Re: pouzivani localhost v jailu

Wed, 02 Jul 2008 13:51:16 -0700 

Miroslav Lachman wrote:
> Mel bych dotaz na nekoho, kdo vice pouziva Jaily, nebo aspon vi, jak to 
> v nich funguje s TCP/IP a localhostem.

        To nesplnuju. Nicmene, myslim, ze vim, jak to chodi s TCP a to by mohlo 
stacit.

> Vim, ze se jailu pri spusteni prirazuje jedina IP adresa a ta jedina je 
> videt i ve vypisu ifconfig v jailu. 

        Odchozi adresa TCP spojeni je, nepozaduje-li aplikace explicitne jinak, 
primarni adresa interface, pres ktery spojeni odchazi.

> Rekneme, ze mam Jail s adresou 172.16.16.3, ktera je na zarizeni lo1.

        Pokdu je to jedina viditelna adresa, pak bych ocekaval, ze vsechna 
odchozi spojeni maji jako zdrojovou prave tuhle adresu.

        Tedy tohle:

> Spojeni se tam ale jevi, jako ze pochazi z adresy 172.16.16.3

        ... me neprekvapuje.

> Aby mi mohl Postfix komunikovat s Amavisem, musel jsem v obou povolit 
> pristup z adresy 172.16.16.3 (defaultne je povolen pristup jen z adresy 
> 127.0.0.1).

        Ani to me neprekvapuje.

> Na druhou stranu jak Postfix, tak Courier se pripojuje do MySQL 
> databaze, kde byl uzivatel vytvoren jako [EMAIL PROTECTED] - tedy ma 
> pravo pristupovat pouze z localhosta a ne z adresy 172.16.16.3 a oboje 
> funguje.

        A urcite se v tomto pripade pouziva TCP ? Mam dojem, ze MySQL klientske 
knihovny maji tendenci v pripade serveru na localhostu preferovat 
spojeni pres socket a TCP vubec nepouzit. Jak nakonec sam rikas:

> Co me tak napada, je jeste vlastnost MySQL klienta, ktery v pripade 
> localhost pouzije unix socket, misto TCP/IP, ale socket se v pripade 
> Postfixu+MySQL ma uvadet explicitne, tak nevim.

        Takze je nejsnazsi zjistit TCPDUMPem, zda se TCP pouziva nebo ne. Pokud 
ne, mame vysvetleno - zadne podivne chovani, zadne zahady, bezne chovani 
TCP stacku.

        Pokud by se ukazalo, ze ano, pak by bylo zrejme, ze jsme skutecne 
narazili na nejasnost.

        Pokud by se existence "nejasnosti" potvrdila, rovnou bych zacal 
zkoumat, co se stane, kdyz si aplikace v jailu explicitni zdrojovou 
adresu vyzada - a vyzada si 127.0.0.1, ale nerad bych zkoumal reseni 
problemu, o kterem jeste ani neni jasne, jestli opravdu existuje ... ;-)

                                                Dan
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Odpovedet emailem