jail во FreeBSD

Для того что бы создать jail, нам потребуется скачать исходники системы. Если они скачаны, можно обновить.
Хочу обратить ваше внимание на тэг обновления! Тэг обязательно должен совпадать с веткой установленной системы. Например у меня FreeBSD 8.1-RELEASE-p1 , для системы FreeBSD 8.1-RELEASE-p1 тэг должен быть tag=RELENG_8_1.cd /usr/share/examples/cvsup

Укажем откуда качать обновления в standard-supfile на *default host=cvsup3.FreeBSD.org (ближайший к нам) и запускаем:
csup ./standard-supfile

Затем:

mkdir /home/jail_sample
setenv D /home/jail_sample
mkdir -p $D
cd /usr/src
make buildworld
make installworld DESTDIR=$D
cd etc/ [1]
make distribution DESTDIR=$D
mount -t devfs devfs $D/dev

В rc.conf :

ifconfig_bge0=»inet 192.168.0.14 netmask 255.0.0.0″
ifconfig_bge0_alias0=»inet 192.168.0.14 netmask 255.0.0.0″

jail_enable=»YES»
jail_list=»sample»

jail_sample_rootdir=»/home/jail_sample»
jail_sample_hostname=»www.sample.com»
jail_sample_ip=»192.168.0.14″
jail_sample_devfs_enable=»YES»
jail_sample_sysvips_allow=»YES»

Убедиться, что демоны на хост-машине и в jail не пересекаются по используемым IP-адресам.

Команды для управления jail-ом:

/etc/rc.d/jail start/stop/restart sample
jls # список запущенных jail
jexec 2 tcsh # запустить шелл внутри jail с ID=2

http://rg74.ru

Обновлено: 12.03.2015