Erinevus lehekülje "FreeBSD jail" redaktsioonide vahel
| 2. rida: | 2. rida: | ||
| − | + | Minu arvuti ip on 172.17.0.183, jaili ip hakkab olema 172.17.0.184 ning jaili enda asukoht /usr/jail/jail1. | |
| − | jaili ip | ||
| − | + | Esimesena kompileerime kokku süsteemi source ...eeldusel ,et see on olemas | |
cd /usr/src && make buildworld | cd /usr/src && make buildworld | ||
| − | nüüd loome | + | nüüd loome väikese skripti, mis meisterdab meile soovitud kohta jaili valmis. jaili asukoht määratakse süsteemis muutuja D abil |
| − | jaili asukoht määratakse süsteemis muutuja D abil | ||
#!/bin/sh | #!/bin/sh | ||
| 77. rida: | 75. rida: | ||
touch /mnt/jail/etc/fstab | touch /mnt/jail/etc/fstab | ||
| − | Jaili /etc/resolv.conf kirjutame enda nimeserveri mida kasutame mina kirjutasin sinna kadri.ut.ee | + | Jaili /etc/resolv.conf kirjutame enda nimeserveri, mida kasutame, mina kirjutasin sinna kadri.ut.ee |
echo "nameserver 193.40.5.94" >> /mnt/jail/etc/resolv.conf | echo "nameserver 193.40.5.94" >> /mnt/jail/etc/resolv.conf | ||
Redaktsioon: 31. jaanuar 2007, kell 12:35
jail kiirelt ja mustalt
Minu arvuti ip on 172.17.0.183, jaili ip hakkab olema 172.17.0.184 ning jaili enda asukoht /usr/jail/jail1.
Esimesena kompileerime kokku süsteemi source ...eeldusel ,et see on olemas
cd /usr/src && make buildworld
nüüd loome väikese skripti, mis meisterdab meile soovitud kohta jaili valmis. jaili asukoht määratakse süsteemis muutuja D abil
#!/bin/sh D=/usr/jail/jail1 cd /usr/src mkdir -p $D make installworld DESTDIR=$D cd /usr/src/etc make distribution DESTDIR=$D mount_devfs devfs $D/dev cd $D ln -sf dev/null kernel
vajalik arvuti /etc/rc.confi lisada
ifconfig_fxp0="inet 172.17.0.183 netmask 255.255.255.0" ifconfig_fxp0_alias0="inet 172.17.0.184 netmask 0xFFFFFFFF" # make it not conflict with jail inetd_flags="-wW -a 172.17.0.183" # make syslog listen only on a local socket syslogd_flags="-ss" # rpcbind would conflict with jail rpcbind_enable="NO" # configure jail jail_enable="YES" jail_list="test" jail_test_hostname="yhikas" jail_test_ip="172.17.0.184" jail_test_rootdir="/usr/jail/jail1" jail_test_exec="/bin/sh /etc/rc" jail_test_procfs_enable="Yes"
masina /etc/ssh/sshd_config lisame sellise konfi
Port 22 Protocol 2 ListenAddress 172.17.0.183 UseDNS no Subsystem sftp /usr/libexec/sftp-server
jaili /etc/rc.conf
rpcbind_enable="NO" network_interfaces="" hostname="yhikas" sshd_enable="YES" sendmail_enable="NO" syslogd_flags="-ss" inetd_flags="-wW -a 172.17.0.184"
Jaili /etc/ssh/sshd_config
Port 22 Protocol 2 ListenAddress 172.17.0.184 UseDNS no Subsystem sftp /usr/libexec/sftp-server
Jaili tyhi /etc/fstab
touch /mnt/jail/etc/fstab
Jaili /etc/resolv.conf kirjutame enda nimeserveri, mida kasutame, mina kirjutasin sinna kadri.ut.ee
echo "nameserver 193.40.5.94" >> /mnt/jail/etc/resolv.conf
ln -s /var/run/log /mnt/jail/dev/log
paneme jaili käima lähme sinna sisse
jail /usr/jail/jail1 test 172.17.0.184 /bin/sh
nüüd võib luua userid seada root kasutaja parooli
nüüd peale rebooti hakkab jail tööle
võib logida sinna enda kasutajanimega ssh abil
