Ich gebe es ja zu. Es ist nicht immer leicht mit jails zu arbeiten.
Das was einem bei den jails immer wieder passiert, ist die Tatsache, dass ein ping aus den jails heraus nicht möglich ist. Der Grund dafür ist, das eine Sicherheits-Einstellung verhindert, daß die jails mit sockets arbeiten können. Im Netz gibt es schon viele Hinweise, wie man dieses Problem beheben kann. Nach meiner Recherche habe ich feststellen müssen, daß es keine eindeutig richtige Lösung gibt, die funktioniert.
Das was bei mit geholfen hat, waren 2 Schritte.
- Änderungen in der Datei /etc/sysctl.conf. In die Datei muss man folgenden Code eintragen
security.jail.sysvipc_allowed=1
security.jail.allow_raw_sockets=1Wenn man dies ohne Neustart aktivieren möchte so sollte man folgendes ausführen
sysctl security.jail.sysvipc_allowed=1 security.jail.allow_raw_sockets=1
- Im zweiten Schritt fügt man folgenden Parameter noch der Konfiguration des jail hinzu. Diese Datei mit dem Namen des jails befindet sich im Verzeichnis /usr/local/etc/ezjail/. Bitte nicht vergessen, den richtigen Namen des jails in die Zeile einzutragen.
export jail_<name_des_jails>_parameters=”allow.raw_sockets=1 allow.sysvipc=1″
Anschließend führt man einen Restart des jails durch und dann sollte auch etwas beim ping aus dem jail zurück kommen.
Viel Spaß!
