Re: nis und jail

From: Patrick M. Hausen <hausen(at)punkt.de>
Date: Thu, 21 Mar 2002 14:10:53 +0100 (CET)

Hi!

> > warum bei den client-flags die IP des Jails angegeben werden muss habe ich
> > nicht ganz verstanden, aber laut www.punkt.de/praesentationen/jails/jails_sld029.htm
> > muss das so sein.
>
> Irgendwie ist das IMHO falsch.

Noe, das ist ganz richtig ;-)

> -S fängt mit dem NIS-domainnamen an und per »,« getrennt die Namen der
> Server.
> D.h. es fehlt der Domainname und wenn der NIS-Server nicht im Jail
> selber läuft ist die IP auch falsch.

Ist sie nicht.

> Allerdings deuten die Remarks darauf hin, das es bewusst so ist.
> Evtl kann Patrick Hausen uns aufklären?

Kann er. ;-)

Der NIS-Domainname wird systemweit auf dem Hostsystem aufgesetzt,
damit hat jedes Jail zwangslaeufig denselben Domainnamen. Diesen
im Jail zu setzen ist ohnehin unmoeglich, da das zu den verbotenen
System Calls gehoert.

Der NIS-Server/Portmapper lauscht auf dem Hostsystem auf allen lokalen
Interfaces, insbesondere auf allen virtuellen IPs der Jails.

Die Clients in den Jails nehmen dann Kontakt zu ihrer eigenen IP
auf und erwischen den Server im Hostsystem. Das klappt hier ganz prima.

Mein Problem - das ich auf diese Weise geloest habe, war, dass
die Jails nicht mit 127.0.0.1 kommunizieren koennen.

Gruss,
Patrick

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 21 Mar 2002 - 14:10:57 CET

search this site