Stejná IP adresa v jailu - Address already in use

Marián Černý majo-users-l at cerny.sk
Thu Dec 10 09:42:58 CET 2020


Zdravím,

používám stejnou IP adresu pro host systém a pro jaily. Jaily používám na oddělení služeb, například apache a mysql.

Nevím jestli je používání stejné IP adresy pro jaily podporované. Používá to někdo?

Když jsem začínal s jailami, tak, jestli si správně pamatuji, v návodech bylo, že je možné použít sdílenou IP adresu, nebo pro každý jail vlastní IP adresu a NATovat. Ale teď o tom nemůžu nikde najít zmínku a všechny návody používají vlastní IP adresy.

Ja to takto používám už dlouhou dobu a funguje to ok až na jeden problém.
Občas (velmi zřídka) dostávám chybu připojení na databázi: Address already in use.
Podařilo se mi to zreplikovat. Je to způsobené tím, že již existuje spojení na databázi v hostu z portu např. 40000 na port 3306 a apache jail se snaží připojit na databázi ze stejného zdrojového portu. Při připojování systém vybere už obsazené číslo portu. Jail ale neví, že to číslo je obsazené (sockstat -4 ho nezobrazuje) a pak selže následné vytváření spojení, protože daná kombinace zdrojového a cílového portu a IP adresy již existuje.

Neexistuje nějaká možnost povolit jailu, aby viděl i ostatní spojení jeho IP adresy, aby tento nešťastný výběr zdrojového portu nenastával?
Jiná cesta, která mě napadla by bolo omezit výběr zdrojového portu. Například pomocí net.inet.ip.portrange. Jenže ten je sdílený - nejde nastavit pro jednotlivý jail jinak.
Je tedy jediná správná cesta přejít na privátní IP adresy a port forwarding/NAT?

Děkuji za odpovědi

Majo


More information about the Users-l mailing list