Erinevus lehekülje "FreeBSD jail" redaktsioonide vahel

Allikas: Kuutõrvaja
2. rida: 2. rida:
  
  
Minu arvuti ip on 172.17.0.183, jaili ip hakkab olema 172.17.0.184 ning jaili enda asukoht /usr/jail/jail1.
+
Minu arvuti ip on '''172.17.0.183''', jaili ip hakkab olema '''172.17.0.184''' ning jaili enda asukoht '''/usr/jail/jail1'''.
 +
 
 +
===Jaili loomine===
  
 
Esimesena kompileerime kokku süsteemi source ...eeldusel ,et see on olemas
 
Esimesena kompileerime kokku süsteemi source ...eeldusel ,et see on olemas
  
cd /usr/src && make buildworld
+
cd /usr/src && make buildworld
  
 
nüüd loome väikese skripti, mis meisterdab meile soovitud kohta jaili valmis. jaili asukoht määratakse süsteemis muutuja D abil
 
nüüd loome väikese skripti, mis meisterdab meile soovitud kohta jaili valmis. jaili asukoht määratakse süsteemis muutuja D abil
  
 
  #!/bin/sh
 
  #!/bin/sh
  D=/usr/jail/jail1
+
  D='''/usr/jail/jail1'''
 
  cd /usr/src
 
  cd /usr/src
 
  mkdir -p $D
 
  mkdir -p $D
21. rida: 23. rida:
 
  ln -sf dev/null kernel
 
  ln -sf dev/null kernel
  
 +
===Jaili baasmasina seadistus===
  
vajalik arvuti /etc/rc.confi lisada
+
vajalik arvuti '''/etc/rc.conf''' lisada
  
 +
# '''ip aadressid jailile ja masinale'''
 
  ifconfig_fxp0="inet 172.17.0.183 netmask 255.255.255.0"
 
  ifconfig_fxp0="inet 172.17.0.183 netmask 255.255.255.0"
 
  ifconfig_fxp0_alias0="inet 172.17.0.184 netmask 0xFFFFFFFF"
 
  ifconfig_fxp0_alias0="inet 172.17.0.184 netmask 0xFFFFFFFF"
 
   
 
   
  # make it not conflict with jail
+
  # '''inetd kuulama vaid lokaalset soketid. Parem kui inetd üldse ei töötaks'''
 
  inetd_flags="-wW -a 172.17.0.183"
 
  inetd_flags="-wW -a 172.17.0.183"
 
   
 
   
  # make syslog listen only on a local socket
+
  # '''syslog kuulama lokaalset socketit'''
 
  syslogd_flags="-ss"
 
  syslogd_flags="-ss"
 
   
 
   
  # rpcbind would conflict with jail
+
  # '''rpcbind võib põhjustada konflikte jailiga'''
 
  rpcbind_enable="NO"
 
  rpcbind_enable="NO"
 
   
 
   
  # configure jail
+
  # '''loodava jaili spetsiifilised parameetrid'''
 
  jail_enable="YES"
 
  jail_enable="YES"
 
  jail_list="test"
 
  jail_list="test"
46. rida: 50. rida:
  
  
masina /etc/ssh/sshd_config lisame sellise konfi
+
masina '''/etc/ssh/sshd_config''' lisame sellise konfi
 
  Port            22
 
  Port            22
 
  Protocol        2
 
  Protocol        2
53. rida: 57. rida:
 
  Subsystem      sftp    /usr/libexec/sftp-server
 
  Subsystem      sftp    /usr/libexec/sftp-server
  
 +
===Jaili konf===
  
 
jaili /etc/rc.conf
 
jaili /etc/rc.conf
64. rida: 69. rida:
 
  inetd_flags="-wW -a 172.17.0.184"
 
  inetd_flags="-wW -a 172.17.0.184"
  
Jaili /etc/ssh/sshd_config
+
Jaili /etc/ssh/sshd_config muudame selliselt
  
Port            22
 
Protocol        2
 
 
  ListenAddress  172.17.0.184
 
  ListenAddress  172.17.0.184
 
  UseDNS          no
 
  UseDNS          no
Subsystem      sftp    /usr/libexec/sftp-server
+
 
  
 
Jaili tyhi /etc/fstab
 
Jaili tyhi /etc/fstab
  touch /mnt/jail/etc/fstab
+
  touch /usr/jail/jail1/etc/fstab
  
 
Jaili /etc/resolv.conf kirjutame enda nimeserveri, mida kasutame, mina kirjutasin sinna kadri.ut.ee
 
Jaili /etc/resolv.conf kirjutame enda nimeserveri, mida kasutame, mina kirjutasin sinna kadri.ut.ee
echo "nameserver 193.40.5.94" >> /mnt/jail/etc/resolv.conf
 
  
  ln -s /var/run/log /mnt/jail/dev/log
+
  ln -s /var/run/log /usr/jail/jail1/dev/log
 +
 
 +
paneme jaili käima
  
paneme jaili käima lähme sinna sisse
 
 
  jail /usr/jail/jail1 test 172.17.0.184 /bin/sh
 
  jail /usr/jail/jail1 test 172.17.0.184 /bin/sh
  
nüüd võib luua userid seada root kasutaja parooli
+
nüüd võib luua userid seada root kasutaja parooli jms tegevused
 
 
nüüd peale rebooti hakkab jail tööle
 
 
 
võib logida sinna enda kasutajanimega ssh abil
 

Redaktsioon: 19. oktoober 2007, kell 15:52

jail kiirelt ja mustalt


Minu arvuti ip on 172.17.0.183, jaili ip hakkab olema 172.17.0.184 ning jaili enda asukoht /usr/jail/jail1.

Jaili loomine

Esimesena kompileerime kokku süsteemi source ...eeldusel ,et see on olemas 

cd /usr/src && make buildworld

nüüd loome väikese skripti, mis meisterdab meile soovitud kohta jaili valmis. jaili asukoht määratakse süsteemis muutuja D abil 

#!/bin/sh
D=/usr/jail/jail1
cd /usr/src
mkdir -p $D
make installworld DESTDIR=$D
cd /usr/src/etc
make distribution DESTDIR=$D
mount_devfs devfs $D/dev
cd $D
ln -sf dev/null kernel

Jaili baasmasina seadistus

vajalik arvuti /etc/rc.conf lisada 

# ip aadressid jailile ja masinale
ifconfig_fxp0="inet 172.17.0.183 netmask 255.255.255.0"
ifconfig_fxp0_alias0="inet 172.17.0.184 netmask 0xFFFFFFFF"

# inetd kuulama vaid lokaalset soketid. Parem kui inetd üldse ei töötaks
inetd_flags="-wW -a 172.17.0.183"

# syslog kuulama lokaalset socketit
syslogd_flags="-ss"

# rpcbind võib põhjustada konflikte jailiga
rpcbind_enable="NO"

# loodava jaili spetsiifilised parameetrid
jail_enable="YES"
jail_list="test"
jail_test_hostname="yhikas"
jail_test_ip="172.17.0.184"
jail_test_rootdir="/usr/jail/jail1"
jail_test_exec="/bin/sh /etc/rc"
jail_test_procfs_enable="Yes"


masina /etc/ssh/sshd_config lisame sellise konfi 

Port            22
Protocol        2
ListenAddress   172.17.0.183
UseDNS          no
Subsystem       sftp    /usr/libexec/sftp-server

Jaili konf

jaili /etc/rc.conf 

rpcbind_enable="NO"
network_interfaces=""
hostname="yhikas"
sshd_enable="YES"
sendmail_enable="NO"
syslogd_flags="-ss"
inetd_flags="-wW -a 172.17.0.184"

Jaili /etc/ssh/sshd_config muudame selliselt 

ListenAddress   172.17.0.184
UseDNS          no


Jaili tyhi /etc/fstab 

touch /usr/jail/jail1/etc/fstab

Jaili /etc/resolv.conf kirjutame enda nimeserveri, mida kasutame, mina kirjutasin sinna kadri.ut.ee 

ln -s /var/run/log /usr/jail/jail1/dev/log

paneme jaili käima 

jail /usr/jail/jail1 test 172.17.0.184 /bin/sh

nüüd võib luua userid seada root kasutaja parooli jms tegevused

Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=FreeBSD_jail&oldid=5364"