[FUG-BR] Jail

Fernando Buzon fernando em bebedouro.sp.gov.br
Terça Fevereiro 8 07:19:37 BRST 2011 

De fato essa é a sysctl que vc tinha que alterar mesmo, passei todas pq vale a pena vc dar uma pesquisada sobre cada uma, já que vai utilizar jail.
Sobre o ports, eu prefiro usar um pra cada jail, mas aí vai de você.

Não precisa colocar o alias na placa não, deve estar te faltando informações é no rc.conf
Eu uso assim:

jail_enable="YES"                                       # Set to NO to disable starting of any jails
jail_socket_unixiproute_only="YES"
jail_list="jabberi"			                        # Space separated list of names of jails

jail_jabber_rootdir="/usr/jail/jabber"                  # jail's root directory
jail_jabber_hostname="jabber.bebedouro.sp.gov.br"       # jail's hostname
jail_jabber_ip="192.168.x.x"                          # jail's IP address
jail_jabber_exec_start="/bin/sh /etc/rc"                # To be run on start up
jail_jabber_devfs_enable="YES"                          # mount devfs in the jail
jail_jabber_devfs_ruleset="devfsrules_jail"             # devfs ruleset to apply to jail
jail_jabber_interface="igb0"

quando você starta o jail, ele já cria o alias automaticamente.
Vale a pena você dar uma repassada nos daemons que estão rodando no sistema principal e chegar o listen deles, pra que não "ouçam" em todos os endereços, fixar só no ip do sistema principal.

Boa sorte!

Em 07/02/2011, às 13:13, Renato L. Sousa escreveu:

> Olá Fernando,
> 
> A única diferença é security.jail.allow_raw_sockets (o meu está 0).  Vou 
> alterar e testar.
> Vc compartilha o diretorio do ports do sistema hospedeiro com a jail ?
> 
> Abraços,
> 
> Renato
> 
> Em 07-02-2011 12:08, Fernando Buzon escreveu:
>> São as sysctl's
>> 
>> No meu server tenho assim:
>> security.jail.param.cpuset.id: 0
>> security.jail.param.host.hostid: 0
>> security.jail.param.host.hostuuid: 64
>> security.jail.param.host.domainname: 256
>> security.jail.param.host.hostname: 256
>> security.jail.param.children.max: 0
>> security.jail.param.children.cur: 0
>> security.jail.param.enforce_statfs: 0
>> security.jail.param.securelevel: 0
>> security.jail.param.path: 1024
>> security.jail.param.name: 256
>> security.jail.param.parent: 0
>> security.jail.param.jid: 0
>> security.jail.enforce_statfs: 2
>> security.jail.mount_allowed: 0
>> security.jail.chflags_allowed: 0
>> security.jail.allow_raw_sockets: 1
>> security.jail.sysvipc_allowed: 0
>> security.jail.socket_unixiproute_only: 1
>> security.jail.set_hostname_allowed: 1
>> security.jail.jail_max_af_ips: 255
>> security.jail.jailed: 0
>> 
>> Em 07/02/2011, às 11:41, Renato L. Sousa escreveu:
>> 
> 
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd