LINUX.ORG.RU

6
Всего сообщений: 25

Nextcloud с pg на freebsd

Собрал я пакет nextcloud-php80 с опцией PGSQL : on, установил в джейл. Ошибка данная появляется на этапе, когда нужно зайти в веб и прописать имя пользователя и название для базы данных: Неверное имя пользователя и/или пароль PostgreSQL Необходимо уточнить данные существующего акаунта.

ЧЯНДЯТ? Там есть какой-то существующий аккаунт, не знаете?

Пробовал делать доступными примитивы SysV для своей клетки и установить postgresql13-server, создавая в нем базу, пользователя и подключится через него. Но результат тот-же.

Эксперимент проходит на устройстве Raspberry_Pi4 на ОС FreeBSD13-R1. Крутится на nginx.

 , , , ,

Clockwork ()

TrueNAS, jail, vpn и NAT

Всем привет. Есть сервер TrueNAS (172.16.0.28), на нем 2 jail'а. Один с клиентом wireguard (получает айпи у dhcp сервера на роутере - 172.16.0.29) а другой с transmission (натится порт 9091 на 0.28). Собственно в чем проблема... есть сервер wireguard, к которому цепляется клиент из джейла. Сервер wireguard имеет доступ к подсети за джейлом wireguard. Проблема только в доступе к порту 9091, который натится на 172.16.0.28. При этом если его дополнительно занатить, допустим,на маршрутизаторе (172.16.0.1), то всё работает.

Подскажите, куда копать?

 , , , ,

bsdfun ()

А есть в онтопике годные альтернативы windows sandbox?

 , ,

pon4ik ()

Запуск небезопасных бинарей

Допустим, у вас есть бинарь, которому вы не доверяете (непонятно, что туда понапихали), но вам его нужно запустить, чтобы посмотреть результаты его работы (наример, так какие-то вычисления, и результат пишется в stdout или создается локальный файл с результатом, или даже происходит отсыл результата через сеть «куда-то»). Какие есть варианты запуска на своем десктопе (кроме полновесной виртуальной машины), чтобы была какая-то гарантия, что процесс не получит доступ к вашим данным и ничего не изменит в системе?

ОС Ubuntu Linux последний LTS релиз.

 ,

seiken ()

Правило fail2ban для 3proxy

Приветствую.

Сервер vps под debian9. Установлен fail2ban 0.9.6-2. Настроено и, по факту, чётко работает правило sshd. Установил «для себя» 3proxy с аутентификацией по паролю. Иногда вижу всякие/разные/непонятные IP в его журнале, поэтому хотел его тоже отдать под fail2ban. Но не получается. В правиле изменил только порт и путь к журналу:

[3proxy]
enabled  = true
port     = 12345
logpath  = /var/log/3proxy/3proxy.log

Само правило fail2ban видит:

Status for the jail: 3proxy
|- Filter
|  |- Currently failed: 0
|  |- Total failed:     0
|  `- File list:        /var/log/3proxy/3proxy.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     0
   `- Banned IP list:

Но по факту - ничего не происходит. Вы скажете - action не указан. Да, не указан. Но действия и для sshd не указаны, а правило работает. Здесь у меня нет понимания, если честно.

И непонятно с regex. 3proxy предлагает вариативность формата журнала. Дефолтный regex для правила 3proxy:

^\s[+-]\d{4} \S+ \d{3}0[1-9] \S+ <HOST>:\d+ [\d.]+:\d+ \d+ \d+ \d+\s

Как надо/лучше поступить - подогнать формат журнала под дефотный regex или изменить regex под свой формат? На самом деле, выборки по коду ошибки \d{3}0[1-9] должно быть достаточным для принятия решения по <HOST>:

2020-07-28 02:17:29:944 PROXY:12345 00005 username 123.123.123.123:12345 CONNECT yandex.ru:443 HTTP/1.1

 , ,

mexx ()

fail2ban правила

Есть ли в fail2ban опция при получении такого скана ip заблокировать сразу на долго?

[3631]: INFO    [exim] Found 193.32.160.154 - 2019-10-26 11:23:26
[3631]: INFO    [exim] Found 193.32.160.154 - 2019-10-26 11:23:26
[3631]: INFO    [exim] Found 193.32.160.154 - 2019-10-26 11:23:26
[3631]: INFO    [exim] Found 193.32.160.154 - 2019-10-26 11:23:26
[3631]: INFO    [exim] Found 193.32.160.154 - 2019-10-26 11:23:26
[3631]: INFO    [exim] Found 193.32.160.154 - 2019-10-26 11:23:26
[3631]: INFO    [exim] Found 193.32.160.154 - 2019-10-26 11:23:26
[3631]: INFO    [exim] Found 193.32.160.154 - 2019-10-26 11:23:26
[3631]: INFO    [exim] Found 193.32.160.154 - 2019-10-26 11:23:26
[3631]: INFO    [exim] Found 193.32.160.154 - 2019-10-26 11:23:26
[3631]: INFO    [exim] Found 193.32.160.154 - 2019-10-26 11:23:26
[3631]: INFO    [exim] Found 193.32.160.154 - 2019-10-26 11:23:26
[3631]: INFO    [exim] Found 193.32.160.154 - 2019-10-26 11:23:26
[3631]: INFO    [exim] Found 193.32.160.154 - 2019-10-26 11:23:26
[3631]: INFO    [exim] Found 193.32.160.154 - 2019-10-26 11:23:26
[3631]: INFO    [exim] Found 193.32.160.154 - 2019-10-26 11:23:26
[3631]: INFO    [exim] Found 193.32.160.154 - 2019-10-26 11:23:26
[3631]: INFO    [exim] Found 193.32.160.154 - 2019-10-26 11:23:26
[3631]: INFO    [exim] Found 193.32.160.154 - 2019-10-26 11:23:26
[3631]: INFO    [exim] Found 193.32.160.154 - 2019-10-26 11:23:26
[3631]: INFO    [exim] Found 193.32.160.154 - 2019-10-26 11:23:26
[3631]: INFO    [exim] Found 193.32.160.154 - 2019-10-26 11:23:26
[3631]: INFO    [exim] Found 193.32.160.154 - 2019-10-26 11:23:26
[3631]: INFO    [exim] Found 193.32.160.154 - 2019-10-26 11:23:26
[3631]: INFO    [exim] Found 193.32.160.154 - 2019-10-26 11:23:26
[3631]: INFO    [exim] Found 193.32.160.154 - 2019-10-26 11:23:26
[3631]: INFO    [exim] Found 193.32.160.154 - 2019-10-26 11:23:26
[3631]: INFO    [exim] Found 193.32.160.154 - 2019-10-26 11:23:26
[3631]: INFO    [exim] Found 193.32.160.154 - 2019-10-26 11:23:26
[3631]: INFO    [exim] Found 193.32.160.154 - 2019-10-26 11:23:26
[3631]: INFO    [exim] Found 193.32.160.154 - 2019-10-26 11:23:26
[3631]: INFO    [exim] Found 193.32.160.154 - 2019-10-26 11:23:26

Можно конечно рубить сразу сети, но это руками. fail2ban такого не умеет. Атаки с разных ip.

 ,

hbars ()

Песочницы.

Здравствуйте. Планирую переход на линукс (фряху тоже рассматриваю). Встал выбор дистриба. В целом смотрю в сторону убунты/минта, как наиболее распространненых и, как мне кажется, на них перейти легче будет. Однако для меня очень серьезно стоит вопрос песочниц в системе, из-за чего в частности рассматриваю вариант фряхи. Задача следующая: при запуске приложения все изменения файловой системы происходят для приложения виртуально. При попытке изменить какие-либо файлы они создаются в спецпапке и приложение видит их, а не действительно существующие в системе. Подобный подход позволяет достаточно жестко изолировать друг от друга приложения, а так же без каких-либо проблем с зависимостями удалять их папкой. Аналогично при этом хотелось бы изолировать приложения в части прав видеть другие песочницы и приложения запущенные внутри песочниц (разных) не должны видеть друг друга. В идеале все кроме системных процессов должно запускаться в своей песочнице. Соответсвенно встал вопрос выбора дистриба под данные цели и доп софта.

 , ,

NiggaInTheNight ()

монтирование разделов

Добрый день, достался web сервер freebsd, Хочу перенести на другое железо (так как это уже сдыхает) функциями dump&&restore, но не могу понять куда примонтированы /,var,usr и как правильно сделать dump...

вывод fstab:

 Device                Mountpoint      FStype  Options         Dump    Pass#
/dev/amrd0p2            none    swap    sw              0       0
# /dev/amrd1p1          /var/web1 zfs rw 0 0
# /dev/amrd2p1          /var/web2 zfs rw 0 0



вывод df -h:

/usr/jails/basejail     54G    9,3G     45G    17%    /www/vl/basejail
devfs                  1,0K    1,0K      0B   100%    /www/vl/dev
fdescfs                1,0K    1,0K      0B   100%    /www/vl/dev/fd
procfs                 4,0K    4,0K      0B   100%    /www/vl/proc
/usr/jails/basejail     54G    9,3G     45G    17%    /www/uvp/basejail
devfs                  1,0K    1,0K      0B   100%    /www/uvp/dev
fdescfs                1,0K    1,0K      0B   100%    /www/uvp/dev/fd
procfs                 4,0K    4,0K      0B   100%    /www/uvp/proc
/usr/jails/basejail     54G    9,3G     45G    17%    /www/uszndl/basejail
devfs                  1,0K    1,0K      0B   100%    /www/uszndl/dev
fdescfs                1,0K    1,0K      0B   100%    /www/uszndl/dev/fd
procfs                 4,0K    4,0K      0B   100%    /www/uszndl/proc
/usr/jails/basejail     54G    9,3G     45G    17%    /www/ustin/basejail
devfs                  1,0K    1,0K      0B   100%    /www/ustin/dev
fdescfs                1,0K    1,0K      0B   100%    /www/ustin/dev/fd
procfs                 4,0K    4,0K      0B   100%    /www/ustin/proc
/usr/jails/basejail     54G    9,3G     45G    17%    /www/ulrda/basejail
devfs                  1,0K    1,0K      0B   100%    /www/ulrda/dev
fdescfs                1,0K    1,0K      0B   100%    /www/ulrda/dev/fd
procfs                 4,0K    4,0K      0B   100%    /www/ulrda/proc
/usr/jails/basejail     54G    9,3G     45G    17%    /www/ukb/basejail
devfs                  1,0K    1,0K      0B   100%    /www/ukb/dev
fdescfs                1,0K    1,0K      0B   100%    /www/ukb/dev/fd
procfs                 4,0K    4,0K      0B   100%    /www/ukb/proc
/usr/jails/basejail     54G    9,3G     45G    17%    /www/ucz/basejail
devfs                  1,0K    1,0K      0B   100%    /www/ucz/dev
fdescfs                1,0K    1,0K      0B   100%    /www/ucz/dev/fd
procfs                 4,0K    4,0K      0B   100%    /www/ucz/proc
/usr/jails/basejail     54G    9,3G     45G    17%    /www/tourism/basejail
devfs                  1,0K    1,0K      0B   100%    /www/tourism/dev
fdescfs                1,0K    1,0K      0B   100%    /www/tourism/dev/fd
procfs                 4,0K    4,0K      0B   100%    /www/tourism/proc
/usr/jails/basejail     54G    9,3G     45G    17%    /www/sv52/basejail
devfs                  1,0K    1,0K      0B   100%    /www/sv52/dev
fdescfs                1,0K    1,0K      0B   100%    /www/sv52/dev/fd
procfs                 4,0K    4,0K      0B   100%    /www/sv52/proc
/usr/jails/basejail     54G    9,3G     45G    17%    /www/sv/basejail
devfs                  1,0K    1,0K      0B   100%    /www/sv/dev
fdescfs                1,0K    1,0K      0B   100%    /www/sv/dev/fd
procfs                 4,0K    4,0K      0B   100%    /www/sv/proc
/usr/jails/basejail     54G    9,3G     45G    17%    /www/st2020/basejail
devfs                  1,0K    1,0K      0B   100%    /www/st2020/dev
fdescfs                1,0K    1,0K      0B   100%    /www/st2020/dev/fd
procfs                 4,0K    4,0K      0B   100%    /www/st2020/proc
/usr/jails/basejail     54G    9,3G     45G    17%    /www/prom/basejail
devfs                  1,0K    1,0K      0B   100%    /www/prom/dev
fdescfs                1,0K    1,0K      0B   100%    /www/prom/dev/fd
procfs                 4,0K    4,0K      0B   100%    /www/prom/proc
/usr/jails/basejail     54G    9,3G     45G    17%    /www/petrovo/basejail
devfs                  1,0K    1,0K      0B   100%    /www/petrovo/dev
fdescfs                1,0K    1,0K      0B   100%    /www/petrovo/dev/fd
procfs                 4,0K    4,0K      0B   100%    /www/petrovo/proc
/usr/jails/basejail     54G    9,3G     45G    17%    /www/osvitanu/basejail
devfs                  1,0K    1,0K      0B   100%    /www/osvitanu/dev
fdescfs                1,0K    1,0K      0B   100%    /www/osvitanu/dev/fd
procfs                 4,0K    4,0K      0B   100%    /www/osvitanu/proc

 , ,

igorevich7007 ()

Fail2Ban jail.local

Добрый день! CentOS 6 Настроен и работает нормально Fail2Ban но при физическом рестарте слетают и баны и правила прописанные в jail.local.. Что я делаю не так?

 , ,

skynetyar ()

Установка пакетов изолированно от системы

Задача: установить изолированно от системы:

  • .rpm / .deb пакет из локальной папки;
  • пакет из репозитории с помощью менеджера пакетов.

По идее это можно сделать с помощью chroot — изменить корневой каталог, и потом установить пакет; примерно так:

mkdir ~/new_root
cd ~/new_root
sudo chroot .

Да, именно так я себе и представлял это сначала :-) Просто недавно с помощью chroot поднял загрузчик grub2 и подумал что это будет так же просто.

Конечно, такой номер не пройдёт: sudo chroot . выводит chroot: failed to run command ‘/bin/bash’: No such file or directory. Я так понял, new_root должна быть не «пустой папкой», да?

Как вообще можно установить пакеты изолированно от системы?

 , ,

Mg_usr ()

FreeBSD Jail & [TOR, Proxy]

Котаны, подскажите, может кто знает: возможно ли пустить весь TCP/UDP трафик в jail'е через tor или proxy вообще?

 , , , ,

IPR ()

Произвол, троли, школота.

Чёт задолбавшись сей темой толстых тролей и страдальцев, и ужаснувшись в /lor/ кличеству ноющей от «произвола» модераторов школоты...

...предлагаю ввести на лоре регистрацию по инвайтам. инвайты будут учитываться. Если человек выдаст инвайт неадеквату, будет блокироваться, а потом тоже баниться. Частично это решает проблему клонов.

Сабж, дискасс, аргументированные комментарии.

 , , ,

darkenshvein ()

Ограничение прав дочернего процесса

Здравствуйте. Ситуация: есть программа-сервер на C, которая запускает программы-клиенты (не только бинарники, но и java апплеты и python скрипты) и общается с ними с помощью каналов (перенаправив stdin/stdout). Работает он по такой схеме: запускает все клиенты, приостанавливает их; по очереди восстанавливает, обменивается сообщениями и приостанавливает опять. Клиенты уже ограничены в памяти и времени отклика. У меня есть непосредственный доступ к исходному коду клиентов (я их обрабатываю/компилирую перед запуском сервера).

Проблема: не дать клиенту выполнить потенциально опасный код (fork, exec, write, работа с файловой системой, сетью, потоками и т.д., тоесть [практически] все системные вызовы). Если остановить клиента перед системным вызовом, сервер сам его завершит, поскольку клиент не сможет вовремя ответить. Я пересмотрел исходный код ejudge, там используется ptrace(0x4281, 0, 0, 0), но нужно устанавливать патч ядра. Как можно организовать подобную защиту?

 , ,

sungmaster ()

Chroot и SFTP/SSHFS + SSH доступ

Доброго времени суток! У меня следующая задача:
Создать окружение с небольшим числом бинарников, доступное через ssh и всем пользователям нужна sshfs.

( читать дальше... )

Проблема: sftp/sshfs не хотят работать без ForceCommand internal-sftp, а с ним естественно не работает доступ к шеллу по ssh. sftp/sshfs прекрасно авторизуются на сервере по ключам, но тут же выкидывает и никакого доступа к файловой системе не даёт. Голову уже сломал об это.

( читать дальше... )


Буду очень рад помощи! Казалось бы осталось сделать так мало, но пока что мой мозг сломался об это.

 , , , ,

TwilightAnon ()

Не могу создать базу данных oracle на freebsd

Вообщем ситуация такая: работал я по статье (может кто ище по ней работал): https://forums.freebsd.org/threads/i...eebsd-9.41729/ До 20-го пункта все было нормально. Как только начал выполнять создание БД скриптом (запущен с параметром отладки -xv) - пошли ошибки.

oracle@debora:/oracle/admin/ORATEST/create$  nohup ./cr_ORATEST.sh & 
Вот содержимое файла nohup.out из той же дирректории:
#!/bin/bash -xv

. ./ORATEST.sh
+ . ./ORATEST.sh
ORACLE_HOME=/oracle/product/11.2.0
++ ORACLE_HOME=/oracle/product/11.2.0
ORACLE_SID=ORATEST
++ ORACLE_SID=ORATEST

NLS_LANG=American_america.WE8ISO8859P15
++ NLS_LANG=American_america.WE8ISO8859P15
ORA_NLS11=${ORACLE_HOME}/nls/data
++ ORA_NLS11=/oracle/product/11.2.0/nls/data
PATH=$PATH:$ORACLE_HOME/bin
++ PATH=/usr/local/bin:/usr/bin:/bin:/usr/games:/oracle/product/11.2.0/bin
export PATH
++ export PATH
export ORACLE_BASE
++ export ORACLE_BASE
export ORACLE_HOME
++ export ORACLE_HOME
export ORACLE_SID
++ export ORACLE_SID
export NLS_LANG
++ export NLS_LANG
export ORA_NLS33
++ export ORA_NLS33


rm ${ORACLE_HOME}/dbs/orapw${ORACLE_SID}
+ rm /oracle/product/11.2.0/dbs/orapwORATEST
orapwd file=${ORACLE_HOME}/dbs/orapw${ORACLE_SID} password=zebracat entries=2
+ orapwd file=/oracle/product/11.2.0/dbs/orapwORATEST password=zebracat entries=2
./cr_ORATEST.sh: line 6: 91302 Segmentation fault  orapwd file=${ORACLE_HOME}/dbs/orapw${ORACLE_SID} password=zebracat entries=2

rm -r /oracle/oradata/${ORACLE_SID}
+ rm -r /oracle/oradata/ORATEST
rm: cannot remove `/oracle/oradata/ORATEST': No such file or directory

sqlplus /nolog << EOF
spool ../logbook/cr_${ORACLE_SID}.log
conn / as sysdba;
CREATE SPFILE
FROM  PFILE='/oracle/admin/${ORACLE_SID}/create/init${ORACLE_SID}.ora';

DISCONNECT;

conn / as sysdba;

STARTUP NOMOUNT;
CREATE DATABASE ${ORACLE_SID}
CHARACTER SET WE8ISO8859P15
NATIONAL CHARACTER SET UTF8
USER SYS IDENTIFIED BY zebracat
USER SYSTEM IDENTIFIED BY zebracat
EXTENT MANAGEMENT LOCAL
DEFAULT TEMPORARY TABLESPACE temp
UNDO TABLESPACE undotbs1
DEFAULT TABLESPACE users;

@?/rdbms/admin/catalog.sql
@?/rdbms/admin/catproc.sql
@?/sqlplus/admin/pupbld.sql

SHUTDOWN IMMEDIATE;

EXIT
spool off

EOF
+ sqlplus /nolog

SQL*Plus: Release 11.2.0.1.0 Production on Wed Jun 17 04:49:29 2015

Copyright (c) 1982, 2009, Oracle.  All rights reserved.

SQL> SQL> Connected to an idle instance.
SQL>  2  CREATE SPFILE
*
ERROR at line 1:
ORA-01012: not logged on
Process ID: 0
Session ID: 0 Serial number: 0


SQL> SQL> Disconnected
SQL> SQL> Connected to an idle instance.
SQL> SQL> ORA-01012: not logged on
SQL>  2  3  4  5  6  7  8  9  CREATE DATABASE ORATEST
*

ERROR at line 1:
ORA-01012: not logged on
Process ID: 0
Session ID: 0 Serial number: 0


SQL> SQL> DOC>######################################################################
DOC>######################################################################
DOC>  The following statement will cause an "ORA-01722: invalid number"
DOC>  error and terminate the SQLPLUS session if the user is not SYS.
DOC>  Disconnect and reconnect with AS SYSDBA.
DOC>######################################################################
DOC>######################################################################
DOC>#
SELECT TO_NUMBER('MUST_BE_AS_SYSDBA') FROM DUAL
*
ERROR at line 1:
ORA-01012: not logged on
Process ID: 0
Session ID: 0 Serial number: 0


Disconnected
Я грешу на строчку в начале:
./cr_ORATEST.sh: line 6: 91302 Segmentation fault  orapwd file=${ORACLE_HOME}/dbs/orapw${ORACLE_SID} 
А что думаете вы?

 , ,

driveer1 ()

Тюрьма от Gnome3

пишу тебе, дорогой ЛОР, из горящего танка с федоры на третьегноме. суть проблемы такова:
наутилус не хочет записывать на болванку iso образ.
Brasero не устанавливается ни с консоли, ни со скаченного rpm, ни с магазина...
помогите свалить с гномьей тюрьмы и нарезать дистр с другой DE. при всей смехотворности проблемы пишу совершенно серьезно. другие приложения устанавливаются

 , ,

oblepiha_tau ()

Таймаут соединения по SMTP

Всем привет. Настроили, вобщем, сервер, работал себе, и тут пригодилась отправка почты с сайта. Написал скрипт, а он в браузере отваливается по таймауту, 504. В консоли даю

# php opt/www/site.ru/mail.php
Всё отправляется, почта приходит. Иду дальше:
# jexec 12 php /opt/www/site.ru/mail.php
И тут висит долгое время. Причём в php переменная «SMTP» указывается как 127.0.0.1.
# jexec 12 telnet 127.0.0.1 25
Соединяется, связь есть, но почта всё равно не отправляется. Что интересно,
# jexec 12 ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
ping: sendto: Can't assign requested address
Но думаю, это мало касается проблемы, ведь с localhost проходит коннект.

Вот выдержка из rc.conf:

jail_siteru_rootdir="/opt/turma/site.ru"
jail_siteru_hostname="siteru"
jail_siteru_ip="127.0.0.3"
jail_siteru_interface="lo0"
jail_siteru_flags="-l -U root"

В какую сторону смотреть, что ещё глянуть?

 , ,

leader32 ()

Скрыть процесс jail

Как известно, процессы в jail'ах отображаются и в основной системе с флагом J. В моём случае это очень мешает, хотелось бы их скрыть. Возможно ли это?

Заранее благодарю за ответ.

 ,

IPR ()

FreeBSD 9.0 + rssh jail.

Добрый день\вечер\ночь.

Дано:

Виртуальный сервер на Hetzner с FreeBSD 9.0. Его предназначение хостить некоторые свои сайтики + сайтики партнеров. Настроен nginx+php-fpm с chroot.(настраивал по примеру с napych.ru .Со строны php - пользователь заперт в клетке и тут все

хорошо.

Необходимо:

Организовать доступ по sftp, с условием что необходимо так же ограничить пользователя в четко отведенной ему песочнице.

Решение: На wdev.tk нашел рекомендацию использовать rssh. Много где чего гуглил, вроде бы уже скопировал все что мог для воссоздания необходимого для jail root кружения.В основном настраивал по этой - http://wiki.e-shell.org/ инструкции. Там создается root окружение в chroot папке, копируются бинарники с so-шниками и прочее.

Результат никакой, sftp конектится, проходит авторизацию, а потом подключение сбрасывается, без объяснения каких либо причин.

# sftp -v test.dev@xxx.yyy.zzz.aaa
OpenSSH_5.8p2_hpn13v11 FreeBSD-20110503, OpenSSL 0.9.8q 2 Dec 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to xxx.yyy.zzz.aaa [xxx.yyy.zzz.aaa] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_rsa-cert type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: identity file /root/.ssh/id_dsa-cert type -1
debug1: identity file /root/.ssh/id_ecdsa type -1
debug1: identity file /root/.ssh/id_ecdsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.8p2_hpn13v11 FreeBSD-20110503
debug1: match: OpenSSH_5.8p2_hpn13v11 FreeBSD-20110503 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.8p2_hpn13v11 FreeBSD-20110503
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ECDSA a2:5b:25:38:36:cc:38:04:e0:31:01:93:02:5b:23:92
debug1: Host 'xxx.yyy.zzz.aaa' is known and matches the ECDSA host key.
debug1: Found key in /root/.ssh/known_hosts:2
debug1: ssh_ecdsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /root/.ssh/id_rsa
debug1: Trying private key: /root/.ssh/id_dsa
debug1: Trying private key: /root/.ssh/id_ecdsa
debug1: Next authentication method: keyboard-interactive
Password:
debug1: Authentication succeeded (keyboard-interactive).
Authenticated to xxx.yyy.zzz.aaa ([xxx.yyy.zzz.aaa]:22).
debug1: Final hpn_buffer_size = 2097152
debug1: HPN Disabled: 0, HPN Buffer Size: 2097152
debug1: channel 0: new [client-session]
debug1: Enabled Dynamic Window Scaling

debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: Sending subsystem: sftp
debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
debug1: client_input_channel_req: channel 0 rtype eow@openssh.com reply 0
debug1: channel 0: free: client-session, nchannels 1
debug1: fd 0 clearing O_NONBLOCK
Transferred: sent 1784, received 1552 bytes, in 0.1 seconds
Bytes per second: sent 13574.5, received 11809.2
debug1: Exit status 1
Connection closed

Может кто уже занимался подобным, есть ли какие либо иные пути создания «клетки», а кромя как копировать вручную бинарники,so-шники и прочие conf файлы.

Директорий внутри chroot создавались по образу и подобию реального root - /.

На офф сайте разработчик советует если ничего не помогает скопировать все /lib и /usr/lib , но это же порно)))) Заранее спасибо.

 , , , ,

gudron ()

Запуск X11 в Jail-окружении

Собственно захотелось мне провернуть сабж. Но при попытке startx:

Fatal server error:
xf86OpenConsole: No console driver found
        Supported drivers: pccons (with X support), syscons, pcvt
        Check your kernel's console driver configuration and /dev entries
u@world0:~> ls /dev/
fd/      null     pts/     stderr@  stdout@  zero
log@     ptmx     random   stdin@   urandom@
u@world0:~>

devfs смонтирован. В чём может быть дело?

Заранее благодарю за ответ.

 , ,

IPR ()