The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Раздел полезных советов: Быстрое создание jail-машины во Fre..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Раздел полезных советов: Быстрое создание jail-машины во Fre..."  
Сообщение от auto_tips on 27-Дек-07, 15:50 
Нам понадобится первый установочный диск FreeBSD 6.2 и немного свободного времени.
Предполагается что наша jail-машина будет размещена в директории /var/jail.

Список действий:

1. Создать директорию /var/jail/machine для jail-машины;

2. Смонтировать установочный диск и распаковать базовые файлы в директорию jail-машины:

   # mount /cdrom

для bash:

   # DESTDIR=/var/jail/machine /cdrom/6.2-RELEASE/base/install.sh

для csh:

   # env DESTDIR=/var/jail/machine /cdrom/6.2-RELEASE/base/install.sh

3. Создать пустой файл /var/jail/machine/etc/fstab:

   # touch /var/jail/machine/etc/fstab

4. Создать файл /var/jail/machine/etc/rc.conf со следующим содержанием:

   # Запускаем sshd
   sshd_enable="YES"
   sendmail_enable="NONE"
   syslogd_flags="-ss"
   rpcbind_enable="NO"
   network_interfaces=""

5. Теперь требуется создать непривилегированного пользователя и    изменить пароль пользователя root.
Входим в каталог jail-машины

   # chroot /var/jail/machine /bin/csh

Создаем пользователя

   # adduser

Меняем пароль пользователя root

   # passwd
   # exit

6. В файл /etc/rc.conf основной системы добавить:

   # Разрешаем запуск jail-машин
   jail_enable="YES"
   # Запрещаем им менять свое имя jail_set_hostname_allow="NO"
   # Перечисляем jail-машины в системе.
   jail_list="machine"

   # Jail-машина "machine"
   # Корневая директория jail_machine_rootdir="/var/jail/machine"
   # Имя jail_machine_hostname="machine.local"
   # IP-адрес jail_machine_ip="192.168.0.10"
   # На какой сетевой интерфейс будет цепляться jail-машина  
   jail_machine_interface="ed0"
   # монтируем файловую систему devfs внутри jail-машины.
   jail_machine_devfs_enable="YES"
   # Скрипты запуска и останова
   jail_machine_exec_start="/bin/sh /etc/rc"
   jail_machine_exec_stop="/bin/sh /etc/rc.shutdown"

7. Кроме того требуется все запускаемые сервисы основной системы привязать к его ip-адресам
(не должны слушаться порты на ip-адресах jail-машин).
Например, в rc.conf:

   # Супер-сервер inetd
   inetd_enable="YES"
   # Слушает порт только на 192.168.0.1
   inetd_flags="-wW -a 192.168.0.1"
   # Syslogd
   syslogd_enable="YES"
   # Не слушать порты
   syslogd_flags="-ss"

8. Запускаем созданную jail-машину:

   # /etc/rc.d/jail start

URL: http://mr-tacitus.blogspot.com/2007/10/jail-freebsd.html
Обсуждается: http://www.opennet.dev/tips/info/1546.shtml

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Быстрое создание jail-машины во FreeBSD"  
Сообщение от RPetrov on 27-Дек-07, 15:50 
Я бы посоветовал просто make world -DNO_CLEAN DESTDIR=.... Это быстро, при условии, что вы сами собрали свой текущий world, а кроме того и система будет свежая. Таким образом можно быстро наделать нужное кол-во jail'ов.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Быстрое создание jail-машины во FreeBSD"  
Сообщение от Аноним on 28-Дек-07, 12:52 
Бред какой то.
man mount_nullfs
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Быстрое создание jail-машины во FreeBSD"  
Сообщение от Князь email(??) on 28-Дек-07, 16:26 
>Бред какой то.
>man mount_nullfs

В таком случае http://mr-tacitus.blogspot.com/2007/12/jail.html :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Быстрое создание jail-машины во FreeBSD"  
Сообщение от reaper email(??) on 28-Дек-07, 14:00 
это называется быстро? :)

make -C /usr/ports/sysutils/ezjail
ezjail-admin install
ezjail-admin create ...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Быстрое создание jail-машины во FreeBSD"  
Сообщение от Николай (??) on 04-Янв-08, 13:34 
можно рута на такой джейл ?
скопирую весь диск себе, мож найду чего интересного, конфиденциального...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Быстрое создание jail-машины во FreeBSD"  
Сообщение от Князь email(??) on 11-Янв-08, 06:20 
>можно рута на такой джейл ?
>скопирую весь диск себе, мож найду чего интересного, конфиденциального...

можно, только дальше jail не уползешь

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Быстрое создание jail-машины во FreeBSD"  
Сообщение от sekrett on 11-Янв-08, 02:45 
Николай, на дырявость какого компонента вы намекаете? nullfs или ezjail?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Быстрое создание jail-машины во FreeBSD"  
Сообщение от Николай (??) on 11-Янв-08, 10:48 
devfs

  # монтируем файловую систему devfs внутри jail-машины.
  jail_machine_devfs_enable="YES"
+  jail_machine_devfsruleset='devfsrules_jail'

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру