Создание Jail под FreeBSD 10 практически не отличается от создания клеток в более ранних версиях данной операционной системы, за исключением того, что настройки Jail -ов
вынесены в отдельный конфигурационный файл /etc/jail.conf
Создаем каталог где будет размещена создаваемая Jail
mkdir -p /jails/test1
переходим в каталог с исходниками
cd /usr/src
если исходников системы нет ( каталог /usr/src пустой) устанавливаем исходники
Собираем и устанавливаем мир для Jail
make world DESTDIR=/jails/test1
процедура достаточно длительная
устанавливаем основные конфигурационные файлы
make distribution DESTDIR=/jails/test1
Добавляем алиас на сетевой интерфейс
ifconfig em0 alias 192.168.1.91/32
И вносим поправки в файл /etc/rc.conf
ifconfig_em0_alias0="inet 192.168.1.91 netmask 255.255.255.255"
jail_enable="YES"
Создаем файл /etc/jail.conf
allow.raw_sockets = 1;
exec.clean;
exec.start = "/bin/sh /etc/rc";
exec.stop = "/bin/sh /etc/rc.shutdown";
mount.devfs;
allow.set_hostname = 1;
allow.sysvipc = 1;
test1 {
host.hostname = "test1";
path = "/jails/test1";
interface = "em0";
ip4.addr = 192.168.1.91;
}
Запускаем Jail
/etc/rc.d/jail start
Если ошибок нет, смотрим список Jail -ов
jls
JID IP Address Hostname Path
1 192.168.12.1 test1 /jails/test1
Заходим в созданный Jail
jexec 1 tcsh
Задаем пароль для пользователя root, включаем ssh и т.д.
вынесены в отдельный конфигурационный файл /etc/jail.conf
Создаем каталог где будет размещена создаваемая Jail
mkdir -p /jails/test1
переходим в каталог с исходниками
cd /usr/src
если исходников системы нет ( каталог /usr/src пустой) устанавливаем исходники
Собираем и устанавливаем мир для Jail
make world DESTDIR=/jails/test1
процедура достаточно длительная
устанавливаем основные конфигурационные файлы
make distribution DESTDIR=/jails/test1
Добавляем алиас на сетевой интерфейс
ifconfig em0 alias 192.168.1.91/32
И вносим поправки в файл /etc/rc.conf
ifconfig_em0_alias0="inet 192.168.1.91 netmask 255.255.255.255"
jail_enable="YES"
Создаем файл /etc/jail.conf
allow.raw_sockets = 1;
exec.clean;
exec.start = "/bin/sh /etc/rc";
exec.stop = "/bin/sh /etc/rc.shutdown";
mount.devfs;
allow.set_hostname = 1;
allow.sysvipc = 1;
test1 {
host.hostname = "test1";
path = "/jails/test1";
interface = "em0";
ip4.addr = 192.168.1.91;
}
Запускаем Jail
/etc/rc.d/jail start
Если ошибок нет, смотрим список Jail -ов
jls
JID IP Address Hostname Path
1 192.168.12.1 test1 /jails/test1
Заходим в созданный Jail
jexec 1 tcsh
Задаем пароль для пользователя root, включаем ssh и т.д.
Комментариев нет:
Отправить комментарий
Примечание. Отправлять комментарии могут только участники этого блога.