[FUG-BR] RPC jails

Edinilson J. Santos edinilson em atinet.com.br
Qua Out 14 08:27:09 BRT 2020 

Bom dia.

Bastille não te serviria?
https://bastillebsd.org/

Edinilson

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
*From:* Cleyton Agapito [mailto:cragapito em gmail.com]
*Sent:* Tuesday, October 13, 2020, 17:59
*To:* Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
*Subject:* [FUG-BR] RPC jails

> Olá caríssimos!
>
> Tenho várias jails e gostaria de centralizar a administração delas. O NIS
> pareceu uma solução bem razoável.
>
> Encontrei nas minhas buscas uma única fonte dizendo que tanto o NFS quanto
> o NIS não funcionam na jail por questões de segurança (sem dar maiores
> detalhes), por haverem restrições ao RPC (Remote Procedure Call), embora
> outras fontes pareçam estar usado a solução normalmente.
>
> O manual indica a utilização de uma interface de loopback alternativa para
> as jails, e achei alguém dizendo que o rpcbind deve rodar no host. Fiquei
> confuso sobre como um rcpbind rodando no host resolveria o problema
> utilizando múltiplas interfaces e endereços de loopback, não encontrei
> exemplos de uso, e isso que nem cogitei IPv6 para isso ainda.
>
> Tenho um servidor ldap rodando, mas não sei como ficaria a administração
> dos arquivos de configuração das jails (hosts, resolv.conf, master.passwd,
> etc), que o NIS deveria resolver, qualquer ajuda neste sentido também será
> muito bem vinda.
>
> Na ausência das soluções acima descritas, ficaria satisfeito de ouvir
> alternativas para a administração das jails. Passei para ezjail e estou
> relativamente arrependido, e tirando as questões de obsolescência e
> warnings na partida, não acho que as outras soluções possam resolver este
> tipo de assunto.
>
> Desde já, grato pela atenção.
>
> PS: Saudade do irado...
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd