将虚拟 FreeBSD 12.2 系统升级到 13.0-p3 后,jail 内服务的流量(通过 Apache 2.4 反向代理)被阻止。这是一台 Hyper-V 虚拟服务器,也是第二台出现相同问题的服务器(另一台是商业 VPS,虚拟机管理程序类型未知)。
一开始我以为是 PF 的问题,因为停止 PF 就解决了问题。我在 PF 日志中查找了被阻止的流量,但什么也没找到。
后来,我注意到无法创建新的 jail(使用 ezjail),因为没有创建软链接。此外,也无法访问 jail 内的服务,而在 12.2 jail 中这不是问题。
作为测试,我从头创建了一个新的物理 v13 服务器,并将其配置为升级后的服务器。一切正常。其次,我创建了另一个 Hyper-V 虚拟系统(在同一台主机上),并从头安装它,并将其配置为升级后的服务器(复制了包含我的防火墙规则的 /etc/rc.conf 和 /usr/local/etc/pf_rules,并更改了 IP 地址)。所有这一切都正常。
因此,我被困在几个 v12.2 系统上,我想升级到 v13.0,但两次尝试都失败了,都是因为同一个问题:jail 内的服务不再可访问。这似乎与 PF 有关(因为停止它可以解决问题),但事实并非如此(因为新安装的系统上的相同配置可以正常工作)。由于设置和配置相同,我找不到导致此问题的任何原因。
还有其他方法可以找出这里出了什么问题吗?(就像我可以启用其他日志记录一样,以查看为什么创建新监狱不会出现任何错误,但却会导致监狱无法正常工作,因为没有创建到 /basejail/* 的链接)
答案1
最终,它被证明是一个 ezjail 问题。
卸载并清理 ezjail 包并重新安装后,一切正常。