Инструменты пользователя
freebsd:jail
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
freebsd:jail [2019/11/21 20:42] alex |
freebsd:jail [2021/11/13 13:32] (текущий) alex |
||
|---|---|---|---|
| Строка 73: | Строка 73: | ||
| | | ||
| mount.devfs; #разрешить монтировать devfs к файловой системе клеток | mount.devfs; #разрешить монтировать devfs к файловой системе клеток | ||
| - | mount += "dev /usr/jails/jail_1/dev devfs rw,ruleset=$devfs_ruleset"; | + | <del> mount += "dev /usr/jails/jail_1/dev devfs rw,ruleset=$devfs_ruleset";</del> |
| mount.procfs; | mount.procfs; | ||
| | | ||
| Строка 80: | Строка 80: | ||
| path = "/usr/jails/jail_1"; #путь до клетки | path = "/usr/jails/jail_1"; #путь до клетки | ||
| interface = "alc0"; #интерфейс клетки | interface = "alc0"; #интерфейс клетки | ||
| - | ip4.addr = 10.215.130.20/24; #IP адрес клеки | + | ip4.addr = 10.215.130.25/32; #IP адрес клеки |
| + | devfs_ruleset = 6; #какое правило нужно применить при монтирование devfs | ||
| } | } | ||
| | | ||
| Строка 87: | Строка 88: | ||
| path = "/usr/jails/jail_2"; | path = "/usr/jails/jail_2"; | ||
| interface = "alc0"; | interface = "alc0"; | ||
| - | ip4.addr = 10.215.130.21/24; | + | ip4.addr = 10.215.130.21/32; |
| } | } | ||
| + | Добавляю алиас | ||
| + | ifconfig bge0 alias 10.215.130.25 netmask 255.255.255.255 | ||
| Для запуска всех jail'ов вручную: | Для запуска всех jail'ов вручную: | ||
| Строка 165: | Строка 168: | ||
| chflags -R noschg /jails | chflags -R noschg /jails | ||
| rm -rf /jails/ | rm -rf /jails/ | ||
| + | |||
| + | Для того что бы правила монтирования devfs применялись к клеткам в rc.conf должна быть строка | ||
| + | devfs_load_rulesets="YES" | ||
| + | Основные настройки devfs находятся в /etc/defaults/devfs.rules/, но все изменения нужно вносить в /etc/devfs.rules.\\ | ||
| + | После внесения изменений в файл **/etc/devfs.rules** необходимо выполнить команду | ||
| + | service devfs restart | ||
| + | |||
| + | Пример записи | ||
| + | [devfsrules_jail_3=6] | ||
| + | add include 1 | ||
| + | add include 2 | ||
| + | add path 'cuau*' unhide | ||
| + | |||
| + | Данное правило даёт доступ с com портам из клетки. | ||
| Проверка какие правила devfs применяются для jail | Проверка какие правила devfs применяются для jail | ||
| Строка 194: | Строка 211: | ||
| https://www.freebsd.org/doc/handbook/makeworld.html\\ | https://www.freebsd.org/doc/handbook/makeworld.html\\ | ||
| https://www.cyberciti.biz/faq/how-to-configure-a-freebsd-jail-with-vnet-and-zfs\\ | https://www.cyberciti.biz/faq/how-to-configure-a-freebsd-jail-with-vnet-and-zfs\\ | ||
| - | https://www.cyberciti.biz/faq/update-source-tree-at-usr-src-using-svn-on-freebsd/ | + | https://www.cyberciti.biz/faq/update-source-tree-at-usr-src-using-svn-on-freebsd\\ |
| + | http://freebsdlog.blogspot.com/2012/06/jail.html\\ | ||
| + | https://www.opennet.ru/openforum/vsluhforumID1/85891.html\\ | ||
| + | https://books.google.ru/books?id=6LQYEAAAQBAJ&pg=PA83&lpg=PA83&dq=devfs+rule+-s+4+show&source=bl&ots=bgGIi0NU4I&sig=ACfU3U0PsJGzfERND0WhoqiUAPT9r002fw&hl=ru&sa=X&ved=2ahUKEwijnM_17ZD0AhWHAxAIHRDTAKQQ6AF6BAgVEAM#v=onepage&q=devfs%20rule%20-s%204%20show&f=false | ||
freebsd/jail.1574368971.txt.gz · Последние изменения: 2019/11/21 20:42 (внешнее изменение)
Инструменты страницы
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: GNU Free Documentation License 1.3
