[FUG-BR] Jail padrao / ez-jail e restricao de bind em IP do jail
Leonardo Augusto
lalinden em gmail.com
Quarta Setembro 5 13:52:54 BRT 2012
O problema é que o ezjail cria links para varias coisas /usr/lib
/usr/sbin e etc, aí todos os jails
compartilham esses locais via mount comum...
Para fazer um port local num jail, tenho que alterar todos os links da
config desse jail (do ezjail),
todos os mounts... etc...
Isso pode trazer risco quando realizar uma instalacao ou upgrade, se
esquecer disso, detona com tudo...
[]´s
2012/9/5 Denis Granato <denisgranato em gmail.com>:
> Léo,
>
> Em vários artigos que li sobre o jail "normal", eles sempre mencionam para
> colocar
> todos os serviços para "escutar" no IP da jail manualmente.
>
> O ezjail já deve trazer essa facilidade automática.
>
> Mas uma dúvida:
>
> não poderia continuar usando o ezjail e ao invés de montar o ports da
> máquina mãe dentro da jail,
> voce fazer um portsnap ?
>
>
> abraço
>
>
>
>
> On Wed, Sep 5, 2012 at 11:18 AM, Leonardo Augusto <lalinden em gmail.com>wrote:
>
>> ts, ja os subidos via ez-jail, automaticamente ficam com
>> listen apenas no ip da jail.
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd