1. Forum
  2. FidoNet German
  3. UNIX.GER

  • FreeBSD bastille jails upgrade

    From Kai Richter@2:240/77 to Alle on Sun Jan 5 21:12:34 2025
    Moin Leute!

    Das neue Jahr ist keine Woche alt und ich habe den ersten Punkt der guten Vors�tze schon erf�llt, alle bastille jails von 13.2 auf 13.4 umgestellt. Hat im Prinzip nach Handbuch funktioniert, nur die zwei gr�ssten Jails laufen noch mit Hilfe von ezjail-admin.

    Bei der Umstellung der bastille jails von 13.4 auf 14.2 hat es dann aber doch geklemmt. Es handelt sich um thin-jails, welche sich alle ein nullfs RELEASE teilen. Nach Handbuch hat es im Prinzip funktioniert, dazu zuerst das neues Release mit bootstrap erstellen. Dann die jails herunterfahren und in der fstab den Pfad vom alten auf den neuen Release umstellen. Mit dem 14er ging jedoch ein ABI wechsel einher, die meisten Programme laufen daher nicht mehr. Komisch war auch, dass auch nach Start aus dem neuen "Release nullfs" noch der alte 13er Kernel von freebsd-version -ru angezeigt wurde. Dieses Problem hatte sich nach einem kompletten Host reboot jedoch erledigt (Der Host lief definitiv bereits mit dem 14er Kernel).

    Jetzt l�uft die jail mit einem 14.2 Kernel, aber das Userland meldet weiterhin 13.4-RELEASE-p2. Ich habe mit pkg-static das 14.2er pkg installiert und dann mit pkg upgrade -f alle Pakete auf den neusten Stand geholt. Die Programme laufen auch ohne Fehlermeldung.

    Das n�chste Problem war, bastille konnte nicht mehr mit der console in die jail gehen. Die L�sung dazu war aus /etc/pam.d/ alle Verweise auf opie zu entfernen.

    Es bleibt die Frage warum mir das Userland in der Jail trotzdem noch als 13.4 angezeigt wird:
    ~ # freebsd-version -ru
    14.2-RELEASE
    13.4-RELEASE-p2

    Auf dem Host wird beides als 14.2 gemeldet.

    Tschuess

    Kai

    --- GoldED+/LNX 1.1.4.7
    * Origin: Ist Flatrate eine Droge? Und sollte verboten werden? (2:240/77)
  • From Kai Richter@2:240/77 to Alle on Tue Feb 25 01:00:18 2025
    Servus Alle!

    Am 05 Jan 25, Kai Richter schrieb an Alle:

    Das n�chste Problem war, bastille konnte nicht mehr mit der console in
    die jail gehen. Die L�sung dazu war aus /etc/pam.d/ alle Verweise auf
    opie zu entfernen.

    Da ich heute erneut �ber dieses Problem gestolpert bin, hier die schnelle L�sung:

    cd "in die jail auf /etc/pam.d"
    sed -i "" '/opie/ s/^/#/' *

    Dieses kommentiert alle opie Zeilen aus.

    Was mir immer noch unklar ist, die jails mit 13.4-RELEASE habe ich nie bei /etc/pam.d angefasst. Die Jail wird auf 14.2-RELEASE gebracht, in dem der nullfs mount ge�ndert wird. Damit sollten doch eigentlich auch die neuen pam.d Dateien in dem neuen nullfs zu sehen sein?

    Tschuess

    Kai

    --- GoldED+/LNX 1.1.4.7
    * Origin: Gnz kuz gshribn. (2:240/77)