Re: Stejná IP adresa v jailu - Address already in use

Dan Lukes dan at obluda.cz
Thu Dec 10 10:42:36 CET 2020


On 10.12.2020 9:42, Marián Černý wrote:
> používám stejnou IP adresu pro host systém a pro jaily. 
> Občas (velmi zřídka) dostávám chybu připojení na databázi: Address already in use.
> Je to způsobené tím, že již existuje spojení na databázi v hostu z portu např. 40000 na port 3306 a apache jail se snaží připojit na databázi ze stejného zdrojového portu. Při připojování systém vybere už obsazené číslo portu. Jail ale neví, že to číslo je obsazené

Ano.

> Neexistuje nějaká možnost povolit jailu, aby viděl i ostatní spojení jeho IP adresy, aby tento nešťastný výběr zdrojového portu nenastával?

Nevim o tom, ze by mira oddelenosti jailu byla az tak jemne 
konfigurovatelna.

Vnucuje se ale otazka - proc tam ten jail mas ? Ale nechci zadnou 
obecnou odpoved "aby byly veci oddelene", protoze prave diskutujeme 
zruseni casti toho oddeleni.

Zajima me jakym konkretni rizika se  pouzitim jailu pokousis omezit. 
Mohlo by se uakzat, ze stejneho nebo podobneho vysledku lze dosahnout 
nejak jinak, bez pouziti jailu. Treba chrootem ...

> Je tedy jediná správná cesta přejít na privátní IP adresy a port forwarding/NAT?


Jestli jedinna to nevim, ale je to existujici funkcni cesta. Otazka je, 
v cem ti nevyhovuje natolik, ze venujes cas hledani nejake jine.

Dan




More information about the Users-l mailing list