Различия

Здесь показаны различия между двумя версиями данной страницы.

--- freebsd:jail [2019/11/10 09:33]
alex
+++ freebsd:jail [2021/11/13 13:32] (текущий)
alex
@@ Строка 22: / Строка 22: @@
   Last Changed Date: 2019-10-23 06:25:32 +0300 (ср, 23 окт. 2019)
-Если всё в порядке, обновляю источники и перехожу в каталог с исходниками
+Если всё в порядке, обновляю исходники и перехожу в каталог с исходниками
   svnlite update /usr/src
   cd /usr/src
@@ Строка 40: / Строка 40: @@
 Создаю клетку
+  cd /usr/src
   make world DESTDIR=/usr/jails/jail_1
   ??? проверить эту командуcd /usr/src/etc
@@ Строка 72: / Строка 73: @@
   mount.devfs; #разрешить монтировать devfs к файловой системе клеток
-  mount += "dev /usr/jails/jail_1/dev devfs rw,ruleset=$devfs_ruleset";
+  <del>  mount += "dev /usr/jails/jail_1/dev devfs rw,ruleset=$devfs_ruleset";</del>
   mount.procfs;
@@ Строка 79: / Строка 80: @@
           path = "/usr/jails/jail_1"; #путь до клетки
           interface = "alc0"; #интерфейс клетки
-          ip4.addr = 10.215.130.20/24; #IP адрес клеки
+          ip4.addr = 10.215.130.25/32; #IP адрес клеки
+          devfs_ruleset = 6; #какое правило нужно применить при монтирование devfs
   }
@@ Строка 86: / Строка 88: @@
           path = "/usr/jails/jail_2";
           interface = "alc0";
-          ip4.addr = 10.215.130.21/24;
+          ip4.addr = 10.215.130.21/32;
   }
+Добавляю алиас
+  ifconfig bge0 alias 10.215.130.25 netmask 255.255.255.255
 Для запуска всех jail'ов вручную:
@@ Строка 164: / Строка 168: @@
   chflags -R noschg /jails
   rm -rf /jails/
+Для того что бы правила монтирования devfs применялись к клеткам в rc.conf должна быть строка
+  devfs_load_rulesets="YES"
+Основные настройки devfs находятся в /etc/defaults/devfs.rules/, но все изменения нужно вносить в /etc/devfs.rules.\\
+После внесения изменений в файл **/etc/devfs.rules** необходимо выполнить команду
+  service devfs restart
+Пример записи
+  [devfsrules_jail_3=6]
+  add include 1
+  add include 2
+  add path 'cuau*' unhide
+Данное правило даёт доступ с com портам из клетки.
 Проверка какие правила devfs применяются для jail
@@ Строка 191: / Строка 209: @@
 https://www.freebsd.org/cgi/man.cgi?query=jail&sektion=8&manpath=freebsd-release-ports\\
 https://www.freebsd.org/doc/handbook/makeworld.html#updating-src-obtaining-src\\
-https://www.freebsd.org/doc/handbook/makeworld.html
+https://www.freebsd.org/doc/handbook/makeworld.html\\
+https://www.cyberciti.biz/faq/how-to-configure-a-freebsd-jail-with-vnet-and-zfs\\
+https://www.cyberciti.biz/faq/update-source-tree-at-usr-src-using-svn-on-freebsd\\
+http://freebsdlog.blogspot.com/2012/06/jail.html\\
+https://www.opennet.ru/openforum/vsluhforumID1/85891.html\\
+https://books.google.ru/books?id=6LQYEAAAQBAJ&pg=PA83&lpg=PA83&dq=devfs+rule+-s+4+show&source=bl&ots=bgGIi0NU4I&sig=ACfU3U0PsJGzfERND0WhoqiUAPT9r002fw&hl=ru&sa=X&ved=2ahUKEwijnM_17ZD0AhWHAxAIHRDTAKQQ6AF6BAgVEAM#v=onepage&q=devfs%20rule%20-s%204%20show&f=false

klotik.ru

Инструменты пользователя

Инструменты сайта

Различия

Инструменты страницы