Shura
30 Mar
2015
Работать с Jail во FreeBSD становится легко и приятно, если поставить qjail.
Сразу после установки qjail надо поставить мир, который будет использоваться в джейлах. В хендбуке описан трудный путь скачивания исходников и компиляции всего этого хозяйства, но с qjail ничего этого не надо, достаточно дать команду
qjail install
Мир скачивается и тут же готов к использованию
Дальше можно создавать джейлы:
qjail create -4 <ip адрес> <имя>
И запускать их:
qjail start <имя>
И останавливать
qjail stop <имя>
А после остановки делать бекап!
qjail archive <имя>
В /etc/jail.conf лазить не надо, всё делается автоматом, достотачно только в /etc/rc.conf добавить строчку
qjail_enable="YES"
Рекомендовано:
rapture
mva, что не так? Не хватает ipv6?
Shura, да
// и указания что это IPv4-адрес, а не IP-адрес :)
// IPv4 таки недоIP уже :Р
mva, расскажи это моему провайдеру
Shura, меняй провайдера, чо :)
mva, mission impossible
Shura, why?
mva, на работе в офисном здании только один провайдер (на самом деле говнопровайдер), который ломит цены, но переехать от него нельзя. В принципе тут есть туннель IPv6 вроде через teredo или как его там, но пользоваться так практически невозможно, ip адреса принадлежат Нью-Йорку, в итоге гугл и яндекс сразу начинают думать, что я в Америке, пользоваться ими так довольно неудобно и плюс через туннель пинги довольно большие, несколько сот миллисекунд. Сейчас тут ipv6 используется только для обновлений моей убунты, там пофиг на пинги и геолокацию.
Дома 2 провайдера. Один, к которому я подключен, хороший провайдер, но не даёт ipv6, зато никакого l2tp или pppoe на доступе, просто dhcp, да еще и белый ip адрес. Второй какой-то мутный, я пробовал к нему подключиться, но как-то как к ним ни приходил, всё время какие-то перерывы. Не судьба. Что у них c ipv6 не знаю, но думаю, что не лучше, чем у первого, магистральный провайдер наверное один и тот же.
Shura, печально.
К слову, попингуй 192.88.99.1 с работы и из дома. Если пингуется и если короткий пинг то у тебя таки есть "почти нативный" IPv6 ;)
mva,
$ ping 192.88.99.1
PING 192.88.99.1 (192.88.99.1) 56(84) bytes of data.
64 bytes from 192.88.99.1: icmp_seq=1 ttl=58 time=2.21 ms
64 bytes from 192.88.99.1: icmp_seq=2 ttl=58 time=2.41 ms
64 bytes from 192.88.99.1: icmp_seq=3 ttl=58 time=1.87 ms
64 bytes from 192.88.99.1: icmp_seq=4 ttl=58 time=2.44 ms
64 bytes from 192.88.99.1: icmp_seq=5 ttl=58 time=2.37 ms
64 bytes from 192.88.99.1: icmp_seq=6 ttl=58 time=2.36 ms
^C
--- 192.88.99.1 ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 5007ms
rtt min/avg/max/mdev = 1.873/2.281/2.449/0.202 ms
Shura, ну и вот
mva, а что вот? Опять туннель какой-то получается, весь трафик будет идти через твой узел, нафиг мне это надо?
Shura, это не мой узел. Полуркай 6to4 вообще-т
к слову, судя по 2мс пингу, эндпоинт тунеля судя по всему стоит либо прямо у твоего провайдера, либо у его апстрима :) Покажи трейс :)
mva, а трейс не доходит, на 6-м узле обрывается
6 212.193.105.34 2.123 ms 1.853 ms 2.283 ms
mva, в принципе, даже и можно было бы попробовать, если бы у меня домашний роутер умел такой туннель поднимать, а то получается, что это на компе надо какие-то телодвижения делать
Shura, любой домашний роутер умеет его поднимать, если туда воткнуть OpenWRT
mva, не хочу этим заморачиваться
Shura, не уГарстелеком случаем этот провайдер на работе?
@ka7, АСВТ вроде. Туннель не от провайдера, а от нашего админа