Jails Verständnisfrage

S

Sadakazu

Well-Known Member
Moin moin....
Ich war so "intelligent" und hab mir ein super tolles Buch gekauft *ironie off*

Ich arbeite das auch grad stück für stück durch und bin jetzt beim Kapitel über die Jails angekommen....

Jetzt Schreibt der gute Mann das jetzt nach der Installation vom MySQL Server, der Start in die rc.conf eingetragen werden soll....

So und da ist das problem.... MySQL ist innerhalb der Jail installiert (logisch wie auch sonst?) jetzt wollte ich die /etc/rc.conf auch wie ich es von BSD gewohnt bin bearbeiten.... Stellte aber fest... das sie innerhalb der Jail nicht existiert...

Jetzt stellt sich für mich die frage... ist die (host)system rc.conf gemeint? oder muss ich die datei innerhalb der jail neu anlegen?
Woher soll das system beim booten denn wissen, das ich den MySQL Server der jail meine?

Dazu natürlich im handbuch geschaut und gefunden, das man seine Jails entsprechend benennen soll und darüber die Dienste starten kann...
Beispiel...
jail_list="db www svn usw"
jail_db_mysql_enable="YES"

Die möglichkeit über solche Jail Listen und separate konfigurationen der Jails wurde im Buch nicht abgehandelt, deswegen bin ich da grad mächtig verwirrt.....

Hier mal ein Auszug aus meiner aktuellen /etc./rc.conf
Code: 
hostname="bsdtest"
keymap="german.iso.kbd"
ifconfig_em0="DHCP"

#### Jail IP Adressen ####
ifconfig_lo0_alias0="inet 10.0.0.1/32"
ifconfig_lo0_alias1="inet 10.0.0.2/32"
ifconfig_lo0_alias2="inet 10.0.0.3/32"
ifconfig_lo0_alias3="inet 10.0.0.4/32"
ifconfig_lo0_alias4="inet 10.0.0.5/32"
ifconfig_lo0_alias5="inet 10.0.0.6/32"

#### SyslogD an localhost binden ####
syslogd_flags="-ss -a 127.0.0.1 -C"

sshd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
openntpd_enable="YES"

#### Firewall Konfig ####
pf_enable="YES"
pf_rules="/etc/pf.conf"
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
expiretable_enable="YES"
expiretable_flags="-v -d -t 24h bruteforce"

#### Jails ####
ezjail_enable="YES"
 
Sadakazu schrieb:
Jetzt Schreibt der gute Mann das jetzt nach der Installation vom MySQL Server, der Start in die rc.conf eingetragen werden soll....

So und da ist das problem.... MySQL ist innerhalb der Jail installiert (logisch wie auch sonst?) jetzt wollte ich die /etc/rc.conf auch wie ich es von BSD gewohnt bin bearbeiten.... Stellte aber fest... das sie innerhalb der Jail nicht existiert...

Jetzt stellt sich für mich die frage... ist die (host)system rc.conf gemeint? oder muss ich die datei innerhalb der jail neu anlegen?
Zum Vergrößern anklicken....
Es ist die rc.conf der Jail gemeint. Du kannst die Datei innerhalb der Jail anlegen.
Dazu natürlich im handbuch geschaut und gefunden, das man seine Jails entsprechend benennen soll und darüber die Dienste starten kann...
Beispiel...
jail_list="db www svn usw"
jail_db_mysql_enable="YES"

Die möglichkeit über solche Jail Listen und separate konfigurationen der Jails wurde im Buch nicht abgehandelt, deswegen bin ich da grad mächtig verwirrt.....
Zum Vergrößern anklicken....
Sieh dir mal jail.conf bzw. die manpage dazu an. Evtl. ist das Buch ein wenig älter und kennt jail.conf noch nicht?

Es reicht ein "jail_enable="YES"" in der rc.conf. Den Rest kannst du in der /etc/jail.conf (auf dem Host) steuern. Die Beispiele in der manpage finde ich selbsterklärend, ich denke du kannst das recht einfach auf dein System umsetzen.

HTH
 
ok also muss ich die rc.conf in /usr/jail/db/etc/ selber noch anlegen?
Ja das buch ist ein paar tage älter und baut auf FreeBSD 9 auf (was ich auch extra für das Buch in ner VM installiert habe)
Er hat noch nen FreeBSD 10 Buch geschrieben, allerdings behandelt das nur die änderungen zu FreeBSD 9...

Die Datei /etc/jail.conf existiert auf dem Host auch nicht....
Die jail config datei liegt bei mir unter /usr/local/etc/ezjail.conf ^^
 
Nur um mal eine Lanze für die beiden Bücher zu brechen: Ich fand sie beide nicht schlecht und haben mir den Einstieg stark erleichtert.
Mit ein wenig Recherche links und rechts passte es eigentlich immer ganz gut.

Gruß
Markus
 
Das Buch ist soweit nicht schlecht und für einsteiger auch gut und ausführlich beschrieben...
Ein großen kritikpunkt hab ich aber .....
In einigen punkten schreibt er viel zu viel um den heißen brei, bei anderen themen grad wo es wichtig wird, verweist er nur auf wikis und manpages...

Bei Wikis ist es ja noch okay... aber mit manpages steh ich stellenweise auf kriegsfuß... (unübersichtlich und oftmals keine beispiele)
Da ziehe ich dann das FreeBSD Hanbuch vor :D

Das beste beispiel für eine "zu kurz geratene" erklärung nehme ich da das Thema PF er erklärt zwar hier und da was eine anweisung bedeutet (zb pass in/out rdr nat) aber geht nicht nähr drauf ein sondern gibt dem Leser eine standardkonfiguration in die hand...

Beim richtigen lesen der anweisungen wird zwar vieles klar... aber eben nicht alles... ^^

Einen kleinen Hinweis Text das die rc.conf von hand erstellt werden muss und das die sachen in die jail rc.conf geschrieben werden soll wäre sicherlich kein beinbruch gewesen :D

Alles in allem ist das Buch aber jeden cent wert.... zumindestens wenn man was in deutscher sprache sucht ^^
 
Sadakazu schrieb:
aber mit manpages steh ich stellenweise auf kriegsfuß
Zum Vergrößern anklicken....
Da würde ich an deiner Stelle dran arbeiten, die Manpages sind essentiell und grundsätzlich erste Quelle.
Falls du nicht weißt, welche Manpage wofür ist, versuche
Code: 
man -k <suchwort>
Zu den Konfigurationsdateien: alles was nicht existiert, legt man einfach an.

Rob
 
Was mir halt nicht klar war, obs im Host oder der Jail eingetagen werden sollte ;) ^^
Und Manpages und ich stehen nicht erst seit gestern auf Kriegsfuß.... das Problem hatte ich bei Linux auch schon.... Liegt aber vermutlich ehr daran, das mein Englisch nicht ganz Perfekt ist und ich vieles inhaltlich einfach nicht sofort verstehe..... Von daher wären deutsche Manpages schon deutlich hilfreicher..
Trotzdem ändert sich nichts daran, das manche Manpages einfach so extrem umfangreich sind, das sie recht unübersichtlich wirken.... da find ich wikis schon deutlich besser...
Beispiel das nginx Wiki find ich super übersichtlich....

Ich bin halt jemand der immer ein Beispiel braucht um zu verstehen warum etwas wie funktioniert....
Allein deswegen gefällt mir das FreeBSD Handbuch... es ist in vielen punkten sehr gut erklärt

Aber auch da eben in vielen punkten nur "oberflächlich"
Aber schonmal um welten besser wie bei Debian oder *hust keuch* Arch.... UND... auf Deutsch :D
 
Nicht nur Manpages, sondern auch Englisch ist essential. Desto mehr Du dich damit aueinandersetzt, desto besser wird es. Ausweichen ist eine schlechte Strategie, die nichts bringt. Als ich mit der IT anfing, Anfang der achtziger Jahre waren Soft- und Hardwaremanuals grundsätzlich noch in englisch verfaßt. Das habe ich aber nicht als Defizit empfunden, sondern das hat mein technisches Verständnis eher geschult.
 
Naja ich hab hier und da halt "verständnis" probleme und meistens kommt der AHA effekt erst wenn ich nen beispiel sehe..... oder es ausführlich in deutsch beschrieben ist...Und selbst da brauch ich dann heir und da ein beispiel....
 
Sadakazu schrieb:
Naja ich hab hier und da halt "verständnis" probleme und meistens kommt der AHA effekt erst wenn ich nen beispiel sehe..... oder es ausführlich in deutsch beschrieben ist...Und selbst da brauch ich dann heir und da ein beispiel....
Zum Vergrößern anklicken....
Da bist Du schlecht aufgestellt. Nicht mal deutsche Entwickler machen sich die Mühe ihre Dokumentation ins Deutsche zu übersetzen. Der Mehraufwand ist einfach nicht verhältnismäßig.
 
Achtung ezjail_enable="YES" und jail_enable="YES" sind zwei verschiedene Sachen! ezjail ist ein Tool in den Ports/PKG und das andere ist im Base-System enthalten, seit FreeBSD 10.0 glaube ich.
 
foxit schrieb:
seit FreeBSD 10.0 glaube ich.
Zum Vergrößern anklicken....
Da ich mich zur zeit strickt an das buch halte habe ich natürlich auch die version 9.3 installiert.....
Meinen zweiten rechner habe ich grad mit 10.3 bestückt und versuche halt das ganze dort nochmal zu reproduzieren...
Einziger unterschied... die 9.3 kiste ist eine virtuelle maschine... die 10.3 ein richtiger pc ;)
 
@KobRheTilla Ich meinte die Konfiguration über die Datei /etc/jail.conf. Diese ist, wie @zuglufttier schreibt seit FreeBSD 9.1 vorhanden. Ich hatte irgendwie im Kopf, dass es bei FreeBSD 10 war. Ich erstelle Jails immer damit und habe ezjail nie mehr verwendet.
 
Du musst sie anlegen. Hier mal ein Beispiel:

Code: 
# Startscript
exec.start="sleep 1";
exec.start+="/bin/sh /etc/rc";

# Shutdownscript
exec.stop="/bin/sh /etc/rc.shutdown";

# Execute in a clean environment
exec.clean;

# Devfs
mount.devfs;

# Jail ruleset by default
devfs_ruleset=4;

# Default network interface
interface="bridge0";

# ------------------------------------------------------------------- #

sesam_build
{
    host.hostname = "sesam_build.home.yamagi.org";
    path = "/usr/vm/jails/sesam_build";
    ip4.addr = "zensiert";
    ip6.addr = "zensiert";
}
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben