OVH Community, your new community space.

Chroot: ¿Alguien sabe trabajar en este entorno?


josu
25/03/2008, 19:30
He leído tu correo, pero responderé aquí por si le es de utilidad a alguien más.

La verdad es que no se la razón por la que te falla el script, parece bastante sencillo y debería funcionarte. Sin verlo directamente (en local para poder trastear) no se me ocurre nada más.

Lo único que te puedo recomendar es que pruebes con algún MTA simple. Existen varios diseñados para jaulas o sistemas embebidos. Quizás con alguno de estos tengas más suerte. Te pongo 3 de los más conocidos, la descripción es del paquete para Debian.

Código:
Package: nbsmtp
Description: Simple MTA to send your mails to another mail server via SMTP
 This tool is used when you don't want a big MTA on your box. Reasons are maybe
 if you want to relay your mail over the one of your provider or you have a
 powerful mail server in your company which manages the queue. This means that
 nbsmtp does not manage your local mail queue, it does only send it to a hub.
 .
 The above is all it does. To use nbsmtp you will also need an account on a
 SMTP-server which allows you to relay over it.
 .
  Homepage: 

Package: nullmailer
Description: simple relay-only mail transport agent
 Nullmailer is a replacement MTA for hosts, which relay to a fixed set of
 smart relays. It is designed to be simple to configure and especially
 useful on slave machines and in chroots.
 .
 The sendmail interface of this package doesn't provide the -bs switch,
 hence it's not LSB compatible!
Homepage: http://untroubled.org/nullmailer/

Package: ssmtp
Description: extremely simple MTA to get mail off the system to a mail hub
 A secure, effective and simple way of getting mail off a system to your
 mail hub. It contains no suid-binaries or other dangerous things - no mail
 spool to poke around in, and no daemons running in the background. Mail is
 simply forwarded to the configured mailhost. Extremely easy configuration.
 .
 WARNING: the above is all it does; it does not receive mail, expand aliases
 or manage a queue. That belongs on a mail hub with a system administrator.
Josu.

josu
18/03/2008, 13:34
No se me ocurre mucho más. Si quieres mándame un privado pero tampoco son muy buenas fechas (me iré de vacaciones en breve por ahí).

Josu.

Raul
18/03/2008, 12:20
MIra si "rc" es un guión de comandos. Mira la primera linea y si es algo de este estilo:
#!/bin/interprete
Es #!/bin/sh. Otros servicios que tengo en la misma jaula, utilizan el mismo interprete y funciona correctamente. Los persmisos pues parecen estar bien.

Más detalles (Jaula):
/chroot/xxx/var/qmail
/chroot/xxx/var/qmail/rc
/chroot/xxx/var/qmail/control
/chroot/xxx/var/qmail/bin
Los archivos que contienen los nombres de usuarios/grupos está situados en /chroot/xxx/etc

En otro servicios, ejemplo (apache, mysql) logicamente utilizo "chroot" para iniciarlos y no dan problemas de permisos, usuarios o parecido.
Lo que no entiendo es por que no lo detecta, si el archivo al que llamo "rc" esta situado donde debe estar como en el directorio original.

Por cierto el archivo "rc" contiene esto:
exec env - PATH="/var/qmail/bin:$PATH" \
qmail-start ./Mailbox splogger qmail

Saludoss.

Pd: Josu si tienes tiempo quizá quisieras hablarlo por MSN?

josu
18/03/2008, 11:47
Cita Publicado inicialmente por Raul
Cuando quiero iniciar el QMAIL, no detecta el "rc" (abre los servicios QMAIL).
chroot /chroot/xxx /var/qmail/rc
Dice que no encuentra el archivo/directorio, pero si lo he puesto todo ahi.
¿Has comprobado los permisos de "/var/qmail/rc"?

MIra si "rc" es un guión de comandos. Mira la primera linea y si es algo de este estilo:

#!/bin/interprete

Comprueba que en la jaula está el "interprete" y funciona correctamente.

Josu.

Raul
18/03/2008, 11:37
Hola Gura, pues yo hace poco empezé en ello y la verdad he comprendido muchas cosas de forma rápida y tengo todo funcionando en jaulas, menos MTA.

Ejemplo:
-- Apache & PHP
/chroot/xxx/etc
/chroot/xxx/dev
/chroot/xxx/usr/local/apache2
/chroot/xxx/usr/local/php/lib..
etc..
-- Mysql
/chroot/xxx/usr/local/mysql
/chroot/xxx/etc
/chroot/xxx/dev
etc..

Pues desde php.ini, necesita detectar QMAIL (MTA) en la siguiente ruta "/var/qmail.."
Asi que.. decido trabajar en el directorio "virtual" de Apache & PHP.
/chroot/xxx/var/qmail/..

Cuando quiero iniciar el QMAIL, no detecta el "rc" (abre los servicios QMAIL).
chroot /chroot/xxx /var/qmail/rc
Dice que no encuentra el archivo/directorio, pero si lo he puesto todo ahi.

En fin.. si no encuentro solución a esto, debo volver a reinstalar/configurar todo pero fuera de la jaula (vamos que lo hecho antes.. para nada jeje).

Saludosss!.

Gura
18/03/2008, 10:10
Yo en su día terminé hasta las narices de las jaulas.

Raul
17/03/2008, 23:46
Pues eso.. actualmente trabajo bajo ese entorno "seguro" chroot. Tengo Apache, Bind, Mysql, Php enjaulado.. pero a la hora de querer enjaular "Qmail (MTA)" lo tengo crudo.

Si alguien tiene conocimientos en dicho apartado, postear.. asi dejo claro el problema en detalle.

Saludoss!.