FreeBSD jail 折腾记(一)
创建jail目录
- mkdir -p /usr/jail/
放入基本系统
方案一
- make buildworld
- make installworld DESTDIR=/usr/jail/
- make distribution DESTDIR=/usr/jail/
方案二
下载base.txz 或者从iso提取baes.txz,然后解压到jail
- tar -xvf base.txz -C /usr/jail/
#挂载 devfs文件系统。(不是必须)
- mount -t devfs devfs
写入rc.conf
- sysrc jail_enable="YES"
创建jail.conf文件(可以写进rc.conf但这样便于管理)
- www {
- host.hostname = www.example.org; # 主机名
- ip4.addr = 192.168.0.10; # IP 地址
- path ="/usr/jail"; # jail位置
- devfs_ruleset = "www_ruleset"; # devfs ruleset
- mount.devfs; # 挂载 devfs文件系统到jail
- exec.start = "/bin/sh /etc/rc"; # 启动命令
- exec.stop = "/bin/sh /etc/rc.shutdown"; # 关闭命令
- }
nix管理
jls查看在线监狱信息列表
- JID IP Address Hostname Path
- 3 192.168.0.10 www /usr/jail/www
中英对照
| 英语 | 中文 |
|---|---|
| JID | 监狱ID |
| IP Address | IP地址 |
| Hostname | 主机名 |
| Path | 监狱路径 |
启动与停止jail
- service jail start www
- service jail stop www
登录jail
- jexec 1 tcsh
干净关闭jail
- jexec 3 /etc/rc.shutdown
升级jail
- freebsd-update -b /here/is/the/jail fetch
- freebsd-update -b /here/is/the/jail install
ping与网络
开启ping
写入/etc/jail.conf
- allow.raw_sockets=1;
- allow.sysvipc=1;
网络
创建/etc/resolv.conf,并编辑
- search lan
- nameserver 119.29.29.29
- nameserver 182.254.116.116
- nameserver 114.114.114.114
- nameserver 223.5.5.5
- nameserver 223.6.6.6
- #不要写路由器地址
yaml