Il y a un problème lorsque j'y introche une base de données PostgreSQL dans une prison FreeBSD.
J'ai trouvé un article sur le problème. J'ai essayé son conseil mais je n'avais pas de chance et je ne sais pas pourquoi. Il y a le lien: PostgreSQL en prison . P>
5 Réponses :
Le SYSCTL Vous devez vérifier sur l'hôte si la valeur de Security.jail.sysvipc_allowed code> doit être réglé sur l'hôte em>, pas dans la prison. Mais si vous définissez
jail_sysvipc_allow = "oui" code> dans l'hôte
rc.conf code>, cela devrait la définir pour vous, voir
/etc/rc.d/jail < / code>. p>
Security.jail.sysvipc_allowed code> passe à 1 si vous démarrez la prison. Sinon, il y a probablement quelque chose qui ne va pas dans votre RC.conf. Essayez de paramétrer
sécurité.jail.sysvipc_allowed code> manuellement sur l'hôte em>. P>
J'ai trouvé le problème après l'aide de mon coéquipier.
Parce que j'utilise /etc/jail.conf, je dois ajouter une ligne "allecter.sysvipc" pour activer la mémoire de partage système. p>
dans la machine hôte, p>
solution trouvée. Ce qui suit fonctionne pour moi. Sur l'hôte root@host# jls
JID IP Address Hostname Path
3 - some.jail /usr/jails/somejail
Cela pose un risque de sécurité car si une autre prison partage la mémoire et est pwned, ils peuvent gâcher le reste de la mémoire de partage des Jails, des sémaphores, etc. Depuis FreeBSD 11, vous pouvez bloquer la mémoire partagée, les sémaphores, etc. avec sysvshsem = nouveau code>,
sysvshmem = nouveau code>. Pour une explication et des commandes plus approfondies, voir blog.tyk. NU / Blog / FreeBsd-Jails-and-SYSV-IPC ou archive.fo/p10cr si indisponible.
Je voulais dire sysvshm = nouveau code>,
sysvsem = nouveau code> et
sysvmsg = nouveau code> si vous avez besoin de la mémoire partagée partagée, des sémaphores et des files d'attente de messages partagées de noms, respectivement.
Il existe de nouvelles fonctionnalités de prison dans la granularité spéciale, nous avons besoin d'autoriser le changement sysvipc_allowed pour chaque prison placez ceci dans /etc/rc.conf:
jail_example_parameters="allow.sysvipc=1"
p>
Mon système requis Modding /etc/rc.conf Avant de redémarrer la prison, sinon elle définirait à la fois l'hôte et la prison sur 0. Je l'ai fait pas em> besoin de définir Security.jail.sysvipc_allowed = 1 dans /etc/sysctl.conf./etc/rc.conf:
jail_sysvipc_allow="YES"
Quelle version FreeBSD utilisez-vous? Quelle version postgreSQL?
En outre, est-ce que cela vous cause un problème spécifique? Voulez-vous simplement améliorer l'isolement inter-prison? Avez-vous des problèmes de départ de PG dans une prison? Quel est le fond? Incluez les commandes que vous exécutez et les erreurs qu'ils produisent, tout comme vous avez pour la tentative de solution que vous avez écrite. S'il vous plaît mettre à jour votre question.
Même problème ici, avec FreeBSD-9.1, compilé il y a deux jours ..
Mau Sois-tu frappé ce bogue: FreeBSD.org/cgi/Query -pr.cgi? PR = bin / 173469