Stejná IP adresa v jailu - Address already in use
Marián Černý
majo-users-l at cerny.sk
Thu Dec 10 09:42:58 CET 2020
Zdravím,
používám stejnou IP adresu pro host systém a pro jaily. Jaily používám na oddělení služeb, například apache a mysql.
Nevím jestli je používání stejné IP adresy pro jaily podporované. Používá to někdo?
Když jsem začínal s jailami, tak, jestli si správně pamatuji, v návodech bylo, že je možné použít sdílenou IP adresu, nebo pro každý jail vlastní IP adresu a NATovat. Ale teď o tom nemůžu nikde najít zmínku a všechny návody používají vlastní IP adresy.
Ja to takto používám už dlouhou dobu a funguje to ok až na jeden problém.
Občas (velmi zřídka) dostávám chybu připojení na databázi: Address already in use.
Podařilo se mi to zreplikovat. Je to způsobené tím, že již existuje spojení na databázi v hostu z portu např. 40000 na port 3306 a apache jail se snaží připojit na databázi ze stejného zdrojového portu. Při připojování systém vybere už obsazené číslo portu. Jail ale neví, že to číslo je obsazené (sockstat -4 ho nezobrazuje) a pak selže následné vytváření spojení, protože daná kombinace zdrojového a cílového portu a IP adresy již existuje.
Neexistuje nějaká možnost povolit jailu, aby viděl i ostatní spojení jeho IP adresy, aby tento nešťastný výběr zdrojového portu nenastával?
Jiná cesta, která mě napadla by bolo omezit výběr zdrojového portu. Například pomocí net.inet.ip.portrange. Jenže ten je sdílený - nejde nastavit pro jednotlivý jail jinak.
Je tedy jediná správná cesta přejít na privátní IP adresy a port forwarding/NAT?
Děkuji za odpovědi
Majo
More information about the Users-l
mailing list