03月14, 2020

FreeBSD jail 折腾记(一)

创建jail目录

mkdir -p /usr/jail/

放入基本系统

方案一

make buildworld                           #编译基本系统  
make installworld DESTDIR=/usr/jail/      #安装到jail
make distribution DESTDIR=/usr/jail/      #或者

方案二

下载base.txz 或者从iso提取baes.txz,然后解压到jail

tar -xvf base.txz -C /usr/jail/

#挂载 devfs文件系统。(不是必须)

mount -t devfs devfs /usr/jail/dev            

写入rc.conf

sysrc jail_enable="YES"

创建jail.conf文件(可以写进rc.conf但这样便于管理)

www {
    host.hostname = www.example.org;           # 主机名
    ip4.addr = 192.168.0.10;                   # IP 地址
    path ="/usr/jail";                         # jail位置
    devfs_ruleset = "www_ruleset";             # devfs ruleset
    mount.devfs;                               # 挂载 devfs文件系统到jail
    exec.start = "/bin/sh /etc/rc";            # 启动命令
    exec.stop = "/bin/sh /etc/rc.shutdown";    # 关闭命令
}

管理

jls查看在线监狱信息列表

JID  IP Address      Hostname                      Path
 3   192.168.0.10     www                          /usr/jail/www

中英对照

英语 中文
JID 监狱ID
IP Address IP地址
Hostname 主机名
Path 监狱路径

启动与停止jail

service jail start www
service jail stop www

登录jail

jexec 1 tcsh

干净关闭jail

jexec 3 /etc/rc.shutdown

升级jail

freebsd-update -b /here/is/the/jail fetch
freebsd-update -b /here/is/the/jail install

ping与网络

开启ping

写入/etc/jail.conf

allow.raw_sockets=1;
allow.sysvipc=1;

网络

创建/etc/resolv.conf,并编辑

search lan
nameserver 119.29.29.29
nameserver 182.254.116.116
nameserver 114.114.114.114
nameserver 223.5.5.5
nameserver 223.6.6.6
#不要写路由器地址

本文链接:https://www.moebsd.cn/post/FreeBSD jail 1.html

-- EOF --

Comments