FreeBSD jail 折腾记(一)
创建jail目录
- mkdir -p /usr/jail/
放入基本系统
- make buildworld #编译基本系统
- make installworld DESTDIR=/usr/jail/ #安装到jail
- make distribution DESTDIR=/usr/jail/ #或者
下载base.txz 或者从iso提取baes.txz,然后解压到jail
- tar -xvf base.txz -C /usr/jail/
#挂载 devfs文件系统。(不是必须)
- mount -t devfs devfs /usr/jail/dev
写入rc.conf
- sysrc jail_enable="YES"
创建jail.conf文件(可以写进rc.conf但这样便于管理)
www {
host.hostname = www.example.org; # 主机名
ip4.addr = 192.168.0.10; # IP 地址
path ="/usr/jail"; # jail位置
devfs_ruleset = "www_ruleset"; # devfs ruleset
mount.devfs; # 挂载 devfs文件系统到jail
exec.start = "/bin/sh /etc/rc"; # 启动命令
exec.stop = "/bin/sh /etc/rc.shutdown"; # 关闭命令
}
nix
管理
jls查看在线监狱信息列表
- JID IP Address Hostname Path
- 3 192.168.0.10 www /usr/jail/www
中英对照
英语
中文
JID
监狱ID
IP Address
IP地址
Hostname
主机名
Path
监狱路径
启动与停止jail
- service jail start www
- service jail stop www
登录jail
- jexec 1 tcsh
干净关闭jail
- jexec 3 /etc/rc.shutdown
升级jail
- freebsd-update -b /here/is/the/jail fetch
- freebsd-update -b /here/is/the/jail install
开启ping
写入/etc/jail.conf
- allow.raw_sockets=1;
- allow.sysvipc=1;
网络
创建/etc/resolv.conf,并编辑
search lan
nameserver 119.29.29.29
nameserver 182.254.116.116
nameserver 114.114.114.114
nameserver 223.5.5.5
nameserver 223.6.6.6
#不要写路由器地址
yaml
本文链接:https://www.moebsd.cn/post/FreeBSD jail 1.html
手机扫一扫
移动阅读更方便
你可能感兴趣的文章