Probleme mit jail

[I.MC]

Hi!

Wenn ich nach der man page von jail vorgehe ist bei
"mount_devfs devfs $d/dev" Schluß.
System kennt mount_devfs nicht.

a) wozu dient mount_devfs überhaupt
b) wie bekomme ich das nun hin?

Syste, FBSD 4.8, man page auch von 4.8

Gruß, incmc

 

[asg]

Die manpage von "jail" unter FreeBSD 4.8:
http://www.freebsd.org/cgi/man.cgi?...ion=0&manpath=FreeBSD+4.8-RELEASE&format=html

Auszug:

D=/here/is/the/jail
     cd /usr/src
     mkdir -p $D
     make world DESTDIR=$D
     cd etc
     make distribution DESTDIR=$D -DNO_MAKEDEV_RUN
     cd $D/dev
     sh MAKEDEV jail
     cd $D
     ln -sf dev/null kernel
     [...]
FreeBSD 4.8       December 12, 2001   FreeBSD 4.8

Wo steht das was mit devfs?

Ansonsten, devfs gibt es nicht unter 4.x, sondern nur unter 5.x. Bei 4.x ist noch das hässliche MAKEDEV dabei.

 

[I.MC]

Ich hatte ausversehen unter 5.1 gesucht... nur steht dort fälschlicherweise unten auch 4.8 drunter, daher habe ich das als korrekt angesehen, wohl grübelnd, wieso da denn da von devfs die Rede ist, was es es in 5.x gibt.

Danke.

 

[asg]

%uname -rs
FreeBSD 5.1-RELEASE

%man jail
[...]
FreeBSD 5.1 April 8, 2003 FreeBSD 5.1

Hmmm....

 

[I.MC]

online ....

http://www.freebsd.org/cgi/man.cgi?...ion=0&manpath=FreeBSD+5.1-RELEASE&format=html

Unten stehe 4.8, obwohl für 5.1.

 

[asg]

Da schau her.
Das is nen bug.
Schick nen PR raus.

 

[I.MC]

sag mir noch was nen "PR" ist, dann mach ich das :-)

 

[asg]

;-)
man send-pr

Oder: http://www.freebsd.org/send-pr.html
(wobei die Seite gerade off ist)

 

[I.MC]

samma, wieviel Platz braucht man überhaupt um eine jail aufzusetzen? Ich hatte 500 MB frei und das reichte nicht mal für nen make world.
Wäre dankbar wenn mir das mal einer Größenmäßig aufschlüsseln könnte....

 

[asg]

Eine installierte Jail braucht ~140 MB.
Wenn diese erstmal rennt, kann man aber vieles löschen und diese somit verkleinern.

 

[I.MC]

das weiss ich, aber wieviel Platz brauche ich um diese erst mal zu kompilieren und zu installieren. 500 MB reichen ja anscheinend nicht...

 

[asg]

Also.
Habe das mal eben durch gespielt:

1 make world

#cd /usr/src
#make world DESTDIR=/usr/jail
[...]

Dann, nach Beendigung:

#du -sh /usr/obj
381M /usr/obj

#du -sh /usr/jail
153M /usr/jail/


2 make distribution

#cd /usr/src/etc
#make distribution DESTDIR=/usr/jail
[...]

Nach Beendigung dessen:

#du -sh /usr/jail
155M /usr/jail/

Summa sumarum

536 MB (wobei /usr/obj dann wieder gelöscht werden kann/soll)

 

[I.MC]

ok, aber dei jail hatte ich auf einer extra Partition, anscheinend braucht er zum kompilieren des System mehr als nur die im Endeffekt rauskommenden 381 MB, zumindest temporär.

 

[I.MC]

ok, fertig. Dienste laufen aber nicht auf der IP. Nacht Start der jail folgender Output

Skipping disk checks ...
adjkerntz[114]: sysctl(put_wallclock): Operation not permitted
Doing initial network setup:.
Additional routing options: TCP keepalive=YESsysctl: net.inet.tcp.always_keepali
ve: Operation not permitted
.
Routing daemons:.
Additional daemons: syslogd.
Doing additional network setup:.
Starting final network daemons:.
ELF ldconfig path: /usr/lib /usr/lib/compat
a.out ldconfig path: /usr/lib/aout /usr/lib/compat/aout
Starting standard daemons: cron.
Initial rc.i386 initialization:.
Additional ABI support:.
Local package initialization:.
Additional TCP options:.

Tue Nov 11 13:44:48 CET 2003

Es is mir aber nicht möglich mich per ssh auf die jail zu verbinden.
In dem "echten" System laufen keine Dienste wie sendmail, inetd. Nur sshd auf der IP des echten Systems. Auch in der jail habe ich sendmail und inetd mal deaktiviert (muss das überhaupt?)
Eine weitere Frage: was passiert, wenn ich in der jail versuche ne IP in rc.conf zu setzen? Darf / muss man das überhaupt?

Danke, Gruß, incmc

 

[asg]

Auf welchen Port lauscht der sshd im Hostsystem und auf welchem in der Jail? Desweiteren, ist der Port an diese IP gebunden oder setzt der sich einfach auf alle IPs.
Was ist die Fehlermeldung bei einem ssh auf die Jail?
Ich habe den sshd in meiner Jail einfach auf Port 2222 verwiesen. Im Hostsystem auf 22 gelassen.

 

[I.MC]

laufen beide auf Port 22. Jedoch an ihre jeweilige IP gebunden.
Auf das Hostsystem kann ich mich auch ganz normal verbinden.
Fehlermeldung von putty (unter Win) ist einfach "connection refused)
Eigentlich muss das ja gehen...

 

[I.MC]

Ich kann die jail auch nicht löschen. Wenn ich rm -dr /Pfadzujail eingebe, dann gibt es plötzlich Rechteprobleme, selbst wenn ich root bin. Was soll das denn? Was ist da denn wieder im Argen?

 

[pertze]

Original geschrieben von incmc
Ich kann die jail auch nicht löschen. Wenn ich rm -dr /Pfadzujail eingebe, dann gibt es plötzlich Rechteprobleme, selbst wenn ich root bin. Was soll das denn? Was ist da denn wieder im Argen?

1. Jail stoppen
2. chflags -R noschg /pfad/zur/jail
3. rm -fr /pfad/zur/jail

 

[I.MC]

gut. ssh läuft nicht weil keine Keys da sind

ugauga# sshd
Could not load host key: /etc/ssh/ssh_host_dsa_key
Disabling protocol version 2. Could not load host key
sshd: no hostkeys available -- exiting.

Nur wieso sind die nicht da? Die werden doch immer beim ersten Hochfahren angelegt oder nicht? Bei ssh-keygen weiss ich jetzt aber nicht so genau was für eine Schlüsselstärke usw. ich da angeben muss. Kann man das nicht den sshd veranlassen zu generieren (wie eigentlich normal)?

Gruß, incmc

 

[I.MC]

ok, keys generiert, steht ja alles in man page.

 

[I.MC]

Noch zwei Fragen:

1) Wieso gibt mir ein uname -a aus, dass es sich um 4.8 RELEASE handelt, wenn ich doch zu erstellen er jail die sourcen mit 4.8-p13 per cvsup geladen haben? Hat da make world evtl. den Kernel nicht richtig kompiliert,..?

2) Wenn ich in der jail per cron ein skript ausführe was einfach mittels killall gewissen Programme abschiessen soll, dann bekommen ich als Meldung, dass er den Prozess nicht finden kann. Ein ps aux zeigt mir diesen aber sehr wohl an und wenn ich per ssh aus superuser das skript ausführe, dann klappt es auch. Nur per cron nicht. Häh?

Gruß, incmc

 

[asg]

(1) In der jail ist kein kernel
(2) Mehr Details

 

[I.MC]

1) ? Ich dachte es ist ein komplett eigenständiges System, also auch mit eigenem Kernel???

2) Mmh, was brauchst du denn mehr an details? Also wenn cron führt ein mini Skript aus, in dem kurz und knapp nur "killall Dienstname" steht. Führe ich das skript manuell per ssh aus, geht das auch. Macht cron das, dann geht das nicht weil der zu "killende" Prozess nicht vorhanden sei. Wenn ich mich am Hostsystem mittels "jail bla bla" die jail manuell start bzw mich da einklinke und ein ps aux eingebe, dann ist in der Tat die zu killende Prozeß nicht zu sehen, kann also auch nicht gekillt werden. Ich sehe überhaupt nur alle Prozesse wenn ich mich per ssh auf die jail verbinde.... nicht bei einem lokalen login vom hostsystem aus.

Gruß, incmc

 

[pedro]

Ich hab ein Problem beim erzeugen von einem Jail;
Ich folge FreeBSD de Luxe bis zu dem Punkt;
sh MAKEDEV jail
Es existiert kein Script namens Makedev.

Das ganze ist ein FreeBSD 5.2. Der /jail/dev Ordner ist leer.
Hat schon mal jemand ein Jail unter 5.2 gebaut ?

Schönes WE schon mal

Gruß pedro

 

[asg]

@pedro
Unter 5.x gibt es devfs.
Kein MAKEDEV mehr.
Schau doch mal in die manpage von jail, dann würdest Du selber drauf kommen....