User Tools

Site Tools


freebsd:jail

Létrehozása

sysinstall-al

Több módja van Jail-t telepíteni, szvsz a leggyorsabb ha van internet kapcsolat sysinstall:

# sysinstall
   > Costum > Options -- Install Root ${/JAIL/ELERESI/UTJA}
                      -- Rerease Name ${FREEBSD_VERZIO}
            > Media -- FTP Passive > Yes
            > Distributions > minimum
            > Commit

Ha ez befejeződik akkor a ${/JAIL/ELERESI/UTJA} alatt már van egy kb. 141Mb-os FreeBSD rendszerünk, de hogy kifelé is láthassunk belőle még futtatnunk kell a minichroot.sh scriptet.

# ./minichroot.sh ${/JAIL/ELERESI/UTJA}

FreeSBIE-vel

Egyszerűen hozzunk létre FreeSBIE live CD, és a BASEDIR-ben létrehozott rendszert csatoljuk.

Használata

Az /etc/rc.conf-ba a követketőket kell beírni:

jail_enable="YES"
jail_list="${JAILNEV1} ${JAILNEV2}"
ifconfig_${HALLOKARTYA}_alias0="inet ${JAIL_IP} netmask 0xffffffff"
syslogd_flags="-ss"
gateway_enable="YES"
ipnat_enable="YES"
natd_enable="YES"
natd_interface="${HALLOKARTYA}"
natd_flags="-dynamic -m"

jail_${JAILNEV1}_rootdir=${/JAIL/ELERESI/UTJA}
jail_${JAILNEV1}_hostname=${JAIL_HOSTNAME}
jail_${JAILNEV1}_ip=${JAIL_IP}
jail_${JAILNEV1}_exec_start="/bin/sh /etc/rc.jail"
jail_${JAILNEV1}_devfs_enable="YES"
jail_${JAILNEV1}_devfs_ruleset="devfsrules_jail"

A ${JAIL_IP}-t a 10.0.0.x tartományban szoktam kiosztani, pl: 10.0.0.20 Következő indításkor a jail magától elindul.

Ha menet közben szerkesztjük az /etc/rc.conf jail-al kapcsolatos részét akkor a

# /etc/rc.d/jail restart ${JAILNEV1}

paranccsal indíthatjuk újra. Ennek analógiája a jail leállítása és elindulása is:

# /etc/rc.d/jail start ${JAILNEV1}
# /etc/rc.d/jail stop ${JAILNEV1}

Az aktuálisan futó jailok listáját a jls paranccsal tekinthetjük meg.

# jls
 JID  IP Address      Hostname                      Path
  1   ${JAIL_IP}      ${JAIL_HOSTNAME}              ${/JAIL/ELERESI/UTJA}

Kívülről parancsot a jexec formában futtathatunk.

# jexec -u ${JAILUSER} ${JID} ${PARANCS}

GUI-s programok jail-ban

# xhost +${JAIL_IP}

Törlése

#  chflags -R noschg ${/JAIL/ELERESI/UTJA}
#  rm -rf ${/JAIL/ELERESI/UTJA}

Külső hivatkozások

freebsd/jail.txt · Utolsó módosítás: 2008/10/07 22:49 (külső szerkesztés)