BIND und DHCPD in einer Jail (/dev)
- Ersteller MHLInk
- Erstellt am
Servus
Ich habe auch viel Zeit damit verbracht, den DHCP-Server in der Jail zum laufen zu kriegen und es hat nun auch geklappt!
Wichtig war:
Ich habe auch viel Zeit damit verbracht, den DHCP-Server in der Jail zum laufen zu kriegen und es hat nun auch geklappt!
Wichtig war:
- in der /etc/devfs.rules ein
Code:[devfsrules_jail=4] add include $devfsrules_hide_all add include $devfsrules_unhide_basic add include $devfsrules_unhide_login [b]add path 'bpf*' unhide[/b] - in der /usr/local/etc/dhcpd.conf
Code:local-address 192.168.1.2; # ip der jail - und in der /etc/rc.conf
Code:dhcpd_enable="YES" dhcpd_flags="-q" dhcpd_conf="/usr/local/etc/dhcpd.conf" dhcpd_umask="022" dhcpd_chuser_enable="YES" dhcpd_withuser="dhcpd" dhcpd_withgroup="dhcpd" dhcpd_devfs_enable="YES" dhcpd_makedev_enable="NO" dhcpd_chroot_enable="NO" dhcpd_jail_enable="NO" dhcpd_rootdir="/var/db/dhcpd" dhcpd_hostname="dns" dhcpd_ipaddress="192.168.1.2"
nti
Member
Die Jail Option beim Kompilieren des DHCPD und in der "rc.conf" dient nicht dazu den Services in einem bestehenden Jail zum Laufen zu bekommen. Vielmehr wird damit der DHCPD auf dem Host durch Startscripte-Magie automatisch in einen (neuen) Jail befördert - ähnlich wie bei chroot.
Damit der DHCPD in einem (bestehenden) Jail funktioniert muß dieser auf ein bpf device zugreifen können. Man kann das machen wie im vorherigen Beitrag beschrieben oder man legt eine "/etc/devfs.rules" an. Man trägt dort ein:
So überschreibt man nicht die default Einstellungen für andere Jails und hat auch keinen Ärger beim nächsten Upgrade.
Der Jail muß dann mit der ruleset-Option "devfsrules_dhcp_jail" gestartet werden.
Wenn der DHCPD im Jail nicht nur ein Netz versorgen soll, sondern mehrere, muß der isc-dhcp3-server im Jail mit der Jail und der Socket Option kompiliert werden. Auf dem übergeordneten Jailhost installiert man dann den Port "/net/dhcprelay" (nicht "isc-dhcp3-relay" - der funktioniert für diesen Zweck nicht) und läßt diesen die Anfragen an den DHCPD im Jail durchreichen.
Damit der DHCPD in einem (bestehenden) Jail funktioniert muß dieser auf ein bpf device zugreifen können. Man kann das machen wie im vorherigen Beitrag beschrieben oder man legt eine "/etc/devfs.rules" an. Man trägt dort ein:
Code:
[devfsrules_unhide_bpf=5]
add path bpf* unhide
[devfsrules_dhcp_jail=6]
add include $devfsrules_hide_all
add include $devfsrules_unhide_basic
add include $devfsrules_unhide_login
add include $devfsrules_unhide_bpfSo überschreibt man nicht die default Einstellungen für andere Jails und hat auch keinen Ärger beim nächsten Upgrade.
Der Jail muß dann mit der ruleset-Option "devfsrules_dhcp_jail" gestartet werden.
Wenn der DHCPD im Jail nicht nur ein Netz versorgen soll, sondern mehrere, muß der isc-dhcp3-server im Jail mit der Jail und der Socket Option kompiliert werden. Auf dem übergeordneten Jailhost installiert man dann den Port "/net/dhcprelay" (nicht "isc-dhcp3-relay" - der funktioniert für diesen Zweck nicht) und läßt diesen die Anfragen an den DHCPD im Jail durchreichen.