[FreeBSD] Jail kerdesek

[Attila Nagy]

Hello,

> 1. Elinditom a jail-t ( jail /jail hostnev 192.168.23.252 /bin/sh
> /etc/rc ). A host rendszeren a ps kiirja a jail-ben futo processzeket
> (J). Ha konzolon belepek a jail-be (jail /jail hostnev 192.168.23.252
> /bin/sh), es ott kiadom a ps-t, nem listazza a jail osszes processzeit
> (pl. named). Viszont ha kiadom a named.restart parancsot, jon az
> uzenet hogy new pid xxx, es onnantol mar a ps is listazza... Ez igy
> normalis?
Igen, mivel a jelenlegi rendszerben nem az IP alapjan van szetvalasztva a
processzter, hanem a szulo alapjan. A tole leszarmazott processzek
ugyanabban vannak, de amikor te egy uj jail hivassal "be akarsz lepni" a
jailbe, az gyakorlatilag egy uj, teljesen kulonallo jailt hoz letre.

> 2. Fut az sshd is, egy masik geprol be is tudok lepni ssh-val a
> jailbe. Az a bibi, hogy a passwd-t csak kb 20 masodperccel a parancs
> kiadasa utan keri, marhara lassan megy a dolog...
Valoszinuleg a jailben elrontottad, nem letezik, vagy a jail IP-cime miatt
nem tud az /etc/resolv.conf alapjan cimeket feloldani.
Itt nezz korul.

> 3. Hogyan tudom kompletten leloni a jail-t? Egyenkent persze ki tudom
> loni a processzeket, de valami elegansabb megoldasra vagyom :)
Nincs elegans megoldas tudtommal. Raadasul a fentiek miatt lehet, hogy ha
ket processzt megolsz, ami fajlrendszer szinten "ugyanaz" a jail, az
tulkeppen ket kulonbozo jail.

--------------------------------------------------------------------------
Attila Nagy                                    e-mail:  Attila.Nagy at fsn.hu
Budapest Polytechnic (BMF.HU)                   @work: +361 210 1415 (194)
H-1084 Budapest, Tavaszmezo u. 15-17.           cell.: +3630 306 6758