BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 14 ] 
Автор Сообщение
 Заголовок сообщения: Помогите разобраться: jail(ns mail www)
СообщениеДобавлено: Сб 27 ноя, 2010 7:07 pm 
Не в сети

Зарегистрирован: Сб 27 ноя, 2010 6:44 pm
Сообщения: 9
Мой низкий поклон.Помогите разобраться.
Есть сервер 1гц,1 гб, 250 гб.
Хостер прислал письмо:
"Настоящим сообщаем Вам настройки для сервера:

IP address: x.x.121.209
Mask: 255.255.255.0
Gateway: x.x.121.1
NS: x.x.112.133
NS: x.x.220.2
NS: x.x.220.7

вышеуказанные сервера имён (NS) используются только для резолвинга имён"

Была установлена freebsd 7.3, установил jail, reboot, пропал доступ по ssh.
Подключили ip-kvm, там errors всякие, установил freebsd 8.1 minimal.
Хотелось бы развернуть jail-ы для www mail ns.
В голове путаница по поводу ip путаница.какой для чего нужен.Какой наружу, какие внутрь.Какие алиасы прописать.
Если есть возможность или желание дайте пожалуйста совет или описание действий.

Заранне благодарю.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Сб 27 ноя, 2010 7:38 pm 
Не в сети

Зарегистрирован: Пн 23 мар, 2009 5:00 am
Сообщения: 1513
Откуда: Saint-Petersburg
Что конкретно путает? IP у вас 1 - x.x.121.209/24, никаких алиасов нет, никаких ip "внутрь" для www mail ns Jail-ов тоже ненадо. Настраиваете jail в rc.conf по handbook, только не устанавливайте jail_xxx_interface, чтобы про stop/start-е любого из этих jail-ов, не сносился единственный IP на интерфейсе. Если нужны ssh-и в jail-ы, просто укажите sshd_flags="-p NN" где NN - порт, не конфликтующий с другим ssh


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб 27 ноя, 2010 7:42 pm 
Не в сети

Зарегистрирован: Сб 27 ноя, 2010 6:44 pm
Сообщения: 9
Лисяра пишет:
# IP реальной машины
ifconfig_ed0="inet 192.168.0.200 netmask 255.255.255.0"
# альяс для первого jail`a
ifconfig_ed0_alias0="inet 192.168.0.201 netmask 255.255.255.0"
# альяс для второго jail`a
ifconfig_ed0_alias1="inet 192.168.0.202 netmask 255.255.255.0"


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб 27 ноя, 2010 7:48 pm 
Не в сети

Зарегистрирован: Сб 27 ноя, 2010 6:44 pm
Сообщения: 9
http://www.freebsd.org/doc/en_US.ISO885 ... ation.html

Configure the jails in /etc/rc.conf:
jail_enable="YES"
jail_set_hostname_allow="NO"
jail_list="ns mail www"
jail_ns_hostname="ns.example.org"
jail_ns_ip="192.168.3.17"
jail_ns_rootdir="/usr/home/j/ns"
jail_ns_devfs_enable="YES"
jail_mail_hostname="mail.example.org"
jail_mail_ip="192.168.3.18"
jail_mail_rootdir="/usr/home/j/mail"
jail_mail_devfs_enable="YES"
jail_www_hostname="www.example.org"
jail_www_ip="62.123.43.14"
jail_www_rootdir="/usr/home/j/www"
jail_www_devfs_enable="YES"

Я правильно понял, что здесь я должен указать свой ip вместо 62.123.43.14, остальные не трогаю?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб 27 ноя, 2010 7:53 pm 
Не в сети

Зарегистрирован: Сб 26 июн, 2004 2:21 pm
Сообщения: 3567
Откуда: Рига
Вам же дали один-единственный IP. Так что полную сетевую изоляцию можно сделать только подняв NAT, jail'ам дать занатовые адреса и осуществить проброс портов. Оно вам надо? делайте как olevole предлагает.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб 27 ноя, 2010 7:53 pm 
Не в сети

Зарегистрирован: Пн 23 мар, 2009 5:00 am
Сообщения: 1513
Откуда: Saint-Petersburg
если нет сервисов, которые будут занимать один и тот же порт в разных Jail (а для dns, www, mail это так) - то никакой надобности в 192.168.x.x нет.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб 27 ноя, 2010 7:56 pm 
Не в сети

Зарегистрирован: Сб 27 ноя, 2010 6:44 pm
Сообщения: 9
а что тогда добавлять в rc.conf?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб 27 ноя, 2010 7:59 pm 
Не в сети

Зарегистрирован: Сб 27 ноя, 2010 6:44 pm
Сообщения: 9
Вы конечно, все тертые калачи и съели не одну собаку на таких делах.
Можете меня называть как хотите, но я вообще ничего не понял.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб 27 ноя, 2010 8:02 pm 
Не в сети

Зарегистрирован: Пн 23 мар, 2009 5:00 am
Сообщения: 1513
Откуда: Saint-Petersburg
pihpah писал(а):
а что тогда добавлять в rc.conf?


добавлять надо то, чего сами выше писали:
Код:
jail_example_rootdir="/usr/home/j/example"
jail_example_hostname="example.example.com"
jail_example_ip="x.x.121.209"
jail_example_devfs_enable="YES"


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб 27 ноя, 2010 8:18 pm 
Не в сети

Зарегистрирован: Сб 27 ноя, 2010 6:44 pm
Сообщения: 9
Вроде чего то начал подкуривать.
Не могли бы вы оценить мои действия.

setenv D /usr/jails/www
mkdir -p $D
cd /usr/src
make buildworld
make installworld DESTDIR=$D
make distribution DESTDIR=$D
mount -t devfs devfs $D/dev


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб 27 ноя, 2010 8:29 pm 
Не в сети

Зарегистрирован: Пн 23 мар, 2009 5:00 am
Сообщения: 1513
Откуда: Saint-Petersburg
если ошибок на этой стадии нет, значит все хорошо


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб 27 ноя, 2010 8:35 pm 
Не в сети

Зарегистрирован: Сб 27 ноя, 2010 6:44 pm
Сообщения: 9
Не хотелось бы...
Благодарю Вас


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс 28 ноя, 2010 2:14 am 
Не в сети

Зарегистрирован: Сб 27 ноя, 2010 6:44 pm
Сообщения: 9
Мир собрался без ошибок.
rc.conf подправил
reboot
jail стартует

/etc/rc.d/jail start www

Configuring jails:.
Starting jails:df: /usr/jails/www/dev: No such file or directory
mount: /usr/jails/www/dev: No such file or directory
/etc/rc.d/jail: WARNING: devfs_domount(): Unable to mount devfs on /usr/jails/www/dev
/etc/rc.d/jail: WARNING: devfs_mount_jail: devfs was not mounted on /usr/jails/www/dev
cd: can't cd to /usr/jails/www/dev
cannot start jail "www":
jail: getpwnam: root: No such file or directory

В чем грабли? Откуда после www берется dev?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс 28 ноя, 2010 7:19 am 
Не в сети

Зарегистрирован: Сб 27 ноя, 2010 6:44 pm
Сообщения: 9
Всё ok. Спасибо всем за помощь


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 14 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Google [Bot], Majestic-12 [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика