[FUG-BR] Problemas com ezjail

Francisco Cardoso fricardo em bsd.com.br
Quarta Abril 7 16:07:05 BRT 2010 

Em 7 de abril de 2010 14:28, Diogo Dalfovo <b1n4r1w0rm em gmail.com> escreveu:

> Boa tarde pessoal!!
>
> Estou a alguns dias ja quebrando a cabeça para montar uma jail em
> laboratorio (estou montando ela com o virtualbox) com o Fbsd8. O que esta
> acontecendo é que nao consigo acesso a rede. Instalei a ezjail sem problema
> algum, criou a jail tb sem problema nenhum so que dentro dela nao consigo
> acessar a rede como se nao tivesse permissao.
> Lembrando que fiz tudo com o usuario root.
>
> [root em teste ~]# df -h
> Filesystem            Size    Used   Avail Capacity  Mounted on
> /dev/ad0s1a           989M    297M    613M    33%    /
> devfs                 1.0K    1.0K      0B   100%    /dev
> /dev/ad0s1d           248M     10K    228M     0%    /tmp
> /dev/ad0s1f            21G    4.8G     15G    25%    /usr
> /dev/ad0s1e           4.8G    111M    4.3G     2%    /var
> /usr/jail/basejail     21G    4.8G     15G    25%
> /usr/jail/webserv/basejail
> devfs                 1.0K    1.0K      0B   100%    /usr/jail/webserv/dev
> fdescfs               1.0K    1.0K      0B   100%
> /usr/jail/webserv/dev/fd
> procfs                4.0K    4.0K      0B   100%    /usr/jail/webserv/proc
>
> [root em teste ~]# jls
>   JID  IP Address      Hostname                      Path
>     1  192.168.0.13    webserv.exemplo.local       /usr/jail/webserv
> [root em teste ~]# jexec 1 /bin/csh
> webserv# ping 192.168.0.1
> ping: socket: Operation not permitted
> webserv# ping 192.168.0.13
> ping: socket: Operation not permitted
> webserv#
> webserv# netstat -r
> netstat: kvm not available: /dev/mem: No such file or directory
> Routing tables
> rt_tables: symbol not in namelist
>
> Usei os seguintes links:
>
>
> http://www.luizgustavo.pro.br/blog/2010/02/04/implementando-seguranca-em-jail/
> http://wiki.freebsd.org/AppserverJailsHOWTO
> http://www.freebsddiary.org/ezjail.php
>
> http://luizgustavo.pro.br/wiki/doku.php?id=artigos_freebsd:ezjail&s[]=ezjail
> http://www.freebsd.org/doc/handbook/jails-build.html
> http://www.dicas-l.com.br/dicas-l/20070808.php
> http://www.section6.net/wiki/index.php/Creating_a_FreeBSD_Jail
> http://erdgeist.org/arts/software/ezjail/
>
> Alguem sabe me dizer qual é a "caca" q eu to fazendo??
>
> Diogo Dalfovo
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Diogo

Acho que oproblema é que a jail precisa ter acesso a certos dispositivos no
/dev para fazer certas operações. Então faça assim:

Coloque no /etc/rc.conf da máquina host as linhas:

jail_NOMEDAJAIL_devfs_enable="YES"
jail_NOMEDAJAIL_devfs_ruleset="devfsrules_jail"

Aí edite/crie o arquivo /etc/devfs.rules adicionando o conteúdo a seguir:

[devfsrules_jail=4]
add include $devfsrules_hide_all
add include $devfsrules_unhide_basic
add include $devfsrules_unhide_login

Reinicie seu jail e vai dar tudo certo.

Atenciosamente,

Francisco Ricardo

-- 
________________________________________
FreeBSD - The Power to Serve
www.freebsd.org

Mais detalhes sobre a lista de discussão freebsd