第 9.3 节 jail 配置
创建 jail 目录
放入 FreeBSD 基本系统
方案一
# cd /usr/src# make buildworld # 编译基本系统# make installworld DESTDIR=/usr/jail/ # 安装到 jail# make distribution DESTDIR=/usr/jail/ # 或者用方案二
下载 base.txz 或者从 iso 提取 baes.txz,然后解压到 jail
# tar -xvf base.txz -C /usr/jail/挂载 devfs 文件系统。(不是必须)
# mount -t devfs devfs /usr/jail/dev写入 /etc/rc.conf
# sysrc jail_enable="YES"创建 jail.conf 文件(可以写进 rc.conf 但这样便于管理)
www {host.hostname =www.example.org; # 主机名ip4.addr = 192.168.0.10; # IP 地址path ="/usr/jail"; # jail 位置devfs_ruleset = "www_ruleset"; # devfs rulesetmount.devfs; # 挂载 devfs 文件系统到 jailexec.start = "/bin/sh /etc/rc"; # 启动命令exec.stop = "/bin/sh /etc/rc.shutdown"; # 关闭命令}管理
用 jls 查看在线 jail 信息列表
JID IP Address Hostname Path3 192.168.0.10 www /usr/jail/www中英对照
| 英语 | 中文 |
|---|---|
| JID | jail ID |
| IP Address | IP 地址 |
| Hostname | 主机名 |
| Path | jail 路径 |
启动与停止 jail
# service jail start www# service jail stop www登录 jail
# jexec 1 tcsh干净关闭 jail
# jexec 3 /etc/rc.shutdown升级 jail
# freebsd-update -b /here/is/the/jail fetch# freebsd-update -b /here/is/the/jail installping 与网络
开启 ping
写入 /etc/jail.conf
allow.raw_sockets=1;allow.sysvipc=1;网络
创建 /etc/resolv.conf,并编辑
search lannameserver 223.5.5.5 #不要写路由器地址nameserver 223.6.6.6 #不要写路由器地址删除文件没有权限
# chflags -R noschg directory