Назад | Перейти на главную страницу

Как подключить FreeBSD Jail к сети

Недавно я успешно установил и настроил freebsd jail и я хотел бы установить программное обеспечение в своей тюрьме, но я не могу подключиться к сети. Я пытаюсь настроить apache+php+mysql установка в тюрьме и доступ к веб-серверу для пользователей. Вот мой rc.conf для тюрьмы.

...
jail_enable="YES"   # Set to NO to disable starting of any jails
jail_list="mambo2"     # Space separated list of names of jails

jail_mambo2_rootdir="/usr/jails/j01"     # jail's root directory
jail_mambo2_hostname="mambo2.ug"  # jail's hostname
jail_mambo2_ip="192.168.100.174"           # jail's IP address
jail_mambo2_devfs_enable="YES"          # mount devfs in the jail
jail_mambo2_devfs_ruleset="mambo2_ruleset" # devfs ruleset to apply to jail

вот моя тюрьма ifconfig вывод

mambo2# ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:c1:28:00:48:db
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
mambo2#

Он не показывает IP-адрес, который я настроил в /etc/rc.conf. Но когда я перечисляю запущенные тюрьмы, он показывает правильный IP-адрес.

Вот список jails Бег

[root@mambo /usr/home/jtumusiime]# jls
JID  IP Address      Hostname                      Path
5  192.168.100.174 mambo2.ug                     /usr/jails/j01

Я также создал /etc/resolv.conf для серверов имён. Этого не существовало, поэтому я не совсем уверен, необходимо ли это?

mambo2# cat /etc/resolv.conf 
nameserver  192.168.100.251
nameserver  8.8.8.8

mambo2# 

у моего хоста 4 IP-адреса, 3 публичных и один частный: 192.168.100.173

Я пробовал создать тюрьму, используя ezjail а это не получается.

[root@mambo /usr/src]# ezjail-admin update -p -i
Error: Cannot find your copy of the FreeBSD source tree in .
  Consider using 'ezjail-admin install' to create the base jail from an ftp server.
[root@mambo /usr/src]# 

У меня есть обновленная копия freebsd 7.1 исходное дерево из SVN в /usr/src/

[root@mambo /usr/src]# svn info
Path: .
URL: http://svn.freebsd.org/base/release/7.1.0
Repository Root: http://svn.freebsd.org/base
Repository UUID: ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f
Revision: 243371
Node Kind: directory
Schedule: normal
Last Changed Author: kensmith
Last Changed Rev: 186660
Last Changed Date: 2009-01-01 01:57:14 +0300 (Thu, 01 Jan 2009)

[root@mambo /usr/src]#

и я сделал

#make buildworld

при строительстве первой тюрьмы, т.е. mambo2

Вот выдержка из ezjail-admin install

...
221 Goodbye.
Trying 193.162.146.4...
Connected to ftp.freebsd.org.
220 ftp.beastie.tdk.net FTP server (Version 6.00LS) ready.
331 Guest login ok, send your email address as password.
230 Guest login ok, access restrictions apply.
Remote system type is UNIX.
Using binary mode to transfer files.
200 Type set to I.
550 pub/FreeBSD-Archive/old-releases/i386/7.1-RELEASE/base: No such file or directory.
221 Goodbye.

Could not fetch base from ftp.freebsd.org.
  Maybe your release (7.1-RELEASE) is specified incorrectly or the host ftp.freebsd.org     does not provide that release build.
  Use the -r option to specify an existing release or the -h option to specify an     alternative ftp server.
Querying your ftp-server... The ftp server you specified (ftp.freebsd.org) seems to         provide the following builds:
Trying 193.162.146.4...
total 10
drwxrwxr-x  13 1006  1006   512 Feb 20  2011 8.2-RELEASE
drwxrwxr-x  13 1006  1006   512 Apr 10  2012 8.3-RELEASE
lrwxr-xr-x   1 1006  1006    16 Jan  7  2012 9.0-RELEASE -> i386/9.0-RELEASE
drwxrwxr-x   7 1006  1006  1024 Feb 19  2012 ISO-IMAGES
-rw-rw-r--   1 1006  1006   637 Nov 23  2005 README.TXT
drwxrwxr-x   5 1006  1006   512 Nov  2 02:59 i386

Я не хочу обновлять свой freebsd монтаж. Я погуглил; но все в пустоте.

Спасибо

Вы захотите добавить запись в /etc/rc.conf, чтобы гарантировать, что псевдоним воссоздается при перезагрузке. Кроме того, вы можете рассмотреть возможность использования ezjail.

В этом случае настройка IP-адреса тюрьмы как виртуального IP-адреса на интерфейсе rl0 через хост исправила его:

#ifconfig rl0 192.168.100.174 netmask 255.255.255.0 alias