Freebsd
升級到 13.0 版後不再可訪問監獄中的服務
將虛擬 FreeBSD 12.2 系統升級到 13.0-p3 後,監獄內的服務流量(通過 Apache 2.4 反向代理)被阻止。這是一個 Hyper-V 虛擬伺服器,第二個顯示相同的問題(另一個是商業 VPS,虛擬機管理程序類型未知)。
起初,我認為這將是一個 PF 問題,因為停止 PF 解決了這個問題。我在 PF 日誌中查找被阻止的流量,但找不到任何東西。
後來,我注意到創建一個新的監獄(使用 ezjail)不起作用,因為沒有創建軟連結。此外,訪問監獄中的服務也不起作用,因為這在 12.2 監獄中不是問題。
作為測試,我從頭開始創建了一個新的物理 v13 伺服器並將其配置為升級後的伺服器。一切正常。其次,我創建了另一個 Hyper-V 虛擬系統(在同一主機上)並從頭開始安裝並將其配置為升級後的系統(複製 /etc/rc.conf 和 /usr/local/etc/pf_rules 包含我的防火牆規則和更改了 IP 地址)。所有這一切都按其應有的方式工作。
所以我被幾個 v12.2 系統困住了,我想升級到 v13.0,但是在同一個問題上 2 次嘗試都失敗了:監獄中的服務不再可以訪問。看起來它與 PF 有關(因為停止它可以解決問題)但又沒有(因為新安裝的系統上的相同配置可以正常工作)。由於設置和配置是相同的,我找不到任何導致這種情況的原因。
還有其他方法可以找出這裡出了什麼問題嗎?(就像我可以啟用的其他一些日誌記錄一樣,以查看為什麼創建新監獄沒有錯誤但呈現非工作監獄,因為沒有創建 /basejail/* 的連結)
最後證明是一個ezjail問題。
解除安裝並清理 ezjail 軟體包並重新安裝後,一切正常。