Создал окружение jail примонтровав в ro /usr /sbin /bin /lib /libexec из основной системы.
Сначала попытался пускать jail средствами rc, прописав в rc.conf:
jail_enable="YES" # Set to NO to disable starting of any jails
jail_list="jail1" # Space separated list of names of jails
jail_set_hostname_allow="YES" # Allow root user in a jail to change its hostname
jail_socket_unixiproute_only="YES" # Route only TCP/IP within a jail
jail_sysvipc_allow="NO" # Allow SystemV IPC use from within a jail
jail_jail1_rootdir="/opt3/jail/jail1" # Jail's root directory
jail_jail1_hostname="jail1.server.com" # Jail's hostname
jail_jail1_ip="1.2.3.4" # Jail's IP number
jail_jail1_exec_start="/bin/sh /etc/rc" # command to execute on jail for starting
jail_jail1_exec_stop="/bin/sh /etc/rc.shutdown" # command to execute in jail for stopping
jail_jail1_devfs_enable="YES" # mount devfs in the jail
jail_jail1_fdescfs_enable="NO" # mount fdescfs in the jail
jail_jail1_procfs_enable="NO" # mount procfs in jail
jail_jail1_mount_enable="NO" # mount/umount jail's fs
jail_jail1_devfs_ruleset="ruleset_name" # devfs ruleset to apply to jail
jail_jail1_fstab="" # fstab(5) for mount/umount
jail_jail1_flags="-l -U root" # flags for jail(8)
после чего нажимаю /etc/rc.d/jail start или start jail1, он пишет
starting jails:.
и всё, никаких заджейленых процессов не появляется.
Пробовал так же запускать руками
jail /opt3/jail/jail1/ jail1.server.com 1.2.3.4 /bin/sh /etc/rc
При этом что-то начинает стратовать запускается ссш, но дальше всё виснет. Причём процессы джейла после этого не убиваются даже по -9 - висят намертво. Айпишник и хостнейм джейла - реальные, действующие, висящие на интерфейсе системы(изменено только для поста сюда). Что поделать - ума не приложу, может это баг 6ки?
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on
22-Ноя-05, 12:33 (MSK)
