Кожна jail на FreeBSD має власні файли, процеси і облікові записи. Перебуваючи всередині, практично неможливо відрізнити jail від реальної системи. Найпростішим способом визначення, створення та модифікування jail є використання середовища ezjail.
- server.nixcraft.net.in. FreeBSD host server running v7.2 with 202.54.1.2
- smtpd.nixcraft.net.in. Mail server jail with 202.54.1.3
- httpd.nixcraft.net.in. Web server jail with 202.54.1.4
Крок 1: Оновлюємо кореневу систему
Переконайтеся в тому, що ваша система досить актуальна. Керівництво по оновленню системи ви можете знайти тут.
[Ad name = "Google Adsense»]
Крок 2: Встановлюємо ezjail
Для установки ezjail виконайте нижченаведені команди. Таким чином, ми отримаємо два скрипта, що дозволяють нам простіше управляти життєвим циклом jail.
# Cd / usr / ports / sysutils / ezjail
# Make install clean
Розташування файлів ezjail за замовчуванням:
Крок 3: Створюємо базовий шаблон jail
Для створення або поновлення оточення ezjail (aka basejail) з вихідних текстів, виконайте наступну команду:
# Ezjail-admin update -p -i
де:
- -p. Provide ports for jail.
- -i. не запускати «make world».
Якщо у вас немає / usr / src і ви ніколи не запускали make world. ви можете встановити шаблон з ftp сервера,
використовуючи утиліту ezjail-admin:
# Ezjail-admin install
Крок 4: Створюємо SMTPD Mail Server Jail
За замовчуванням, файл конфігурації розташований в / usr / local / etc / ezjail / smtpd_nixcraft_net_in. Відкрийте його і додайте наступні рядки:
export jail_smtpd_nixcraft_net_in_hostname = "smtpd.nixcraft.net.in"
export jail_smtpd_nixcraft_net_in_ip = "202.54.1.3,10.21.51.12"
Крок 5: Запускаємо сервіс jail
Для збереження даних на стрічку, скористайтеся командою:
# Tar -zcvf / dev / sa0 /jails/smtpd.nixcraft.net.in
Для збереження всіх jail, розташованих в каталозі / jails використовуйте:
# / Sbin / dump -0uLf / dev / sa0 / jails /
А для інкрементних оновлень отриманого архіву:
# / Sbin / dump -1uLf / dev / sa0 / jails /
Використовувана література:
Розділ FreeBSD Jail FreeBSD handbook.
man jexec, jls, jail, dump, restore
[Ad name = "Google Adsense»]