On 10.12.2020 9:42, Marián Černý wrote:
používám stejnou IP adresu pro host systém a pro jaily.
Občas (velmi zřídka) dostávám chybu připojení na databázi: Address already in use.
Je to způsobené tím, že již existuje spojení na databázi v hostu z portu např.
40000 na port 3306 a apache jail se snaží připojit na databázi ze stejného
zdrojového portu. Při připojování systém vybere už obsazené číslo portu. Jail
ale neví, že to číslo je obsazené
Ano.
Neexistuje nějaká možnost povolit jailu, aby viděl i ostatní spojení jeho IP
adresy, aby tento nešťastný výběr zdrojového portu nenastával?
Nevim o tom, ze by mira oddelenosti jailu byla az tak jemne
konfigurovatelna.
Vnucuje se ale otazka - proc tam ten jail mas ? Ale nechci zadnou
obecnou odpoved "aby byly veci oddelene", protoze prave diskutujeme
zruseni casti toho oddeleni.
Zajima me jakym konkretni rizika se pouzitim jailu pokousis omezit.
Mohlo by se uakzat, ze stejneho nebo podobneho vysledku lze dosahnout
nejak jinak, bez pouziti jailu. Treba chrootem ...
Je tedy jediná správná cesta přejít na privátní IP adresy a port forwarding/NAT?
Jestli jedinna to nevim, ale je to existujici funkcni cesta. Otazka je,
v cem ti nevyhovuje natolik, ze venujes cas hledani nejake jine.
Dan
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
