<p>рдкреМрдбрд┐рдпрд░реЗ рдЬреЗрд▓ рдореЗрдВ рдХрд╛рдо рдирд╣реАрдВ рдХрд░рддрд╛</p>
рдПрдХ рдЬреЗрд▓ рдХреЗ рднреАрддрд░ рдкреМрдбрд┐рдпрд░реЗ рдереЛрдХ рд╢реБрд░реВ рдХрд░рдирд╛ рд╕рдВрднрд╡ рдирд╣реАрдВ рд╣реИ:
# poudriere bulk -f /usr/local/etc/poudriere.d/ports-lists/Kunden-Ports -j Kunden
[00:00:00] ====>> Creating the reference jail... done
[00:01:04] ====>> Mounting system devices for Kunden-default
[00:01:04] ====>> Mounting ports/packages/distfiles
[00:01:04] ====>> Using packages from previously failed build
[00:01:04] ====>> Mounting packages from: /poudriere/data/packages/Kunden-default
[00:01:04] ====>> Mounting /var/db/ports from: /usr/local/etc/poudriere.d/Kunden-options
[00:01:04] ====>> Appending to make.conf: /usr/local/etc/poudriere.d/Kunden-make.conf
/etc/resolv.conf -> /poudriere/data/.m/Kunden-default/ref/etc/resolv.conf
[00:01:04] ====>> Starting jail Kunden-default
jail: jail_set: Operation not permitted
[00:01:04] ====>> Cleaning up
[00:01:04] ====>> Umounting file systems
рдореИрдВрдиреЗ рдпрдерд╛рд╕рдВрднрд╡ рд╡рд┐рдХрд┐-рдкреНрд░рд╡рд┐рд╖реНрдЯрд┐ рдХрд╛ рдЕрдиреБрд╕рд░рдг рдХрд┐рдпрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рдореИрдВ ZFS рдХрд╛ рдЙрдкрдпреЛрдЧ рдирд╣реАрдВ рдХрд░рддрд╛ред рдЗрд╕рд▓рд┐рдП рдЬреЗрд▓ рдХреЗ рд▓рд┐рдП рдореЗрд░рд╛ рдлреНрд░реАрдмреАрдПрд╕рдбреА 10 рдХреЙрдиреНрдлрд┐рдЧрд░ рдЗрд╕ рддрд░рд╣ рджрд┐рдЦрддрд╛ рд╣реИ:
poudriere {
path="/usr/local/jail/poudriere";
host.hostname="poudriere";
ip6.addr="2a01:4f8:150:50a5::12/64";
persist;
children.max=99;
allow.mount;
allow.mount.devfs;
allow.mount.procfs;
allow.mount.zfs;
allow.mount.nullfs;
allow.mount.tmpfs;
allow.raw_sockets;
allow.socket_af;
allow.sysvipc;
allow.chflags;
mount.devfs;
enforce_statfs=1;
interface=re0;
exec.start = "/bin/sh /etc/rc";
exec.stop = "/bin/sh /etc/rc.shutdown";
}
рддреНрд░реБрдЯрд┐ рд╕рдВрджреЗрд╢ рдЗрдВрдЧрд┐рдд рдХрд░рддрд╛ рд╣реИ рдХрд┐ рдЬреЗрд▓ рдХреЗ рднреАрддрд░ рдЬреЗрд▓ рдмрдирд╛рдирд╛ рд╕рдВрднрд╡ рдирд╣реАрдВ рд╣реИред рдЗрд╕рд▓рд┐рдП рдореИрдВрдиреЗ рдЗрд╕реЗ рдореИрдиреНрдпреБрдЕрд▓ рд░реВрдк рд╕реЗ рдХрд░рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХреА - рдореИрдВ рдПрдХ рдЬреЗрд▓ рдХреЗ рднреАрддрд░ рдПрдХ рдЬреЗрд▓ рдмрдирд╛рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реВрдВ- рдирд╣реАрдВред
рдпрджрд┐ рдЖрдкрдХреЗ рдкрд╛рд╕ IPv6 рд╣реИ рддреЛ рдЖрдкрдХреЛ рдЖрдЧреЗ рдХреЗ рдкрд░реАрдХреНрд╖рдг рдХреЗ рд▓рд┐рдП рдЬреЗрд▓ рдореЗрдВ рдкреНрд░рд╡реЗрд╢ рджреЗрдирд╛ рд╕рдВрднрд╡ рд╣реИред
bapt
рд╕рднреА 8 рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
рдпрд╣ рд╕рдВрднрд╡рдд: 'рдЖрдИрдкреА4' рдкреНрд░рд╡рд┐рд╖реНрдЯрд┐ рди рд╣реЛрдиреЗ рдХреЗ рдХрд╛рд░рдг рд╡рд┐рдлрд▓ рд╣реЛ рд░рд╣рд╛ рд╣реИред рдХреНрдпрд╛ рдЖрдк 'poudriere -x рдмрд▓реНрдХ ... 2>рд▓реЙрдЧ' рдЪрд▓рд╛ рд╕рдХрддреЗ рд╣реИрдВ рдФрд░ рдпрд╛ рддреЛ рд▓реЙрдЧ рдлрд╝рд╛рдЗрд▓ рдЕрдкрд▓реЛрдб рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдпрд╛ рдЗрд╕реЗ рдХрд╣реАрдВ рд╣реЛрд╕реНрдЯ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдЬрд┐рд╕реЗ рдореИрдВ рджреЗрдЦ рд╕рдХрддрд╛ рд╣реВрдБ?
bapt
18 рд╕рд┐рддре░ 2014
рдЖрдк рдпрд╣рд╛рдВ рд▓реЙрдЧ рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ:
http://pkg.toco-domains.de/poudriere-in-jail-error.log
рдореИрдВрдиреЗ рдЖрдкрдХреЛ "ip4=inherit;ip6=inherit;" рдХреЗ рд╕рд╛рде рд╕реБрдЭрд╛рд╡ рджреЗрдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХреАред рдЖрдк рд╕рд╣реА рд╣реИрдВ - рдЗрд╕ рд╡рд┐рдХрд▓реНрдк рдХреЛ рд╕реЗрдЯ рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж, рдпрд╣ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИ :)
bapt
18 рд╕рд┐рддре░ 2014
"рдпрд╣ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИ" рдХреЗ рд╕рд╛рде рдореЗрд░рд╛ рдорддрд▓рдм рд╣реИ:
рддреНрд░реБрдЯрд┐ рд╕рдВрджреЗрд╢ рдЪрд▓рд╛ рдЧрдпрд╛ рд╣реИред рдореИрдВ рдмрдВрджрд░рдЧрд╛рд╣реЛрдВ рдХреЗ рдирд┐рд░реНрдорд╛рдг рдХрд╛ рдкрд░реАрдХреНрд╖рдг рдирд╣реАрдВ рдХрд░ рд╕рдХрд╛, рдХреНрдпреЛрдВрдХрд┐ рдореЗрд░реЗ рдкрд╛рд╕ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХреЛрдИ IPv4 рдкрддрд╛ рдирд╣реАрдВ рд╣реИред poudriere рдмрдВрджрд░рдЧрд╛рд╣реЛрдВ рдХреЛ рд▓рд╛рдиреЗ рдореЗрдВ рд╡рд┐рдлрд▓ рд░рд╣рддрд╛ рд╣реИ - рдРрд╕рд╛ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рдЖрдИрдкреАрд╡реА 4 рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдбрд╛рдЙрдирд▓реЛрдб рдХреЛ рдордЬрдмреВрд░ рдХрд░рддрд╛ рд╣реИ?
bapt
18 рд╕рд┐рддре░ 2014
рд▓реЙрдЧ рдкрд░ рдореЗрд░реА рдПрдХ рдирдЬрд░ рд╣реИред рдЗрд╕ рдкрдВрдХреНрддрд┐ рдореЗрдВ рддреНрд░реБрдЯрд┐ рд╣реЛрддреА рд╣реИ:
jail -c persist name=Kunden-default path=/poudriere/data/.m/Kunden-default/ref host.hostname=Kunden-default ip4.addr=127.0.0.1 ip6.addr=::1 allow.socket_af allow.raw_sockets allow.chflags allow.sysvipc
рдпрджрд┐ рдХреЛрдИ рд▓рд╛рдЗрди рдХреЛ рдЗрд╕рдореЗрдВ рдмрджрд▓рддрд╛ рд╣реИ:
jail -c persist name=Kunden-default path=/mnt/ host.hostname=Kunden-default ip6.addr=2a01:4f8:150:50a5::12 allow.socket_af allow.raw_sockets allow.chflags allow.sysvipc
рдЬреЗрд▓ рд╕рдлрд▓рддрд╛рдкреВрд░реНрд╡рдХ рдмрдирд╛рдпрд╛ рдЧрдпрд╛ рд╣реИред рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛ рдореИрдВ рдЗрд╕рдХреЗ рд╕рд╛рде рдХрд╛рдо рдХрд░ рд╕рдХрддрд╛ рд╣реВрдВред рдореИрдВ рдЗрд╕ рдЙрдореНрдореАрдж рдореЗрдВ рд╣реВрдБ рдХреА рдЗрд╕рд╕реЗ рдорджрдж рдорд┐рд▓реЗрдЧреАред
рдЖрдкрдХреЗ рд╕рднреА рдХрд╛рд░реНрдпреЛрдВ рдХреЗ рд▓рд┐рдП рдзрдиреНрдпрд╡рд╛рдж :)
bapt
18 рд╕рд┐рддре░ 2014
IPv6 рдПрдбреНрд░реЗрд╕ рдХреЛ рд╣рд╛рд░реНрдбрдХреЛрдбреЗрдб рд╕реЗрдЯ рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж, рдкреЛрд░реНрдЯ рдХрд╛ рдирд┐рд░реНрдорд╛рдг рд╢реБрд░реВ рд╣реЛрддрд╛ рд╣реИред
рд▓реЗрдХрд┐рди рдпрд╣ рдкреАрдХреЗрдЬреА-рдкреИрдХреЗрдЬ рд╕рдВрдХрд▓рд┐рдд рдХрд░рдиреЗ рдХреЗ рдареАрдХ рдмрд╛рдж рдмрдВрдж рд╣реЛ рдЬрд╛рддрд╛ рд╣реИред рддреНрд░реБрдЯрд┐ рд╕рдВрджреЗрд╢:
=== рдкреНрд░рд╛рд░рдВрдн ===
====> рдореИрди рдкреЗрдЬ рдХреЛ рдХрдВрдкреНрд░реЗрд╕ рдХрд░рдирд╛ (рдХрдВрдкреНрд░реЗрд╕-рдореИрди)
=======================
pkg-static: "/var/run/ld-elf.so.hints" рдирд╣реАрдВ рдЦреЛрд▓ рд╕рдХрддрд╛: рдРрд╕реА рдХреЛрдИ рдлрд╝рд╛рдЗрд▓ рдпрд╛ рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдирд╣реАрдВ
*** рддреНрд░реБрдЯрд┐ рдХреЛрдб 1
рд╡рд┐рд░рд╛рдоред
рдореЗрдХ [1]: /usr/ports/ports-mgmt/pkg . рдореЗрдВ рд░реЛрдХрд╛ рдЧрдпрд╛
*** рддреНрд░реБрдЯрд┐ рдХреЛрдб 1
рд╡рд┐рд░рд╛рдоред
рдмрдирд╛рдирд╛: /usr/ports/ports-mgmt/pkg . рдореЗрдВ рд░реЛрдХрд╛ рдЧрдпрд╛
====>> wrkdir рдХреА рд╕рдлрд╛рдИ
===> pkg-1.3.5.1 рдХреЗ рд▓рд┐рдП рд╕рдлрд╛рдИ
/usr/ports/ports-mgmt/pkg рдХрд╛ рдирд┐рд░реНрдорд╛рдг рд╕реЛрдо рдЕрдЧрд╕реНрдд 11 08:35:21 UTC 2014 рдкрд░ рд╕рдорд╛рдкреНрдд рд╣реБрдЖ
рдирд┐рд░реНрдорд╛рдг рд╕рдордп: 00:00:30
!!! рдирд┐рд░реНрдорд╛рдг рд╡рд┐рдлрд▓рддрд╛ рдХрд╛ рд╕рд╛рдордирд╛ рдХрд░рдирд╛ рдкрдбрд╝рд╛ !!!
[ root@poudriere /]# ls -lah /var/run/ld-elf.so.hints
=== рдЕрдВрдд ===
рдлрд╝рд╛рдЗрд▓ рдореМрдЬреВрдж рд╣реИ:
рдПрд▓рдПрд╕ -рд▓рд╛рд╣ /var/run/ld-elf.so.hints
-r--r--r-- 1 рд░реВрдЯ рд╡реНрд╣реАрд▓ 199B рдЕрдЧрд╕реНрдд 6 13:58 /var/run/ld-elf.so.hints
рддреЛ рдореЗрд░рд╛ рдорд╛рдирдирд╛ тАЛтАЛрд╣реИ рдХрд┐ рдЗрд╕реЗ рд╕рд╣реА рдврдВрдЧ рд╕реЗ рдХреЙрдкреА рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ?
bapt
18 рд╕рд┐рддре░ 2014
рдХреБрдЫ рдбрд┐рдмрдЧрд┐рдВрдЧ рдХреЗ рдмрд╛рдж, рдореБрдЭреЗ рдпреЛрдЧрд┐рдиреА-рд╕рдВрдХреЗрддреЛрдВ рдХреЗ рд╕рд╛рде рд╕рдорд╕реНрдпрд╛ рдорд┐рд▓реАред рд░реЗрдлрд░реЗрдВрд╕ рдЬреЗрд▓ рдмрдирд╛рддреЗ рд╕рдордп рдХреЙрдкреА рдХреЗ рд▓рд┐рдП рдЬреЗрд▓ рдХреЗ рд░рд╛рд╕реНрддреЗ рдХрд╛ рдЗрд╕реНрддреЗрдорд╛рд▓ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред
рдореЗрд░реЗ рдорд╛рдорд▓реЗ рдореЗрдВ рдпрд╣ /usr/local/jail/poudriere/var/run -> рд╣реИ рдФрд░ рдпрд╣ рд░рд╛рд╕реНрддрд╛ рдЬреЗрд▓ рдХреЗ рднреАрддрд░ рд╕реЗ рдореМрдЬреВрдж рдирд╣реАрдВ рдерд╛ред
рдореЗрд░реЗ рд▓рд┐рдП рд╡рд░реНрдХрдЕрд░рд╛рдЙрдВрдб рдХреЗ рд░реВрдк рдореЗрдВ рдореИрдВрдиреЗ /var/run рдХреА рдХреЙрдкреА рдХреЛ рд╣рд╛рд░реНрдбрдХреЛрдб рдХрд┐рдпрд╛ред рдпрд╣ рдХрд╛рдо рдХрд░рдиреЗ рд▓рдЧрддрд╛ рд╣реИ :)
bapt
18 рд╕рд┐рддре░ 2014
рдЗрд╕ рдЕрдВрдХ рдореЗрдВ рд╡рд░реНрдгрд┐рдд рд╕рдорд╕реНрдпрд╛ рдкреМрдбрд┐рдпрд░реЗ рд╕реЗ рд╕рдВрдмрдВрдзрд┐рдд рдирд╣реАрдВ рд╣реИ, рдмрд▓реНрдХрд┐ рдлреНрд░реАрдмреАрдПрд╕рдбреА рдЬреЗрд▓реЛрдВ рдХреЗ рдбрд┐рдЬрд╛рдЗрди рд╕реЗ рд╕рдВрдмрдВрдзрд┐рдд рд╣реИред
рд╕рдорд╕реНрдпрд╛/рддреНрд░реБрдЯрд┐
[00:00:00] ====>> Creating the reference jail... done
[00:00:04] ====>> Mounting system devices for 10-1R_amd64-default
[00:00:04] ====>> Mounting ports/packages/distfiles
[00:00:04] ====>> Using packages from previously failed build
[00:00:04] ====>> Mounting packages from: /poudriere/data/packages/10-1R_amd64-default
[00:00:04] ====>> Appending to make.conf: /usr/local/etc/poudriere.d/10-1R_amd64-make.conf
/etc/resolv.conf -> /poudriere/data/.m/10-1R_amd64-default/ref/etc/resolv.conf
[00:00:04] ====>> Starting jail 10-1R_amd64-default
jail: jail_set: Operation not permitted
[00:00:04] ====>> Cleaning up
[00:00:04] ====>> Umounting file systems
рд╡рд┐рд╡рд░рдг
man jail :
рдЬреЗрд▓ рдореЗрдВ рдмрдВрдж рдкреНрд░рдХреНрд░рд┐рдпрд╛рдУрдВ рдХреЛ рдЙрдирд╕реЗ рдЕрдзрд┐рдХ рдЕрдиреБрдорддрд┐ рджреЗрдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рдирд╣реАрдВ рд╣реИ
рдЦреБрдж рдХреЛ рджрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдпрджрд┐ рдЕрдиреБрдорддрд┐ рдХреЗ рд╕рд╛рде рдПрдХ рдЬреЗрд▓ рдмрдирд╛рдИ рдЧрдИ рд╣реИ
allow.mount рд╕реЗрдЯ рдХреЗ рд╕рд╛рде рдЬреЗрд▓ рдирд╣реАрдВ рдмрдирд╛ рдкрд╛ рд░рд╣рд╛ рд╣реИред рдЗрд╕реА рдкреНрд░рдХрд╛рд░, рдРрд╕реЗ
рдмрдЪреНрдЪреЗ рдореЗрдВ ip4.addr рдФрд░ Securelevel рдХреЗ рд░реВрдк рдореЗрдВ рдкреНрд░рддрд┐рдмрдВрдзреЛрдВ рдХреЛ рджрд░рдХрд┐рдирд╛рд░ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ
рдЬреЗрд▓
рдЗрд╕рд▓рд┐рдП рдХрд┐рд╕реА рдХреЛ рдЖрдИрдкреА рдкрддреЗ 127.0.0.1 рдФрд░ ::1 рдХреЛ рдкрд░рд┐рднрд╛рд╖рд┐рдд рдХрд░рдирд╛ рдЪрд╛рд╣рд┐рдП
рд╕реБрдкрд░ рдЬреЗрд▓ рд╕рд┐рд╕реНрдЯрдо рдореЗрдВ loopback рдЗрдВрдЯрд░рдлрд╝реЗрд╕ lo0 (рдкреМрдбреНрд░рд┐рдПрд░реЗ рдЬреЗрд▓)ред рд╡рд╣реА рдХрд┐рд╕реА рднреА рдЕрдиреНрдп рдЖрдИрдкреА рдкрддреЗ рдХреЗ рд╕рд╛рде рдЬрд╛рддрд╛ рд╣реИ, рдЖрдк рдХреЗрд╡рд▓ рдЖрдИрдкреА рдХрд╛ рдЙрдкрдпреЛрдЧ рдкрджрд╛рдиреБрдХреНрд░рдорд┐рдд рдЬреЗрд▓реЛрдВ рдХреЗ рд▓рд┐рдП рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдЬреЛ рд╕реБрдкрд░ рдЬреЗрд▓ рдХреЗ рд▓рд┐рдП рдирд┐рд░реНрдзрд╛рд░рд┐рдд рд╣реИрдВред
рдкрд░реАрдХреНрд╖рдг (резреж.рез-рд╕реНрдерд┐рд░ рдкрд░)
рджреМрдбрд╝рддреЗ рд╕рдордп, рдЗрд╕реЗ рдКрдкрд░ рдмрддрд╛рдИ рдЧрдИ рддреНрд░реБрдЯрд┐ рдорд┐рд▓рддреА рд╣реИ:
# jail -c persist 'name=10-1R_amd64-default' \
'path=/poudriere/data/.m/10-1R_amd64-default/ref' \
'host.hostname=10-1R_amd64-default' \
'ip4.addr=127.0.0.1' 'ip6.addr=::1' \
allow.socket_af allow.raw_sockets allow.chflags allow.sysvipc
рдиреАрдЪреЗ рджрд┐рдпрд╛ рдЧрдпрд╛ рдХреЛрдб рдмрд┐рдирд╛ рдХрд┐рд╕реА рд╕рдорд╕реНрдпрд╛ рдХреЗ рдЪрд▓рд╛ рдЬрд╛рддрд╛ рд╣реИ (рдЖрдк рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ рдХрд┐
'ip4.addr=127.0.0.1' 'ip6.addr=::1' рдкреИрд░рд╛рдореАрдЯрд░ рд╣рдЯрд╛ рджрд┐рдП рдЧрдП рд╣реИрдВ):
# jail -c persist 'name=10-1R_amd64-default' \
'path=/poudriere/data/.m/10-1R_amd64-default/ref' \
'host.hostname=10-1R_amd64-default' \
allow.socket_af allow.raw_sockets allow.chflags allow.sysvipc
рд▓рд╛рдЗрди рд╕реЗ ${network} рдЪрд░ рдХреЛ рд╣рдЯрд╛рдХрд░ рдкрд░реАрдХреНрд╖рдг рдХреЛ рдкреБрди: рдкреНрд░рд╕реНрддреБрдд рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ
/usr/local/share/poudriere/common.sh рдХрд╛ 252ред
рд╕рдорд╛рдзрд╛рди (рдХреЗрд╡рд▓ ezjail , рд▓реЗрдХрд┐рди рдЙрд╕реА рд╡рд┐рдзрд┐ рдХреЛ /etc/jail.conf рд▓рд╛рдЧреВ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ)
рдЬреЗрд▓ рдЖрдИрдкреА рд╕реВрдЪреА рдореЗрдВ 127.0.0.1,::1 рд╕рдВрд▓рдЧреНрди рдХрд░реЗрдВ
/usr/local/etc/ezjail/myjail_example_org :
export jail_myjail_example_org_ip="em0|192.168.3.6,lo0|127.0.0.1,lo0|::1"
gynter
3 рдЬреВрди 2015
рд╕реБрдкрд░ рдУрд▓реНрдб рдмрдЧ рд╕реНрдХреНрд╡реИрд╢!
c756e1822013a763c8a5e4ccee273794bd182e11 рднреА рдорджрдж рдХрд░рддрд╛ рд╣реИред
bdrewery
15 рдЬреВрди 2017
рд╕рдВрдмрдВрдзрд┐рдд рдореБрджреНрджреЛрдВ
stblassitude
┬╖
17рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
VVelox
┬╖
3рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
jbeich
┬╖
21рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
cperciva
┬╖
8рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
on3iro
┬╖
3рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
рд╕рдмрд╕реЗ рдЙрдкрдпреЛрдЧреА рдЯрд┐рдкреНрдкрдгреА
рдЗрд╕ рдЕрдВрдХ рдореЗрдВ рд╡рд░реНрдгрд┐рдд рд╕рдорд╕реНрдпрд╛ рдкреМрдбрд┐рдпрд░реЗ рд╕реЗ рд╕рдВрдмрдВрдзрд┐рдд рдирд╣реАрдВ рд╣реИ, рдмрд▓реНрдХрд┐ рдлреНрд░реАрдмреАрдПрд╕рдбреА рдЬреЗрд▓реЛрдВ рдХреЗ рдбрд┐рдЬрд╛рдЗрди рд╕реЗ рд╕рдВрдмрдВрдзрд┐рдд рд╣реИред
рд╕рдорд╕реНрдпрд╛/рддреНрд░реБрдЯрд┐
рд╡рд┐рд╡рд░рдг
man jail:рдЗрд╕рд▓рд┐рдП рдХрд┐рд╕реА рдХреЛ рдЖрдИрдкреА рдкрддреЗ
127.0.0.1рдФрд░::1рдХреЛ рдкрд░рд┐рднрд╛рд╖рд┐рдд рдХрд░рдирд╛ рдЪрд╛рд╣рд┐рдПрд╕реБрдкрд░ рдЬреЗрд▓ рд╕рд┐рд╕реНрдЯрдо рдореЗрдВ
loopbackрдЗрдВрдЯрд░рдлрд╝реЗрд╕lo0(рдкреМрдбреНрд░рд┐рдПрд░реЗ рдЬреЗрд▓)ред рд╡рд╣реА рдХрд┐рд╕реА рднреА рдЕрдиреНрдп рдЖрдИрдкреА рдкрддреЗ рдХреЗ рд╕рд╛рде рдЬрд╛рддрд╛ рд╣реИ, рдЖрдк рдХреЗрд╡рд▓ рдЖрдИрдкреА рдХрд╛ рдЙрдкрдпреЛрдЧ рдкрджрд╛рдиреБрдХреНрд░рдорд┐рдд рдЬреЗрд▓реЛрдВ рдХреЗ рд▓рд┐рдП рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдЬреЛ рд╕реБрдкрд░ рдЬреЗрд▓ рдХреЗ рд▓рд┐рдП рдирд┐рд░реНрдзрд╛рд░рд┐рдд рд╣реИрдВредрдкрд░реАрдХреНрд╖рдг (резреж.рез-рд╕реНрдерд┐рд░ рдкрд░)
рджреМрдбрд╝рддреЗ рд╕рдордп, рдЗрд╕реЗ рдКрдкрд░ рдмрддрд╛рдИ рдЧрдИ рддреНрд░реБрдЯрд┐ рдорд┐рд▓рддреА рд╣реИ:
рдиреАрдЪреЗ рджрд┐рдпрд╛ рдЧрдпрд╛ рдХреЛрдб рдмрд┐рдирд╛ рдХрд┐рд╕реА рд╕рдорд╕реНрдпрд╛ рдХреЗ рдЪрд▓рд╛ рдЬрд╛рддрд╛ рд╣реИ (рдЖрдк рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ рдХрд┐
'ip4.addr=127.0.0.1' 'ip6.addr=::1'рдкреИрд░рд╛рдореАрдЯрд░ рд╣рдЯрд╛ рджрд┐рдП рдЧрдП рд╣реИрдВ):рд▓рд╛рдЗрди рд╕реЗ
${network}рдЪрд░ рдХреЛ рд╣рдЯрд╛рдХрд░ рдкрд░реАрдХреНрд╖рдг рдХреЛ рдкреБрди: рдкреНрд░рд╕реНрддреБрдд рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ/usr/local/share/poudriere/common.shрдХрд╛ 252редрд╕рдорд╛рдзрд╛рди (рдХреЗрд╡рд▓
ezjail, рд▓реЗрдХрд┐рди рдЙрд╕реА рд╡рд┐рдзрд┐ рдХреЛ/etc/jail.confрд▓рд╛рдЧреВ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ)рдЬреЗрд▓ рдЖрдИрдкреА рд╕реВрдЪреА рдореЗрдВ
127.0.0.1,::1рд╕рдВрд▓рдЧреНрди рдХрд░реЗрдВ/usr/local/etc/ezjail/myjail_example_org: