FBSD 5.4: NIS und Jails

  • Thread starter Thread starter juedan
  • Start date Start date
J

juedan

Guest
Hallo Forum,

zur Zeit beschäftige ich mit folgendem Problem: In einer Jail, in der ich meinen Web-Server mit den privaten Homepages laufen habe, würde ich gerne NIS benutzen, um die User in meinem System zu synchronisieren. Leider kann der NIS-Client (Jail) den NIS-Server (Wirt-System) nicht erreichen.
Meine Fragen dazu:
  • Ist es überhaupt möglich, NIS in einer Jail zu benutzen?
  • rpcbind meldet innerhalb der Jail, dass er sich nicht an die Jail-IP binden kann, OBWOHL auf dem Wirtsystem rpcbind an die IP des Wirts gebunden ist (rpcbind -h IP-Adresse)!
  • Sobald auf dem Wirt NIS in /etc/rc.conf einschließlich rpcbind aktiviert ist, läßt sich die Jail nicht mehr starten: Sie hängt beim Start fest.
  • Zu dem Thema hatte ich mittels Google schon was gefunden, aber leider wie so oft, wenn es am schönsten wird, hört der Thread plötzlich auf.
Das alles soll unter FreeBSD 5.4-RELEASE-p9 #2 laufen.

Vielen Dank schon mal für Eure Hilfe

Jürgen
 
juedan said:
Ist es überhaupt möglich, NIS in einer Jail zu benutzen?
Sollte normalerweise schon gehen, obwohl ich dafür bisher noch nie Bedarf hatte. Wenn ich das recht sehe, dann krallt sich ypbind(8) allerdings alle Interfaces. Zumindest sehe ich keine Möglichkeit, nur an bestimmte IPs zu binden. Das hieße, daß ypbind(8) entweder in den Jails oder auf dem Wirt laufen kann (XOR).

juedan said:
Sobald auf dem Wirt NIS in /etc/rc.conf einschließlich rpcbind aktiviert ist, läßt sich die Jail nicht mehr starten: Sie hängt beim Start fest.
Ist die Frage, was du da jetzt alles auf dem Wirt laufen lässt. Hast du auch den ypbind(8) auf dem Wirt gestartet? Dann bekommt sein Kollege in der Jail AFAIK halt Probleme, weil er nicht mehr an das Interface binden kann.

juedan said:
rpcbind meldet innerhalb der Jail, dass er sich nicht an die Jail-IP binden kann
Dann setzen wir am besten zuerstmal hier an. Da wäre aber mehr Input nötig (rpcbind -ad ...).
 
Hallo 0815Chaot,

danke für Deine Hilfe :)

Inzwischen habe ich einige Ausgabe-Protokolle:
Jail:
  • Code:
    www# sockstat | grep rpc
    root     rpcbind    9197  5  stream /var/run/rpcbind.sock
    root     rpcbind    9197  6  dgram  -> /var/run/logpriv
    root     rpcbind    9197  7  udp4   192.168.1.202:111     *:*
    root     rpcbind    9197  8  udp4   *:*                   *:*
    root     rpcbind    9197  9  udp4   192.168.1.202:961     *:*
    root     rpcbind    9197  10 tcp4   192.168.1.202:111     *:*
  • Code:
    www# rpcbind -ad -h 192.168.1.202
    rpcbind debugging enabled.  Will abort on errors!
    can't get local ip6 address: hostname nor servname provided, or not known
Wirt:
  • Code:
    primergy470# sockstat | grep rpc
    root     rpcbind    9197  5  stream /var/run/rpcbind.sock
    root     rpcbind    9197  6  dgram  -> /var/run/logpriv
    root     rpcbind    9197  7  udp4   192.168.1.202:111     *:*
    root     rpcbind    9197  8  udp4   *:*                   *:*
    root     rpcbind    9197  9  udp4   192.168.1.202:961     *:*
    root     rpcbind    9197  10 tcp4   192.168.1.202:111     *:*
    root     rpcbind    305   4  udp6   *:*                   *:*
    root     rpcbind    305   5  stream /var/run/rpcbind.sock
    root     rpcbind    305   6  udp6   ::1:111               *:*
    root     rpcbind    305   7  udp6   *:*                   *:*
    root     rpcbind    305   8  udp6   *:1023                *:*
    root     rpcbind    305   9  tcp6   *:111                 *:*
    root     rpcbind    305   10 udp4   127.0.0.1:111         *:*
    root     rpcbind    305   11 udp4   192.168.1.1:111       *:*
    root     rpcbind    305   12 udp4   *:945                 *:*
    root     rpcbind    305   13 tcp4   *:111                 *:*
    primergy470#

Bei gestarteten NIS-Diensten erhalte ich folgende Belegung:
Jail mit ypbind -S nis_juergendankoweit_net,192.168.1.1 manuell gestartet:
  • Code:
    www# rpcbind -ad -h 192.168.1.202
    rpcbind debugging enabled.  Will abort on errors!
    can't get local ip6 address: hostname nor servname provided, or not known
  • Code:
    www# sockstat | grep yp
    root     ypbind     9705  4  udp4   192.168.1.202:855     *:*
    root     ypbind     9705  5  tcp4   192.168.1.202:645     *:*
    root     ypbind     9705  6  udp4   192.168.1.202:55976   *:*
    root     ypbind     9704  4  udp4   192.168.1.202:855     *:*
    root     ypbind     9704  5  tcp4   192.168.1.202:645     *:*
    www#
Auf dem Wirt:
Code:
primergy470# sockstat | grep yp
root     rpc.yppass 9678  4  udp6   *:703                 *:*
root     rpc.yppass 9678  5  tcp6   *:819                 *:*
root     rpc.yppass 9678  6  udp4   *:996                 *:*
root     rpc.yppass 9678  7  tcp4   *:853                 *:*
root     rpc.yppass 9678  8  stream /var/run/yppasswdsock
root     ypserv     9670  3  udp4   *:*                   *:*
root     ypserv     9670  4  udp4   *:926                 *:*
root     ypserv     9670  5  tcp4   *:820                 *:*
primergy470#

Ist die Frage, was du da jetzt alles auf dem Wirt laufen lässt. Hast du auch den ypbind(8) auf dem Wirt gestartet? Dann bekommt sein Kollege in der Jail AFAIK halt Probleme, weil er nicht mehr an das Interface binden kann.
Logisch, aber der ypbind wird nur in der Jail gestartet. Auf dem Wirt laufen diese NIS-Dienste: ypserv und yppasswdd
Außder habe ich in/var/yp/securenets nur das Netzwerk (192.168.1.1 (255.255.255.0)) eingetragen und kein(!) localhost.

In /var/log/messages ist keine Meldung bzgl. NIS eingetragen. Ein telnet von der Jail zum Wirt auf die ports der NIS-Dienste funktioniert.

Falls noch mehr Protokolle gewünscht werden, gerne.

Vielen Dank für Deine Hilfe

Grüße

Jürgen
 
Back
Top