Bytesplit
Burn, Baby, Burn
Hallo Leutles,
nachdem tollen Howto zu Jails von asg, hab ich mein Jail-Setup nochmal überdacht. cpdup vom ports-tree machen kam mir zwar am sichersten vor, is aber ja nich wirklich das wahre vor allem vom Zeitverbrauch.
Nun wollte ich auf meinem Host also nen localhost-NFS laufen lassen und so die ports in die jails mounten. Für Web- und Mailserverjails ist das okay, wie ich finde.
In /etc/rc.conf:
Rechner neugestartet meldet portmap "permission denied" und beendet sich wieder. Möchte ich es dann später wieder öffnen, meldet es "Port already in use". Weder ps noch netstat, sockstat zeigen mir ein offenes Portmap.
nfsd und mountd wollen anscheinend ohne den Portmap nicht laufen.
Im ebenfalls laufenden ipfw, ist alles via lo0 erlaubt, deshalb sollte er "eigentlich" mit der Firewall keine Probs haben. Im ipfw.log steht auch nicht das er irgendwas blockiert hätte.
Wo dran könnte es also liegen!?
nachdem tollen Howto zu Jails von asg, hab ich mein Jail-Setup nochmal überdacht. cpdup vom ports-tree machen kam mir zwar am sichersten vor, is aber ja nich wirklich das wahre vor allem vom Zeitverbrauch.
Nun wollte ich auf meinem Host also nen localhost-NFS laufen lassen und so die ports in die jails mounten. Für Web- und Mailserverjails ist das okay, wie ich finde.
In /etc/rc.conf:
Code:
portmap_enable="YES"
portmap_flags="-h 127.0.0.1"
nfs_server_enable="YES"
nfs_server_flags="-u -t -n 4 -h 127.0.0.1"
mountd_flags="-r"
nfs_client_enable="YES"
nfs_reserved_port_only="NO"Rechner neugestartet meldet portmap "permission denied" und beendet sich wieder. Möchte ich es dann später wieder öffnen, meldet es "Port already in use". Weder ps noch netstat, sockstat zeigen mir ein offenes Portmap.
nfsd und mountd wollen anscheinend ohne den Portmap nicht laufen.
Im ebenfalls laufenden ipfw, ist alles via lo0 erlaubt, deshalb sollte er "eigentlich" mit der Firewall keine Probs haben. Im ipfw.log steht auch nicht das er irgendwas blockiert hätte.
Wo dran könnte es also liegen!?
