<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <div class="moz-cite-prefix">On 10/09/2012 19:20, Francis Ridder
      wrote:<br>
    </div>
    <blockquote
cite="mid:CAO1=DnGCDY_0oY6Df1Trx4PY=hoKbNdMueTxYVT_AU02mpeFog@mail.gmail.com"
      type="cite">
      <pre wrap="">To further clarify I have tried this both in a traditional jail and a
ports jail.
It looks like sysvipc_allowed is not being set by the host on the
jail. As I stated before, it is set to one on the host. If I manually
do:

jail -m jid=1 allow.sysvipc=1

The value is now correctly set on the jail and initdb works and
postgres starts. Also, it does look like there are a few other flags
that are not passed in:
security.jail.mount_allowed: 0
security.jail.chflags_allowed: 0
security.jail.allow_raw_sockets: 0


</pre>
    </blockquote>
    <br>
    <pre wrap="">There is a way to do this, but it hasn't been documented yet. If you go
to <i class="moz-txt-slash"><span class="moz-txt-tag">/</span>usr/jails<span class="moz-txt-tag">/</span></i> directory, look for the
".<ip>-meta/" directory. Then create a new file called "jail-flags" and
put "allow.raw_sockets=true" into it. Then when you restart the jail,
it'll have this option enabled. I'm going to make this option on by
default for 9.1, and add some additional command-line functionality
allowing you to set / get these jail options. It'll support any options
you want to pass to the "jail" command at startup.</pre>
    <br>
    <pre class="moz-signature" cols="72">-- 
Kris Moore
PC-BSD Software
iXsystems</pre>
  </body>
</html>