komme mit jails nicht ins www

From: J. Erik Heinz <list(at)jerik.de>
Date: Sun, 19 Feb 2006 14:54:09 +0100

Hi,

So nach einigen Anfangsschwierigkeiten, habe ich jetzt eine jail am
laufen. Leider bleibt es mir verwehrt Software darin zu installieren.
Mein Ziel war es mittels pkg_add einen Apache zu installieren.

Ich denke mal es liegt daran, das ich keine Verbindung zum Internet
aufbauen kann. Leider weiss ich nicht warum das so ist. So wie ich die
Dokumentation verstanden habe, sollte das eigentlich funtkionieren,
wenn das Hostsystem eine Verbindung zum internet hat. Was bei mir der
Fall ist.

[jerik(at)develop] ~ # ifconfig
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 192.168.0.20 netmask 0xffffff00 broadcast 192.168.0.255
        inet6 fe80::211:2fff:fecd:ddab%vr0 prefixlen 64 scopeid 0x1
        inet 192.168.1.200 netmask 0xffffffff broadcast 192.168.1.200
        ether 00:11:2f:cd:dd:ab
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
[jerik(at)develop] ~ # jls
   JID IP Address Hostname Path
     3 192.168.1.200 testjail.jerik.jk
/usr/local/jail/test
[jerik(at)develop] ~ # ping www.heise.de
PING www.heise.de (193.99.144.85): 56 data bytes
64 bytes from 193.99.144.85: icmp_seq=0 ttl=251 time=47.916 ms
64 bytes from 193.99.144.85: icmp_seq=1 ttl=251 time=56.830 ms
^C
--- www.heise.de ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max/stddev = 47.916/52.373/56.830/4.457 ms
[jerik(at)develop] ~ # ssh 192.168.1.200 -p2222
Password:
$ ping 192.168.0.20
PING 192.168.0.20 (192.168.0.20): 56 data bytes
64 bytes from 192.168.0.20: icmp_seq=0 ttl=64 time=0.058 ms
64 bytes from 192.168.0.20: icmp_seq=1 ttl=64 time=0.046 ms
^C
--- 192.168.0.20 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.046/0.052/0.058/0.006 ms
$ ping www.heise.de
# nach 1 Minute abgebrochen mit CTRL-C
exit

die sysctl's sind folgendermassen eingestellt. Zu bemerken ist, das
ich die <118> Zeilen bei vorherigen jail-test-configurationen nie
aufgetaucht sind. d.h. die sehe ich jetzt zum ersten mal:

[jerik(at)develop] ~ # sysctl -a | grep jail
<118>Configuring jails:
<118>Starting jails:
<118> testjail.jerik.jk
<118>Configuring jails:
<118>Starting jails:
<118> testjail.jerik.jk
<118>Configuring jails:
<118>Starting jails:
<118> testjail.jerik.jk
<118>Configuring jails:
<118>Starting jails:
<118> testjail.jerik.jk
security.jail.set_hostname_allowed: 1
security.jail.socket_unixiproute_only: 1
security.jail.sysvipc_allowed: 0
security.jail.getfsstatroot_only: 1
security.jail.allow_raw_sockets: 1
security.jail.chflags_allowed: 0
security.jail.jailed: 0

Ich hab auch schon mal ip.forwarding auf 1 gestellt, hat aber auch
nicht geholfen (hatte ich mal in einem Posting gelesen):
[jerik(at)develop] ~ # sysctl -a | grep forward
net.inet.ip.forwarding: 1
net.inet.ip.fastforwarding: 0
net.inet6.ip6.forwarding: 0

Eine weitere Sache ist auch noch besonders nerven, ich komme aber auch
dort nicht hinter die Fehlerquelle:
Der start einer jail via /etc/rc.d/jail dauert ewigkeiten (4++
minuten). Ein debug des skript sagt mir das folgende Zeile so lange
braucht:
eval jail -l -U root -i /usr/local/jail/test testjail.jerik.jk
192.168.1.200 /bin/sh /etc/rc

Eine vermutung von mir ist, das es eventuell problem mit dem
domainnamen testjail.jerik.jk ist (?).

Weitere Einstellungen zur Jail sind noch (/etc/rc.conf) :
hostname="develop.jerik.jk"
ifconfig_vr0="DHCP"
keymap="jerik.iso"
keyrate="fast"
usbd_enable="YES"
sshd_enable="YES"
linux_enable="YES"
moused_enable="YES"
sendmail_enable="NO"
sendmail_flags="-bd"
sendmail_pidfile="/var/spool/postfix/pid/master.pid"
sendmail_outbound_enable="NO"
sendmail_submit_enable="NO"
sendmail_msp_queue_enable="NO"
apache_enable="YES"
ntpdate_enable="YES"
ntpdate_flags="-b ptbtime1.ptb.de"
postgresql_enable="YES"
postgresql_data="/usr/local/pgsql/data"
postgresql_flags="-w -s -m fast"
snd_via8233_load="YES"
lpd_enable="YES"
mysql_enable="yes"
ifconfig_vr0="inet 192.168.0.20 netmask 255.255.255.0"
defaultrouter="192.168.0.1"
hostname="develop.jerik.jk"
ifconfig_vr0_alias0="inet 192.168.1.200 netmask 255.255.255.255"
jail_enable="YES"
jail_list="testjail"
jail_testjail_rootdir="/usr/local/jail/test"
jail_testjail_hostname="testjail.jerik.jk"
jail_testjail_ip="192.168.1.200"
jail_testjail_exec="/bin/sh /etc/rc"
jail_testjail_devfs_enable="YES"

Irgendwelche Tipps ?

Gruss Erik

-- 
J. Erik Heinz
Keyboard-samuraing in process
:: All non-mailinglist mail to this emailadress will be deleted.
OpenBC: https://www.openbc.com/hp/JErik_Heinz
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sun 19 Feb 2006 - 14:56:15 CET

search this site