Re: nis und jail

From: Bernd Walter <ticso(at)cicely8.cicely.de>
Date: Thu, 21 Mar 2002 21:02:09 +0100

On Thu, Mar 21, 2002 at 02:15:24PM +0100, Clemens Hermann wrote:
> Am 21.03.2002 um 13:51:36 schrieb Bernd Walter:
> > Der erste Test ist normalerweise ypwhich.
>
> ypwhich: can't yp_bind: reason: Domain not bound
>
> > Eine NIS-domain (domainname= in rc.conf) hast du aber gesetzt?
>
> Du meinst nisdomainname? Ja, ist auf dem host gesetzt, im Jail nicht.
> Sollte ja laut Patricks Beschreibung so sein, da die Jails den "erben".
>
> > Und ypserv auf dem Server ist vom Jail aus per rpcinfo als eingetragen
> > zu erkennen?
>
> nein.
>
> Vor dem Start des Jails auf dem host:
>
> $ rpcinfo -u jail_IP ypserv
> program 100004 version 1 ready and waiting
> program 100004 version 2 ready and waiting
>
> Nach dem Start des Jails auf dem host:
>
> $ rpcinfo -u jail_IP ypserv
> rpcinfo: RPC: Program not registered
>
> program 100004 is not available

Jau.
Hey Patrick - den Trick hast du uns (noch) nicht veraten.
Woher soll der Portmapper auf dem Jail wissen, das auf dem Wirtssystem
unter seiner IP ein ypserv läuft?
Der hat sich ja schließlich nur auf dem Portmapper vom Wirtssystem
registriert.
Oder verlässt du dich auf einen default Port Fallback?

> Auch nach Beenden der Shell, mit welcher das Jail gestartet wurde, passts
> auf dem host trotzdem nicht mehr.
>
> Im Jail selbst bleibt der rpcinfo Aufruf ohne Reaktion, also ich hab nach
> einiger Zeit Strg^C'd.

Das sollte nicht sein.
Aber da kolliert bei dir eh was.
Vermutlich hast du den Portmapper auf der Wirtsmaschine als Wildcard
auf allen IPs laufen.

> > Evtl ist der noch irgendwie gefiltert? (/etc/hosts.allow oder ähnl.)
>
> ich wuesste nicht wo. IPF ist nicht im Kernel, ipfw mit DEFAULT_TO_ACCEPT.
> Ein ipfw list zeigt auch nur eine regel (allow all from any to any).
> /etc/hosts.allow ist der Default von 4.5 Release (ALL : ALL : allow in der
> ersten Zeile).

OK das fällt dann vermutlich raus.

-- 
B.Walter              COSMO-Project         http://www.cosmo-project.de
ticso(at)cicely.de         Usergroup           info(at)cosmo-project.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 21 Mar 2002 - 21:10:30 CET

search this site