[FUG-BR] jail com vimage carregando no boot
Leonardo Augusto
lalinden em gmail.com
Sexta Agosto 10 17:50:43 BRT 2012
2012/8/10 Marcelo Gondim <gondim em bsdinfo.com.br>:
> Em 10/08/2012 10:46, vic escreveu:
>> Em 2012-08-09 19:25, Marcelo Gondim escreveu:
>>> Pessoal,
>>>
>>> Como muitos aqui sabem o vimage é a virtualização da interface de
>>> rede
>>> nas jails, sendo que carregar a jail usando o vimage e subir os
>>> serviços
>>> dentro da jail é um pouco ruim e ainda não é contemplado pelo script
>>> /etc/rc.d/jail. Achei umas coisas na Internet e montei um artigo que
>>> espero que seja útil pra alguém. :)
>>>
>>>
>>> http://www.bsdinfo.com.br/2012/08/09/jail-com-vimage-carregando-automaticamente-no-boot/
>>>
>>> A única coisa estranha que encontrei foram os panics sempre que eu
>>> dava
>>> um stop nas jails. Mas acredito que ainda saia alguma correção pra
>>> isso.
>>> rsrsrs
>>>
>>> Grande abraço à todos,
>>>
>>> Gondim
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> Legal Gondim. Para não dar panic, basta não destruir as interfaces
>> epairX
>>
>> O que eu faço é criar todas as interfaces epair com o cloned_interfaces
>> no /etc/rc.conf.
>>
>> Daí nas jails, ao invés de criar de dar um create e destroy e dou um up
>> e down.
>>
>> Uma outra alternativa que existe é utilizar interfaces do netgraph[1]
>> no lugar do driver epair. Não testei elas no 9.0-RELEASE, só no 8.2 e
>> até onde lembro davam menos panic que a epair.
>>
>> Seguem outras dicas que aprendi com o vimage:
>>
>> - Use ipfw. Antes o PF dava panic randômicos com o vimage. A partir do
>> 9.0-RELEASE isso melhorou.
>> - Não use o virtualbox, principalmente se for usar bridge. Se colocar
>> uma VM do virtualbox na mesma bridge das jails é panic.
>>
>> Só falta uma coisa para esse setup ficar excelente e é algo que eu
>> estou tentanto fazer: usar o / readonly e em comum à todas as jails, e
>> deixar rw, apenas o /var, /etc, /dev, /root, /tmp, /usr/ports e
>> /usr/local
>
> vic estava matutando quanto à isso que você disse. Você pode tentar usar
> chflags na estrutura da jail. Não testei ainda aqui mas acredito que
> funcione e aí você poderia deixar algumas coisas imutáveis dando uma
> proteção maior.
> Você pensou nisso?
>
Eu vi que o ezjail trava os link com esse chflags, tanto que so consegue remover
os dirs que ele cria se antes der um chflags -R noschg
Nao tenho necessidade disso, só que como vi essa opcao la, pensei que
isso pudesse
estar afetando a instalacao do iredmerda, eheh
Só quero é rodar esse email do inferno, o resto é so apache php mysql
e java, tudo tranquilo,
Ainda nao sei pq o smtp_auth do qmail nao ta funcionando agora, se
funcionasse resolvia meus problemas.
Por isso vou usar esse iredmail, e se nao funcionar, postfix tudo do
zero denvo... :(
[]´s
Mais detalhes sobre a lista de discussão freebsd