URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 88956
[ Назад ]

Исходное сообщение
"jail"
Отправлено net_staff , 18-Май-10 14:56

На сервере под упр FreeBSD 8.0 поднята виртуализация с помощью jail
Все установлено из портов
cd /usr/ports/sysutils/ezjail
make install clean
Далее, создана и запущена клетка jail1

ezjail-admin install -h ftp.ua.freebsd.org -r 8.0-RELEASE
ezjail-admin create jail1 192.168.0.1
/home/admin/>ezjail-admin list
STA JID IP Hostname Root Directory
--- ---- --------------- ------------------------------ ------------------------
DR 2 192.168.0.1 jail1 /usr/jails/jail1
/home/admin/>
Удается зайти в нее с гостевой ОС с помощью

ezjail-admin console jail1

Welcome to FreeBSD!
jail1#

Но никак не получается законектится по ssh
(Внутри клетки был создан пользователь user и добавлен в группу wheel)
/etc/defaults/>ssh user@192.168.0.1
Password:
PTY allocation request failed on channel 0

Содержание

jail,parad, 15:49 , 18-Май-10
- jail,net_staff, 16:39 , 18-Май-10
  - jail,Аноним, 18:08 , 18-Май-10
jail,Vladimir, 16:49 , 18-Май-10
- jail,net_staff, 17:14 , 18-Май-10
- jail,net_staff, 11:10 , 19-Май-10
  - jail,gpl77, 11:33 , 19-Май-10
    - jail,net_staff, 12:00 , 19-Май-10
      - jail,gpl77, 13:33 , 19-Май-10
        
        jail,net_staff, 14:34 , 19-Май-10
        
        jail,gpl77, 15:27 , 19-Май-10
        
        jail,gpl77, 15:50 , 19-Май-10

Сообщения в этом обсуждении

"jail"
Отправлено parad , 18-Май-10 15:49

ssh там запущен?

"jail"
Отправлено net_staff , 18-Май-10 16:39

>ssh там запущен?
да

"jail"
Отправлено Аноним , 18-Май-10 18:08

>>ssh там запущен?
>
>да
а на корневой машине запущен? на каких ип-ах висит?
ifconfig
cat /etc/ssh/sshd_config
sockstat -4l | grep ssh

"jail"
Отправлено Vladimir , 18-Май-10 16:49

/dev/null в ждейле есть ?

"jail"
Отправлено net_staff , 18-Май-10 17:14

>/dev/null в ждейле есть ?
jail1# ls -la /dev/null
crw-rw-rw- 1 root wheel 0, 26 May 18 13:11 /dev/null
jail1#

"jail"
Отправлено net_staff , 19-Май-10 11:10

>/dev/null в ждейле есть ?
jail1# tail -f /var/log/messages
May 19 07:06:12 jail1 login: chflags(/dev/pts/1): No such file or directory
May 19 07:06:12 jail1 login: chown(/dev/pts/1): No such file or directory
May 19 07:07:05 jail1 sshd[81106]: error: openpty: No such file or directory
May 19 07:07:05 jail1 sshd[81109]: error: session_pty_req: session 0 alloc failed

jail1# ls -l /dev
total 0
dr-xr-xr-x  2 root  wheel       512 May 16 11:02 fd
lrwxr-xr-x  1 root  wheel        14 May 19 06:49 log -> ../var/run/log
crw-rw-rw-  1 root  wheel    0,  26 May 19 07:00 null
crw-rw-rw-  1 root  wheel    0,  29 May 16 14:02 random
lrwxr-xr-x  1 root  wheel         4 May 19 06:49 stderr -> fd/2
lrwxr-xr-x  1 root  wheel         4 May 19 06:49 stdin -> fd/0
lrwxr-xr-x  1 root  wheel         4 May 19 06:49 stdout -> fd/1
lrwxr-xr-x  1 root  wheel         6 May 19 06:49 urandom -> random
crw-rw-rw-  1 root  wheel    0,  27 May 16 11:02 zero
jail1#

"jail"
Отправлено gpl77 , 19-Май-10 11:33

>[оверквотинг удален]
>May 19 07:00 null
>crw-rw-rw-  1 root  wheel    0,  29
>May 16 14:02 random
>lrwxr-xr-x  1 root  wheel         4 May 19 06:49 stderr -> fd/2
>lrwxr-xr-x  1 root  wheel         4 May 19 06:49 stdin -> fd/0
>lrwxr-xr-x  1 root  wheel         4 May 19 06:49 stdout -> fd/1
>lrwxr-xr-x  1 root  wheel         6 May 19 06:49 urandom -> random
>crw-rw-rw-  1 root  wheel    0,  27
>May 16 11:02 zero
>jail1#
pts то действительно нету
чего-то нехватает
а что у вас в devfs.conf и devfs.rules?

"jail"
Отправлено net_staff , 19-Май-10 12:00

>[оверквотинг удален]
>>lrwxr-xr-x  1 root  wheel         4 May 19 06:49 stdout -> fd/1
>>lrwxr-xr-x  1 root  wheel         6 May 19 06:49 urandom -> random
>>crw-rw-rw-  1 root  wheel    0,  27
>>May 16 11:02 zero
>>jail1#
>
>pts то действительно нету
>чего-то нехватает
>
>а что у вас в devfs.conf и devfs.rules?
# Examples:
# Historically X depended on this, but version 4.3.0 doesn't seem to anymore
#link   ttyv0   vga
# Commonly used by many ports
#link   acd0    cdrom
# Allow a user in the wheel group to query the smb0 device
#perm   smb0    0660
# Allow members of group operator to cat things to the speaker
#own    speaker root:operator
#perm   speaker 0660

"jail"
Отправлено gpl77 , 19-Май-10 13:33

>>
>>а что у вас в devfs.conf и devfs.rules?
>
А в /etc/defaults/devfs.rules
есть строчки
add path ptmx unhide
add path pts unhide
add path 'pts/*' unhide

"jail"
Отправлено net_staff , 19-Май-10 14:34

>>>
>>>а что у вас в devfs.conf и devfs.rules?
>>
>
>А в /etc/defaults/devfs.rules
>есть строчки
>add path ptmx unhide
>add path pts unhide
>add path 'pts/*' unhide
/usr/ports/sysutils/fastest_cvsup/>cat /etc/defaults/devfs.rules | grep ptmx
/usr/ports/sysutils/fastest_cvsup/>cat /etc/defaults/devfs.rules | grep pts
add path 'pts/*' unhide
/usr/ports/sysutils/fastest_cvsup/>

"jail"
Отправлено gpl77 , 19-Май-10 15:27

>[оверквотинг удален]
>>А в /etc/defaults/devfs.rules
>>есть строчки
>>add path ptmx unhide
>>add path pts unhide
>>add path 'pts/*' unhide
>
>/usr/ports/sysutils/fastest_cvsup/>cat /etc/defaults/devfs.rules | grep ptmx
>/usr/ports/sysutils/fastest_cvsup/>cat /etc/defaults/devfs.rules | grep pts
>add path 'pts/*' unhide
>/usr/ports/sysutils/fastest_cvsup/>
добавьте. и размонтируйте/смонтируйте devfs для jail
я не уверен достаточно ли будет этого или этот файл читается только один раз
тогда можно попробовать через local rule (ну или, конечно, перезагрузиться)
в общем, читайте ман

"jail"
Отправлено gpl77 , 19-Май-10 15:50

>я не уверен достаточно ли будет этого или этот файл читается только
>один раз
>тогда можно попробовать через local rule (ну или, конечно, перезагрузиться)
посмотрел:
есть скрипт
/etc/rc.d/devfs