no PC-BSD (noticias)
2009/6/9 Flávio Barros flaviobar...@gmail.com: Esse recuros dos jails seria uma espécie de virtualização ? http://www.google.com.br/search?hl=pt-BRq=freebsd%20jailsbtnG=Pesquisa+Googlemeta= -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jails - Criando ambientes virtuais no FreeBSD
Encontrei na documentação sobre Jail no FreeBSD. http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/jails-build.html Resta saber como fazer para criá-lo já com o bind atualizado. Abraços, Eduardo. -- From: Eduardo Schoedler [EMAIL PROTECTED] Subject: Re: [FUG-BR] Jails - Criando ambientes virtuais no FreeBSD Isso me interessa muito, pois atualmente eu tenho um jail com dns master (autoritativo). PRECISO *MUITO* atualizar esse dns, por causa do cache poisoning. Abraços! Eduardo. -- From: Wildes Miranda de Oliveira [EMAIL PROTECTED] Subject: Re: [FUG-BR] Jails - Criando ambientes virtuais no FreeBSD com certeza, e isso vai te dar maior flexibilidade na sua gerencia de configuracao. On Tue, 26 Aug 2008 16:40:18, Sergio Lima [EMAIL PROTECTED] wrote: Boa tarde amigos, Estou criando jails para virtualizar alguns servicos, e tenho uma pequena duvida: eh possivel associar enderecos das jails a interfaces VLAN? Vou explicar: no meu cenario, terei dois hosts fisicos, ambos executando jails (FreeBSD7). Ambos irao ter os mesmos servicos (auth, ldap, dns, mail, erp, db, www, etc). As maquinas possuem configuracao satisfatoria para executar com folga esses servicos. Vou criar ifaces VLAN para que cada jail esteja associada a uma VLAN especifica. Isso e possivel? []s Sergio Lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jails - Criando ambientes virtuais no FreeBSD
On Wed, 2008-08-27 at 13:51 -0300, Eduardo Schoedler wrote: Encontrei na documentação sobre Jail no FreeBSD. http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/jails-build.html Resta saber como fazer para criá-lo já com o bind atualizado. Abraços, Eduardo. -- From: Eduardo Schoedler [EMAIL PROTECTED] Subject: Re: [FUG-BR] Jails - Criando ambientes virtuais no FreeBSD Isso me interessa muito, pois atualmente eu tenho um jail com dns master (autoritativo). PRECISO *MUITO* atualizar esse dns, por causa do cache poisoning. Abraços! Eduardo. -- From: Wildes Miranda de Oliveira [EMAIL PROTECTED] Subject: Re: [FUG-BR] Jails - Criando ambientes virtuais no FreeBSD com certeza, e isso vai te dar maior flexibilidade na sua gerencia de configuracao. On Tue, 26 Aug 2008 16:40:18, Sergio Lima [EMAIL PROTECTED] wrote: Boa tarde amigos, Estou criando jails para virtualizar alguns servicos, e tenho uma pequena duvida: eh possivel associar enderecos das jails a interfaces VLAN? Vou explicar: no meu cenario, terei dois hosts fisicos, ambos executando jails (FreeBSD7). Ambos irao ter os mesmos servicos (auth, ldap, dns, mail, erp, db, www, etc). As maquinas possuem configuracao satisfatoria para executar com folga esses servicos. Vou criar ifaces VLAN para que cada jail esteja associada a uma VLAN especifica. Isso e possivel? []s Sergio Lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eduardo, Crie o jail seguindo o procedimento recomendado, depois, basta usar o ports (pkg_add, etc.,) para instalar e desinstalar pacotes. Eu usei esses artigos para criar as jails: http://www.freebsddiary.org/jail-5.php (muito bom, em ingles) http://www.dicas-l.com.br/print/20070808.html (bom tambem, em portugues) Boa leitura. []s Sergio Lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jails - Criando ambientes virtuais no FreeBSD
2008/8/27 Sergio Lima [EMAIL PROTECTED]: On Wed, 2008-08-27 at 13:51 -0300, Eduardo Schoedler wrote: Encontrei na documentação sobre Jail no FreeBSD. http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/jails-build.html Resta saber como fazer para criá-lo já com o bind atualizado. Abraços, Eduardo. -- From: Eduardo Schoedler [EMAIL PROTECTED] Subject: Re: [FUG-BR] Jails - Criando ambientes virtuais no FreeBSD Isso me interessa muito, pois atualmente eu tenho um jail com dns master (autoritativo). PRECISO *MUITO* atualizar esse dns, por causa do cache poisoning. Abraços! Eduardo. Use ezjail, é uma mão na roda. No link abaixo tem um how to bom. http://www.luizgustavo.pro.br/doku.php?id=artigos_freebsd:ezjail -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jails - Criando ambientes virtuais no FreeBSD
Isso me interessa muito, pois atualmente eu tenho um jail com dns master (autoritativo). PRECISO *MUITO* atualizar esse dns, por causa do cache poisoning. Abraços! Eduardo. -- From: Wildes Miranda de Oliveira [EMAIL PROTECTED] Subject: Re: [FUG-BR] Jails - Criando ambientes virtuais no FreeBSD com certeza, e isso vai te dar maior flexibilidade na sua gerencia de configuracao. On Tue, 26 Aug 2008 16:40:18 -0400, Sergio Lima [EMAIL PROTECTED] wrote: Boa tarde amigos, Estou criando jails para virtualizar alguns servicos, e tenho uma pequena duvida: eh possivel associar enderecos das jails a interfaces VLAN? Vou explicar: no meu cenario, terei dois hosts fisicos, ambos executando jails (FreeBSD7). Ambos irao ter os mesmos servicos (auth, ldap, dns, mail, erp, db, www, etc). As maquinas possuem configuracao satisfatoria para executar com folga esses servicos. Vou criar ifaces VLAN para que cada jail esteja associada a uma VLAN especifica. Isso e possivel? []s Sergio Lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jails com mais de 1 IP
Noite! Como que tá teu rc.conf? abraço Em 21/05/07, Caio Viana[EMAIL PROTECTED] escreveu: Lista, Boa noite ! :D Bem... tou tentando em um server de teste usando FreeBSD 6.2-STABLE jails com multiplos IP's em multiplas placas de rede. Peguei um patch chamado mijail próprio pro 6.2-RELEASE patcheei e recompilei o kernel, conforme solicitou a documentação, recompilei o jail e o jls... tudo certinho.. Executei o jail e realmente ele aceita os 2 IPs agora... porém quando levanto a jail... só aparece 1 IP ainda... e nada do segundo IP aparecer... (na interface 2) Alguem tem alguma experiência nisso para compartilhar? Algum macete? Alguma luz? []s Caio Viana - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jails + PF
Filipe Pinheiro wrote: Boa noite, eu configurei uma jail para conter meu httpd e ftpd, ocorreu tudo bem, só que ela não acessa o 'mundo externo', fiz nat no packet filter e tudo mais. Conseguem normalmente acessar o httpd e tudo mais, ou seja, qualquer local externo acessa a jail normalmente, mas a jail não consegue completar conexões. Estou utilizando o Packet Filter (PF) como firewall, mas testei umas regras que achei do ipnat que fizeram a jail funcionar ok, mas eu prefiro deixar todas as regras no pf, sem necessitar do ipnat. Para quem quiser ver as regras do ipnat: map sis0 192.168.0.1/32 - 0.0.0.0/32 portmap tcp/udp 1:65000 map sis0 192.168.0.1/32 - 0.0.0.0/32 rdr sis0 0.0.0.0/0 port 21 - 192.168.0.1 port 21 rdr sis0 0.0.0.0/0 port 22 - 192.168.0.1 port 22 rdr sis0 0.0.0.0/0 port 80 - 192.168.0.1 port 80 Olá, A não ser que você tenha um esquema bem incomum, não vejo a necessidade de fazer NAT na máquina local apenas para a jail. Nos mande mais detalhes sobre a topologia da rede e quais os IPs que essa máquina possui. Veja também se você configurou o /etc/resolv.conf e qualquer rota que seja necessária. Abraços, -- Giovanni P. Tirloni http://tirloni.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jails + PF
Giovanni P. Tirloni wrote: Filipe Pinheiro wrote: Boa noite, eu configurei uma jail para conter meu httpd e ftpd, ocorreu tudo bem, só que ela não acessa o 'mundo externo', fiz nat no packet filter e tudo mais. Conseguem normalmente acessar o httpd e tudo mais, ou seja, qualquer local externo acessa a jail normalmente, mas a jail não consegue completar conexões. Estou utilizando o Packet Filter (PF) como firewall, mas testei umas regras que achei do ipnat que fizeram a jail funcionar ok, mas eu prefiro deixar todas as regras no pf, sem necessitar do ipnat. Para quem quiser ver as regras do ipnat: map sis0 192.168.0.1/32 - 0.0.0.0/32 portmap tcp/udp 1:65000 map sis0 192.168.0.1/32 - 0.0.0.0/32 rdr sis0 0.0.0.0/0 port 21 - 192.168.0.1 port 21 rdr sis0 0.0.0.0/0 port 22 - 192.168.0.1 port 22 rdr sis0 0.0.0.0/0 port 80 - 192.168.0.1 port 80 Olá, A não ser que você tenha um esquema bem incomum, não vejo a necessidade de fazer NAT na máquina local apenas para a jail. Nos mande mais detalhes sobre a topologia da rede e quais os IPs que essa máquina possui. Veja também se você configurou o /etc/resolv.conf e qualquer rota que seja necessária. Abraços, -- Giovanni P. Tirloni http://tirloni.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Aqui é somente o PC principal(IP Dinâmico) e a jail (IP 192.168.0.1, 'alias' na sis0), sem fazer a nat no pf não funciona de jeito nenhum a conexão na jail : O resolv.conf está ok. Oque me deixa pensativo é o fato da nat com o ipnat ir normal, e com o pf não funcionar 100%. Abraços. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] JAILS - Novos recursos
Olá, Sei que tem uma lista (acho que no próprio site do FreeBSD) que relata todos os projetos do Google Code of Summer, se eu tiver um tempinho dou uma olhada lá, mas vale a dica, lol. Abraços, Marcelo Vilela. Em 16/11/06, Marcos Fco. A. Silva[EMAIL PROTECTED] escreveu: Bom dia lista, Este ano o google patrocinou 14 projetos para o FreeBSD através do Google Code of Summer, um desses projetos diz respeito as Jails onde é possível limitar o uso da CPU e Memória. Alguém da lista sabe me dizer se esta opções já estão na arvore do 6.1? Atenciosamente, -- Marcos Francisco Alcântara Silva Administrador de Sistemas - *NIX FUG-BR User #248 Linux user #425822 --- Existem indivíduos que estão consideravelmente adiantados nessa trajetória para o Criador É extremamente importante saber que ninguém ensina nada, mas que existem pessoas que aprendem - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] JAILS - Novos recursos
Marcos Fco. A. Silva wrote: Bom dia lista, Este ano o google patrocinou 14 projetos para o FreeBSD através do Google Code of Summer, um desses projetos diz respeito as Jails onde é possível limitar o uso da CPU e Memória. Alguém da lista sabe me dizer se esta opções já estão na arvore do 6.1? Então, Até fui ver em que pé tava isso. O que achei foi o seguinte: http://cvs.freebsd.org/depotTreeBrowser.cgi?FSPC=//depot/projects/soc2006/cdjones%5fjailHIDEDEL=NO De acordo com o STATUS [1] To-do List - Implement memory limits in kern_jail.c [done] - Implement CPU share limiting [done] - jtune program to modify CPU and memory limits on running jails [done] - Write / update man pages for jtune, jail [done] [1] http://cvs.freebsd.org/fileViewer.cgi?FSPC=//depot/projects/soc2006/cdjones%5fjail/docs/STATUSREV=2 Abraços -- Marcus Alves Grando marcus(at)corp.grupos.com.br | Grupos Internet S/A mnag(at)FreeBSD.org | FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] JAILS - Novos recursos
Foi lá que eu vi. Eu descobri que existe um patch com essas funcionalidades para aplicar no Kernel. Segue o Link: http://wikitest.freebsd.org/JailResourceLimits Para quem usa muito Jails, isso era o que faltava. Valew, vou testar e depois posto os resultados. Marcelo Vilela escreveu: Olá, Sei que tem uma lista (acho que no próprio site do FreeBSD) que relata todos os projetos do Google Code of Summer, se eu tiver um tempinho dou uma olhada lá, mas vale a dica, lol. Abraços, Marcelo Vilela. Em 16/11/06, Marcos Fco. A. Silva[EMAIL PROTECTED] escreveu: Bom dia lista, Este ano o google patrocinou 14 projetos para o FreeBSD através do Google Code of Summer, um desses projetos diz respeito as Jails onde é possível limitar o uso da CPU e Memória. Alguém da lista sabe me dizer se esta opções já estão na arvore do 6.1? Atenciosamente, -- Marcos Francisco Alcântara Silva Administrador de Sistemas - *NIX FUG-BR User #248 Linux user #425822 --- Existem indivíduos que estão consideravelmente adiantados nessa trajetória para o Criador É extremamente importante saber que ninguém ensina nada, mas que existem pessoas que aprendem - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcos Francisco Alcântara Silva Administrador de Sistemas - *NIX FUG-BR User #248 Linux user #425822 --- Existem indivíduos que estão consideravelmente adiantados nessa trajetória para o Criador É extremamente importante saber que ninguém ensina nada, mas que existem pessoas que aprendem - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jails e Rotas
Não sei se entendi bem o problema e por que ele está acontecendo. Em geral uso um alias numa interface que está sendo usada pelo sistema nativo para o jail. O ip principal da interface é o default gateway do jail e ele envia para este, via loopback provavelmente, já que o pacote não precisa ir ao meio físico. Basta que o host nativo, que será o gateway, tenha condições e esteja corretamente configurado para rotear estes pacotes, seja em termos de rotas, firewall e forward de pacotes (sysctl net.inet.ip.forwarding=1). Temos por exemplo um servidor com 40 jails que tem para cada IP uma regra no ipfw: allow ip from 10.0.1.199 to 10.0.1.199 via lo0 onde 10.0.1.199 é o IP de um jail, tem uma regra pra cada, pois não queremos liberar prum range. Creio que seu problema pode estar ligado a uma dessas 3 coisas. Abs! Carlos E. G. Carvalho OpenIT Solucoes Tecnologicas Consultor Unix/Internet Tel. +55 21 2517-6000 http://www.OpenIT.com.br http://www.MyFreeBSD.com.br Em Ter, 2006-03-14 às 11:23 -0300, Nilson Debatin escreveu: Caros Amigos; Estou com problemas em uma jail rodando num FreeBSD com 2 interfaces, sendo uma interna (10.1.1.x) e outra externa (200.x.x.x). Esta jail está configurada com um ip da rede externa pois trata-se de um web server. Acontece que este webserver precisa acessar um banco de dados que encontra-se na rede interna, porém devido ao ip da jail pertencer a rede externa, ele manda os pacotes para a rede externa ao inves de jogar para a camada tcp do kernel e deixar que ele se vire, por exemplo um ping dentro da jail: # ping 10.1.1.25 PING 10.1.1.25 (10.1.1.25): 56 data bytes 64 bytes from 200.xx.xx.xx: icmp_seq=0 ttl=63 time=3.522 ms 64 bytes from 200.xx.xx.xx: icmp_seq=1 ttl=63 time=3.584 ms ^C --- 10.1.1.25 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 3.522/3.553/3.584/0.031 ms Já um ping de dentro da maquina host da jail: # ping 10.1.1.25 PING 10.1.1.25 (10.1.1.25): 56 data bytes 64 bytes from 10.1.1.25: icmp_seq=0 ttl=64 time=0.325 ms 64 bytes from 10.1.1.25: icmp_seq=1 ttl=64 time=0.215 ms ^C --- 10.1.1.25 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.215/0.270/0.325/0.055 ms Alguém tem alguma luz sobre como resolver este problema? Já tentei uma enjambra básica com redir, mas não obtive sucesso. Agradeço qualquer colaboração. []s Nilson Debatin Administrador de Sistemas e Redes ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br !DSPAM:4416d11d10923850919989! ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Jails no FreeBSD 6.0
matheus lamberti wrote: saudações a lista ... bem, venho enfrentando o seguinte problema... seguindo os passos do site myfreebsd (http://www.myfreebsd.com.br/modules.php?name=Sectionsop=viewarticleartid=29) consegui construir uma jail com sucesso bom ao menos é o que estava achando, até que vamos aos problemas... 1. uma vez dentro da jail não consigo fazer nada... ping, fetch, ftp, ifconfig. 2. tento logar via ssh, chego até a trocar as chaves, mas depois disso só resta esperar pelo timeout. Se alguem tiver uma luz... lanterna... vela... eu agradeceria! Olá, Você diz que não consegue fazer nada, quais são os erros em cada um dos programas que listou ? Sobre o timeout do SSH, tente colocar a opção UseDNS no no sshd_config ou então configure o /etc/resolv.conf. Procure no histórico da lista sobre esse problema que já foi bastante discutido. Você também pode verificar o `man jail` que mostra o procedimento para criação de uma jail. Deve estar atualizado para o 6.0 mas não acho que tenha havido nenhum mudança tão significativa. Boa sorte, -- Giovanni P. Tirloni http://blog.tirloni.org ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Jails no FreeBSD 6.0
matheus lamberti wrote: saudações a lista ... bem, venho enfrentando o seguinte problema... seguindo os passos do site myfreebsd (http://www.myfreebsd.com.br/modules.php?name=Sectionsop=viewarticleartid=29) consegui construir uma jail com sucesso bom ao menos é o que estava achando, até que vamos aos problemas... 1. uma vez dentro da jail não consigo fazer nada... ping, fetch, ftp, ifconfig. 2. tento logar via ssh, chego até a trocar as chaves, mas depois disso só resta esperar pelo timeout. 1) ping passa a funcionar configurando (no sistema base): sysctl security.jail.allow_raw_sockets=1 sysctl security.jail.socket_unixiproute_only=0 2) Foi configurada a rota default na jail? route add default ip_do_gateway ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Jails
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Mon, May 23, 2005 at 07:20:37PM +0100, Tiago Andr Robalo wrote: Hey! Quais os passos para actualizar uma jail? Ou onde posso encontrar essa informao? (O handbook fraco nesse assunto.) Nao tem muito segredo nao, quando vc fizer o make installworlld na maquina principal, assim que terminar vc executa um make installworld DESTDIR=/dir/da/jail depois que vc executar o mergemaster pra maquina principal, vc executa um mergemaster pra jail mergemaster [suas_opcoes} -D /dir/da/jail Sempre usei assim e nunca tive problema algum. []'s - -- Renato Botelho freebsd at galle dot com dot br AIM: RBGargaBR | ICQ: 54596223 GnuPG Key: http://www.galle.com.br/~renato/pubkey.asc Bore, n.: A guy who wraps up a two-minute idea in a two-hour vocabulary. -- Walter Winchell -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (FreeBSD) iD8DBQFCki6E6CRbiSJE7akRAvXsAJ9ZE1Sah1dBr5Us3bXKNzxBPnIfqgCeKAFA lf5Seuj74BSKQv0oOxMwdXs= =U9qT -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
