FreeBSD jail: erinevus redaktsioonide vahel

Allikas: Kuutõrvaja
Mine navigeerimisribaleMine otsikasti
← Vanem muudatusUuem muudatus →
Triinu (arutelu | kaastöö)
459 muudatust
Resümee puudub
Jj (arutelu | kaastöö)
Administraatorid
12 650 muudatust
Resümee puudub
2. rida: 2. rida:




Minu arvuti ip on 172.17.0.183, jaili ip hakkab olema 172.17.0.184 ning jaili enda asukoht /usr/jail/jail1.
Minu arvuti ip on '''172.17.0.183''', jaili ip hakkab olema '''172.17.0.184''' ning jaili enda asukoht '''/usr/jail/jail1'''.
 
===Jaili loomine===


Esimesena kompileerime kokku süsteemi source ...eeldusel ,et see on olemas
Esimesena kompileerime kokku süsteemi source ...eeldusel ,et see on olemas


cd /usr/src && make buildworld
cd /usr/src && make buildworld


nüüd loome väikese skripti, mis meisterdab meile soovitud kohta jaili valmis. jaili asukoht määratakse süsteemis muutuja D abil
nüüd loome väikese skripti, mis meisterdab meile soovitud kohta jaili valmis. jaili asukoht määratakse süsteemis muutuja D abil


  #!/bin/sh
  #!/bin/sh
  D=/usr/jail/jail1
  D='''/usr/jail/jail1'''
  cd /usr/src
  cd /usr/src
  mkdir -p $D
  mkdir -p $D
21. rida: 23. rida:
  ln -sf dev/null kernel
  ln -sf dev/null kernel


===Jaili baasmasina seadistus===


vajalik arvuti /etc/rc.confi lisada
vajalik arvuti '''/etc/rc.conf''' lisada


# '''ip aadressid jailile ja masinale'''
  ifconfig_fxp0="inet 172.17.0.183 netmask 255.255.255.0"
  ifconfig_fxp0="inet 172.17.0.183 netmask 255.255.255.0"
  ifconfig_fxp0_alias0="inet 172.17.0.184 netmask 0xFFFFFFFF"
  ifconfig_fxp0_alias0="inet 172.17.0.184 netmask 0xFFFFFFFF"
   
   
  # make it not conflict with jail
  # '''inetd kuulama vaid lokaalset soketid. Parem kui inetd üldse ei töötaks'''
  inetd_flags="-wW -a 172.17.0.183"
  inetd_flags="-wW -a 172.17.0.183"
   
   
  # make syslog listen only on a local socket
  # '''syslog kuulama lokaalset socketit'''
  syslogd_flags="-ss"
  syslogd_flags="-ss"
   
   
  # rpcbind would conflict with jail
  # '''rpcbind võib põhjustada konflikte jailiga'''
  rpcbind_enable="NO"
  rpcbind_enable="NO"
   
   
  # configure jail
  # '''loodava jaili spetsiifilised parameetrid'''
  jail_enable="YES"
  jail_enable="YES"
  jail_list="test"
  jail_list="test"
46. rida: 50. rida:




masina /etc/ssh/sshd_config lisame sellise konfi
masina '''/etc/ssh/sshd_config''' lisame sellise konfi
  Port            22
  Port            22
  Protocol        2
  Protocol        2
53. rida: 57. rida:
  Subsystem      sftp    /usr/libexec/sftp-server
  Subsystem      sftp    /usr/libexec/sftp-server


===Jaili konf===


jaili /etc/rc.conf
jaili /etc/rc.conf
64. rida: 69. rida:
  inetd_flags="-wW -a 172.17.0.184"
  inetd_flags="-wW -a 172.17.0.184"


Jaili /etc/ssh/sshd_config
Jaili /etc/ssh/sshd_config muudame selliselt


Port            22
Protocol        2
  ListenAddress  172.17.0.184
  ListenAddress  172.17.0.184
  UseDNS          no
  UseDNS          no
Subsystem      sftp    /usr/libexec/sftp-server
 


Jaili tyhi /etc/fstab
Jaili tyhi /etc/fstab
  touch /mnt/jail/etc/fstab
  touch /usr/jail/jail1/etc/fstab


Jaili /etc/resolv.conf kirjutame enda nimeserveri, mida kasutame, mina kirjutasin sinna kadri.ut.ee
Jaili /etc/resolv.conf kirjutame enda nimeserveri, mida kasutame, mina kirjutasin sinna kadri.ut.ee
echo "nameserver 193.40.5.94" >> /mnt/jail/etc/resolv.conf


  ln -s /var/run/log /mnt/jail/dev/log
  ln -s /var/run/log /usr/jail/jail1/dev/log
 
paneme jaili käima


paneme jaili käima lähme sinna sisse
  jail /usr/jail/jail1 test 172.17.0.184 /bin/sh
  jail /usr/jail/jail1 test 172.17.0.184 /bin/sh


nüüd võib luua userid seada root kasutaja parooli
nüüd võib luua userid seada root kasutaja parooli jms tegevused
 
nüüd peale rebooti hakkab jail tööle
 
võib logida sinna enda kasutajanimega ssh abil

Redaktsioon: 19. oktoober 2007, kell 12:52

jail kiirelt ja mustalt


Minu arvuti ip on 172.17.0.183, jaili ip hakkab olema 172.17.0.184 ning jaili enda asukoht /usr/jail/jail1.

Jaili loomine

Esimesena kompileerime kokku süsteemi source ...eeldusel ,et see on olemas 

cd /usr/src && make buildworld

nüüd loome väikese skripti, mis meisterdab meile soovitud kohta jaili valmis. jaili asukoht määratakse süsteemis muutuja D abil 

#!/bin/sh
D=/usr/jail/jail1
cd /usr/src
mkdir -p $D
make installworld DESTDIR=$D
cd /usr/src/etc
make distribution DESTDIR=$D
mount_devfs devfs $D/dev
cd $D
ln -sf dev/null kernel

Jaili baasmasina seadistus

vajalik arvuti /etc/rc.conf lisada 

# ip aadressid jailile ja masinale
ifconfig_fxp0="inet 172.17.0.183 netmask 255.255.255.0"
ifconfig_fxp0_alias0="inet 172.17.0.184 netmask 0xFFFFFFFF"

# inetd kuulama vaid lokaalset soketid. Parem kui inetd üldse ei töötaks
inetd_flags="-wW -a 172.17.0.183"

# syslog kuulama lokaalset socketit
syslogd_flags="-ss"

# rpcbind võib põhjustada konflikte jailiga
rpcbind_enable="NO"

# loodava jaili spetsiifilised parameetrid
jail_enable="YES"
jail_list="test"
jail_test_hostname="yhikas"
jail_test_ip="172.17.0.184"
jail_test_rootdir="/usr/jail/jail1"
jail_test_exec="/bin/sh /etc/rc"
jail_test_procfs_enable="Yes"


masina /etc/ssh/sshd_config lisame sellise konfi 

Port            22
Protocol        2
ListenAddress   172.17.0.183
UseDNS          no
Subsystem       sftp    /usr/libexec/sftp-server

Jaili konf

jaili /etc/rc.conf 

rpcbind_enable="NO"
network_interfaces=""
hostname="yhikas"
sshd_enable="YES"
sendmail_enable="NO"
syslogd_flags="-ss"
inetd_flags="-wW -a 172.17.0.184"

Jaili /etc/ssh/sshd_config muudame selliselt 

ListenAddress   172.17.0.184
UseDNS          no


Jaili tyhi /etc/fstab 

touch /usr/jail/jail1/etc/fstab

Jaili /etc/resolv.conf kirjutame enda nimeserveri, mida kasutame, mina kirjutasin sinna kadri.ut.ee 

ln -s /var/run/log /usr/jail/jail1/dev/log

paneme jaili käima 

jail /usr/jail/jail1 test 172.17.0.184 /bin/sh

nüüd võib luua userid seada root kasutaja parooli jms tegevused

Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=FreeBSD_jail&oldid=5364"