ping mit jail

Ich gebe es ja zu. Es ist nicht immer leicht mit jails zu arbeiten.

Das was einem bei den jails immer wieder passiert, ist die Tatsache, dass ein ping aus den jails heraus nicht möglich ist. Der Grund dafür ist, das eine Sicherheits-Einstellung verhindert, daß die jails mit sockets arbeiten können. Im Netz gibt es schon viele Hinweise, wie man dieses Problem beheben kann. Nach meiner Recherche habe ich feststellen müssen, daß es keine eindeutig richtige Lösung gibt, die funktioniert.

Das was bei mit geholfen hat, waren 2 Schritte.

  1. Änderungen in der Datei /etc/sysctl.conf. In die Datei muss man folgenden Code eintragen

    security.jail.sysvipc_allowed=1
    security.jail.allow_raw_sockets=1

    Wenn man dies ohne Neustart aktivieren möchte so sollte man folgendes ausführen

    sysctl security.jail.sysvipc_allowed=1 security.jail.allow_raw_sockets=1

  2. Im zweiten Schritt fügt man folgenden Parameter noch der Konfiguration des jail hinzu. Diese Datei mit dem Namen des jails befindet sich im Verzeichnis /usr/local/etc/ezjail/. Bitte nicht vergessen, den richtigen Namen des jails in die Zeile einzutragen.

    export jail_<name_des_jails>_parameters=“allow.raw_sockets=1 allow.sysvipc=1″

Anschließend führt man einen Restart des jails durch und dann sollte  auch etwas beim ping aus dem jail zurück kommen.

Viel Spaß!

Robert Friemer

Robert Friemer, mittlerweile 47, arbeitet mit Windows seit Version 3.11, mit Linux seit Version 2.0 und mit FreeBSD seit Version 3.8. Er hat schon so einige Irrungen und Wirrungen in der IT mit erlebt und ist seit einigen Jahren (fast) Windows-los. Dank Pinguin und vor allem dank Beastie.

More Posts - Website