Инструменты пользователя
freebsd:jail
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
freebsd:jail [2019/11/10 09:30] alex |
freebsd:jail [2021/11/13 13:32] (текущий) alex |
||
|---|---|---|---|
| Строка 21: | Строка 21: | ||
| Last Changed Rev: 353915 | Last Changed Rev: 353915 | ||
| Last Changed Date: 2019-10-23 06:25:32 +0300 (ср, 23 окт. 2019) | Last Changed Date: 2019-10-23 06:25:32 +0300 (ср, 23 окт. 2019) | ||
| - | Если всё в порядке перехожу в каталог с исходниками | + | |
| + | Если всё в порядке, обновляю исходники и перехожу в каталог с исходниками | ||
| + | svnlite update /usr/src | ||
| cd /usr/src | cd /usr/src | ||
| если исходников системы нет ( каталог /usr/src пустой) или при проверке получаю ошибку | если исходников системы нет ( каталог /usr/src пустой) или при проверке получаю ошибку | ||
| Строка 38: | Строка 40: | ||
| Создаю клетку | Создаю клетку | ||
| + | cd /usr/src | ||
| make world DESTDIR=/usr/jails/jail_1 | make world DESTDIR=/usr/jails/jail_1 | ||
| ??? проверить эту командуcd /usr/src/etc | ??? проверить эту командуcd /usr/src/etc | ||
| Строка 70: | Строка 73: | ||
| | | ||
| mount.devfs; #разрешить монтировать devfs к файловой системе клеток | mount.devfs; #разрешить монтировать devfs к файловой системе клеток | ||
| - | mount += "dev /usr/jails/jail_1/dev devfs rw,ruleset=$devfs_ruleset"; | + | <del> mount += "dev /usr/jails/jail_1/dev devfs rw,ruleset=$devfs_ruleset";</del> |
| mount.procfs; | mount.procfs; | ||
| | | ||
| Строка 77: | Строка 80: | ||
| path = "/usr/jails/jail_1"; #путь до клетки | path = "/usr/jails/jail_1"; #путь до клетки | ||
| interface = "alc0"; #интерфейс клетки | interface = "alc0"; #интерфейс клетки | ||
| - | ip4.addr = 10.215.130.20/24; #IP адрес клеки | + | ip4.addr = 10.215.130.25/32; #IP адрес клеки |
| + | devfs_ruleset = 6; #какое правило нужно применить при монтирование devfs | ||
| } | } | ||
| | | ||
| Строка 84: | Строка 88: | ||
| path = "/usr/jails/jail_2"; | path = "/usr/jails/jail_2"; | ||
| interface = "alc0"; | interface = "alc0"; | ||
| - | ip4.addr = 10.215.130.21/24; | + | ip4.addr = 10.215.130.21/32; |
| } | } | ||
| + | Добавляю алиас | ||
| + | ifconfig bge0 alias 10.215.130.25 netmask 255.255.255.255 | ||
| Для запуска всех jail'ов вручную: | Для запуска всех jail'ов вручную: | ||
| Строка 162: | Строка 168: | ||
| chflags -R noschg /jails | chflags -R noschg /jails | ||
| rm -rf /jails/ | rm -rf /jails/ | ||
| + | |||
| + | Для того что бы правила монтирования devfs применялись к клеткам в rc.conf должна быть строка | ||
| + | devfs_load_rulesets="YES" | ||
| + | Основные настройки devfs находятся в /etc/defaults/devfs.rules/, но все изменения нужно вносить в /etc/devfs.rules.\\ | ||
| + | После внесения изменений в файл **/etc/devfs.rules** необходимо выполнить команду | ||
| + | service devfs restart | ||
| + | |||
| + | Пример записи | ||
| + | [devfsrules_jail_3=6] | ||
| + | add include 1 | ||
| + | add include 2 | ||
| + | add path 'cuau*' unhide | ||
| + | |||
| + | Данное правило даёт доступ с com портам из клетки. | ||
| Проверка какие правила devfs применяются для jail | Проверка какие правила devfs применяются для jail | ||
| Строка 188: | Строка 208: | ||
| http://qaru.site/questions/3213328/freebsd-jail-and-ssh-devtty-no-such-file-or-directory\\ | http://qaru.site/questions/3213328/freebsd-jail-and-ssh-devtty-no-such-file-or-directory\\ | ||
| https://www.freebsd.org/cgi/man.cgi?query=jail&sektion=8&manpath=freebsd-release-ports\\ | https://www.freebsd.org/cgi/man.cgi?query=jail&sektion=8&manpath=freebsd-release-ports\\ | ||
| - | https://www.freebsd.org/doc/handbook/makeworld.html#updating-src-obtaining-src | + | https://www.freebsd.org/doc/handbook/makeworld.html#updating-src-obtaining-src\\ |
| + | https://www.freebsd.org/doc/handbook/makeworld.html\\ | ||
| + | https://www.cyberciti.biz/faq/how-to-configure-a-freebsd-jail-with-vnet-and-zfs\\ | ||
| + | https://www.cyberciti.biz/faq/update-source-tree-at-usr-src-using-svn-on-freebsd\\ | ||
| + | http://freebsdlog.blogspot.com/2012/06/jail.html\\ | ||
| + | https://www.opennet.ru/openforum/vsluhforumID1/85891.html\\ | ||
| + | https://books.google.ru/books?id=6LQYEAAAQBAJ&pg=PA83&lpg=PA83&dq=devfs+rule+-s+4+show&source=bl&ots=bgGIi0NU4I&sig=ACfU3U0PsJGzfERND0WhoqiUAPT9r002fw&hl=ru&sa=X&ved=2ahUKEwijnM_17ZD0AhWHAxAIHRDTAKQQ6AF6BAgVEAM#v=onepage&q=devfs%20rule%20-s%204%20show&f=false | ||
freebsd/jail.1573378236.txt.gz · Последние изменения: 2019/11/10 09:30 (внешнее изменение)
Инструменты страницы
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: GNU Free Documentation License 1.3
