Version :5.4-RELEASE-p1
J'ai fait ma jail comme ceci:
Modification de mon rc.conf "HOTE"
# Carte Ethernet 1 hote
ifconfig_xl0="inet 192.168.0.250 netmask 255.255.255.0"
#Carte Ethernet 2 (jails)
ifconfig_fxp0="inet 192.168.0.100 netmask 255.255.255.0"
sendmail_enable="NONE"
inetd_enable="YES"
inetd_flags="-wW -a 192.168.0.250"
moused_flags="-3"
syslogd_flags="-s"
rpcbind_enable="NO"
jail_enable="YES"
jail_list="dns"
jail_socket_unixiproute_only="YES"
jail_sysvipc_allow="NO"
jail_dns_rootdir="/home/data/jails/dns/"
jail_dns_hostname="dns.infotraining-home.com"
jail_dns_ip="192.168.0.100"
jail_dns_exec="/bin/sh /etc/rc"
#jail_dns_exec="/usr/sbin/named -u bind" je n'arrive pas a lancer named avec le user bind au démarrage
jail_dns_fdescfs_enable="YES"
jail_dns_devfs_enable="YES"
jail_dns_procfs_enable="YES"
jail_dns_devfs_ruleset="devfsrules_jail"
Modification de mon sysctl.conf "HOTE"
net.inet.ip.forwarding=0
net.link.ether.inet.log_arp_wrong_iface=0
Les commandes que j'ai tapez pour construire ma jail:
cd /usr/src
mkdir -p /home/data/jails/dns
make world DESTDIR=/home/data/jails/dns
cd /usr/src/etc
make distribution DESTDIR=/home/data/jails/dns
cp -Rp /usr/share/zoneinfo/Europe/Paris /home/data/jails/dns/etc/localtime
mkdir /home/data/jails/dns/stand && cp -p /stand/sysinstall /home/data/jails/dns/stand/
mount -t devfs devfs /home/data/jails/dns/dev
cd /home/data/jails/dns && ln -sf dev/null kernel
mount_procfs proc /home/data/jails/dns/proc
Lancement de ma jail
jail /home/data/jails/dns dns.infotraining-home.com 192.168.0.100 /bin/csh
passwd root
Changing local password for root
touch /etc/fstab
ensuite j'ai installer les ports.tgz dans /usr
tar -xzvf ports.tgz
cd /usr/ports/dns/bind9 && make install && make clean
j'ai copier /etc/namedb qui étais sur mon serveur dns hote et qui fonctionnais déjà dans ma jail
rcp -r /etc/namedb /home/data/jails/dns/etc
Modification de mon rc.conf de ma JAIL
hostname="dns.infotraining-home.com"
network_interfaces="fxp0"
portmap_enable="NO"
inetd_enable="NO"
sendmail_enable="NONE"
sshd_enable="YES"
syslogd_enable="YES"
syslogd_flags="-ss"
Modification du fichier hosts.conf de ma JAIL
192.168.0.100 dns dns.infotraining-home.com
127.0.0.1 localhost localhost.my.domain
Je reboot mon serveur
A PARTIR DU SYSTEM "HOTE"
diablotin# jls
JID IP Address Hostname Path
1 192.168.0.100 dns.infotraining-home.com /home/data/jails/dns
un coup de ssh sur ip $jail "jail_ip=192.168.0.100"
A PARTIR DE MA "JAIL"
dns# ps aux
USER PID %CPU %MEM VSZ RSS TT STAT STARTED TIME COMMAND
root 522 0.0 0.2 1324 868 ?? SsJ 9:41AM 0:00.03 /usr/sbin/syslog
root 583 0.0 0.5 3384 2452 ?? IsJ 9:41AM 0:00.00 /usr/sbin/sshd
root 590 0.0 0.2 1388 1052 ?? IsJ 9:41AM 0:00.05 /usr/sbin/cron -
root 715 0.0 0.6 6136 2876 ?? IsJ 9:54AM 0:00.05 sshd: diablo [pr
diablo 718 0.0 0.6 6116 2936 ?? SJ 9:54AM 0:00.16 sshd: diablo_AT_tty
diablo 719 0.0 0.3 2280 1756 p0 IsJ 9:54AM 0:00.01 -csh (csh)
root 722 0.0 0.3 1608 1296 p0 IJ 9:54AM 0:00.01 su
root 723 0.0 0.4 2336 1824 p0 SJ 9:54AM 0:00.04 _su (csh)
root 1642 0.0 0.2 1376 872 p0 R+J 1:23PM 0:00.00 ps aux
comme vous le voyez à aucun moment je n'arrive a lancer mon proccess named
la commande named start ne marche pas exemple
dns# /etc/rc.d/named start
mount_devfs: Operation not permitted
devfs rule: ioctl DEVFSIO_RAPPLY: Inappropriate ioctl for device
devfs rule: ioctl DEVFSIO_RAPPLY: Inappropriate ioctl for device
devfs rule: ioctl DEVFSIO_RAPPLY: Inappropriate ioctl for device
wrote key file "/usr/local/etc/rndc.key"
rndc-confgen: unable to create "/var/named/usr/local/etc/rndc.key"
Pouvez-vous me dire ce que j'ai louper ou l'erreur que j'ai du faire merci beaucoup de votre aide .
De plus si vous trouvez quelque chose qui ne vas pas j'accepte toute critique afin de sécurisé les mieux ma jail
Je suis novice sur les jails donc j'attend vos conseil avec impatience merci
Cordialement
White-wolf
