Download as PDF, PPTX
![/etc/rc.d/jailを読んでみまひょ
_ALL)
command=$jail_program
rc_flags=$jail_flags
command_args="-f $jail_conf -c"
_tmp=`mktemp -t jail` || exit 3
if $command $rc_flags $command_args >> $_tmp 2>&1; then
$jail_jls jid name | while read _id _name; do
echo -n " $_name"
echo $_id > /var/run/jail_${_name}.id
done
else
tail -1 $_tmp
fi
rm -f $_tmp
echo '.'
return
;;
esac
指定なしでくるところ
2017-6-30
COPYRIGHT
9
for _j in $@; do
_j=$(echo $_j | tr /. _)
_jv=$(echo -n $_j | tr -c '[:alnum:]' _)
parse_options $_j $_jv || continue
eval rc_flags=¥${jail_${_jv}_flags:-$jail_flags}
eval command=¥${jail_${_jv}_program:-$jail_program}
command_args="-i -f $_conf -c $_j"
_tmp=`mktemp -t jail` || exit 3
if $command $rc_flags $command_args ¥
>> $_tmp 2>&1 </dev/null; then
echo -n " ${_hostname:-${_j}}"
_jid=$($jail_jls -j $_j jid)
echo $_jid > /var/run/jail_${_j}.id
else
rm -f /var/run/jail_${_j}.id
echo " cannot start jail " ¥
"¥"${_hostname:-${_j}}¥": "
cat $_tmp
fi
rm -f $_tmp
done
Jail名を指定している場合
2](https://image.slidesharecdn.com/jail-ss-170703050244/85/Jail-9-320.jpg)
Jailが起動しないので調査してみた
- 1. 第 回 ワークショップ30FreeBSD
- 2.
- 3. 環境 • OS:FreeBSD10.3 onXenServer – Linden 1cpu、2GByte • この上で3つのJail環境を動かしています – tuba、viola、pianica • /etc/rc.conf.local – Jail_enabled=“YES” • /etc/jail.conf <省略> # each jail tuba { ip4.addr = 192.168.1.71;} pianica { ip4.addr = 192.168.1.72;} viola {ip4.addr = 192.168.1.73;} 2017-6-30 3 1
- 4. あれ?サーバ上がってない? • Jailを確認する * JIDIP Address Hostname Path 1 192.168.1.72 pianica /jail/pianica 2 192.168.1.71 tuba /jail/tuba • ( ゚д゚) ・・・ • (つд⊂)ゴシゴシ • (;゚д゚) ・・・ • なぜ、2つしか上がってない? 2017-6-30 4 1
- 5. 教えて!ふりーびーえすでーのえらい人! • ということで、折よくFreeBSD Workshopがあったので聞いてみる。 •Q: こんなんありましたが知ってます? • A: 知りません! (๑•̀д•́๑)キリッ • Q: え? • A: じゃ、次回のLTで • えぇぇぇぇぇ、めんど(ry • まぁ、しらべましょ 2017-6-30 5 1
- 6.
- 7. Rc_debug=“YES”でログをとる • うん、ちゃんと動いてる Jun 2718:47:17 linden root: /etc/rc: DEBUG: run_rc_command: doit: /usr/sbin/cron -s Jun 27 18:47:17 linden root: /etc/rc: DEBUG: checkyesno: jail_enable is set to YES. Jun 27 18:47:17 linden root: /etc/rc: DEBUG: run_rc_command: doit: jail_start _ALL Jun 27 18:47:21 linden root: /etc/rc: DEBUG: run_rc_command: start_postcmd: jail_warn _ALL Jun 27 18:47:21 linden kernel: pianica tuba viola JID IP Address Hostname Path 1 192.168.1.72 pianica /jail/pianica 2 192.168.1.71 tuba /jail/tuba 3 192.168.1.73 viola /jail/viola • おっとぉ Jun 27 18:47:17 linden root: /etc/rc: DEBUG: run_rc_command: doit: /usr/sbin/cron -s Jun 27 18:47:17 linden root: /etc/rc: DEBUG: checkyesno: jail_enable is set to YES. Jun 27 18:47:17 linden root: /etc/rc: DEBUG: run_rc_command: doit: jail_start _ALL Jun 27 18:47:21 linden root: /etc/rc: DEBUG: run_rc_command: start_postcmd: jail_warn _ALL Jun 27 18:47:21 chives kernel: tuba: created JID IP Address Hostname Path 1 192.168.1.72 pianica /jail/pianica 2 192.168.1.71 tuba /jail/tuba 2017-6-30 7 2
- 8. いろいろやった結果 • 別のVMでも症状は再現した • コマンドラインでserviceコマンドを利用した場合も同じように失敗する •失敗するときは「kernel: jail名:created」と出る • でも、失敗してるjail名ではない • Jail_listを指定すると出ないようだ 2017-6-30 8 2
- 9. /etc/rc.d/jailを読んでみまひょ _ALL) command=$jail_program rc_flags=$jail_flags command_args="-f $jail_conf -c" _tmp=`mktemp-t jail` || exit 3 if $command $rc_flags $command_args >> $_tmp 2>&1; then $jail_jls jid name | while read _id _name; do echo -n " $_name" echo $_id > /var/run/jail_${_name}.id done else tail -1 $_tmp fi rm -f $_tmp echo '.' return ;; esac 指定なしでくるところ 2017-6-30 COPYRIGHT 9 for _j in $@; do _j=$(echo $_j | tr /. _) _jv=$(echo -n $_j | tr -c '[:alnum:]' _) parse_options $_j $_jv || continue eval rc_flags=¥${jail_${_jv}_flags:-$jail_flags} eval command=¥${jail_${_jv}_program:-$jail_program} command_args="-i -f $_conf -c $_j" _tmp=`mktemp -t jail` || exit 3 if $command $rc_flags $command_args ¥ >> $_tmp 2>&1 </dev/null; then echo -n " ${_hostname:-${_j}}" _jid=$($jail_jls -j $_j jid) echo $_jid > /var/run/jail_${_j}.id else rm -f /var/run/jail_${_j}.id echo " cannot start jail " ¥ "¥"${_hostname:-${_j}}¥": " cat $_tmp fi rm -f $_tmp done Jail名を指定している場合 2
- 10. なんか、こうやって動いてるらしい • どうも、jail_listを指定した場合と指定しない場合で動きが違う • jail_listを指定した場合 –jail –c –f /etc/jail.conf –j jail名 でLoopしてる • jail_listを指定しない場合 – jail –c –f /etc/jail.conf 2017-6-30 10 2
- 11. 再現するかな? # jail -f/etc/jail.conf -c ; jls pianica: created tuba: created viola: created JID IPAddress Hostname Path 23 192.168.1.72 pianica /jail/pianica 24 192.168.1.71 tuba /jail/tuba 25 192.168.1.73 viola /jail/viola # jail -f /etc/jail.conf -c ; jls ifconfig: ioctl (SIOCAIFADDR): Address already in use jail: pianica: ifconfig xn0 inet 192.168.1.72 add: failed tuba: created viola: created JID IPAddress Hostname Path 26 192.168.1.71 tuba /jail/tuba 27 192.168.1.73 viola /jail/viola 2017-6-30 11 2
- 12. 一台ずつでloopと同じように起動してみる root@linden:~ # jail-f /etc/jail.conf -c pianica pianica: created root@linden:~ # jail -f /etc/jail.conf -c viola viola: created root@linden:~ # jail -f /etc/jail.conf -c tuba ; jls; tuba: created JID IPAddress Hostname Path 436 192.168.1.72 pianica /jail/pianica 437 192.168.1.73 viola /jail/viola 438 192.168.1.71 tuba /jail/tuba • まぁ回避はできたみたいだ • 再起動でも症状は出ないみたいだ 2017-6-30 12 2
- 13.
- 14. なんとか、回避はできるようになった? • jail_listを指定するのが吉 • どうも、原因はjailコマンド内部、またはifconfig関連のライブラリに潜んで いるようだ •とりあえずは、回避できたので良し、とする… • … • ……… • ……………… • ……………………… 「parallel_start」は?……………………… • えっ………!? 2017-6-30 14 3
- 15. jail_parallel_start=“YES” • 再起動してJailを確認する * JIDIP Address Hostname Path 1 192.168.1.72 pianica /jail/pianica 2 192.168.1.71 tuba /jail/tuba • コマンドラインでも再現する ifconfig: ioctl (SIOCAIFADDR): Address already in use jail: pianica: ifconfig xn0 inet 192.168.1.72 add: failed 2017-6-30 15 3
- 16. なんとか、回避策 • jail_list を指定するのが吉 •とりあえずは、回避できたので良し、とする… • ……………………… 「parallel_start」は?……………………… 2017-6-30 16 3
- 17.