This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
технология_jail [2013/11/26 12:40] val [Настройка jail] |
технология_jail [2015/05/13 10:53] val [Технология jail] |
||
---|---|---|---|
Line 1: | Line 1: | ||
====== Технология jail ====== | ====== Технология jail ====== | ||
- | [[http://ru.wikipedia.org/wiki/FreeBSD_Jail]] | + | * [[http://ru.wikipedia.org/wiki/FreeBSD_Jail|FreeBSD Jail]] |
+ | * [[http://www.freebsd.org/doc/handbook/jails-build.html|Creating and Controlling Jails]] | ||
+ | * [[http://www.unixfaq.ru/index.pl?req=qs&id=1002|Управление переменными ядра в Jail]] | ||
+ | ===== Создание "мира" ===== | ||
- | [[http://www.freebsd.org/doc/handbook/jails-build.html]] | + | === Подготовка исходных текстов === |
+ | |||
+ | * [[Обновление системы и базового ПО в FreeBSD#Установка исходных текстов]] | ||
+ | * [[Обновление системы и базового ПО в FreeBSD#Установка заплаток внутри релиза]] | ||
+ | |||
+ | === Сборка "мира" (несколько часов) === | ||
- | ===== Создание "мира" ===== | ||
- | Инсталлируем исходные тексты системы | ||
- | <code> | ||
- | [server:~] # freebsd-update fetch | ||
- | [server:~] # freebsd-update install | ||
- | </code> | ||
- | Следующее действие занимает несколько часов: | ||
<code> | <code> | ||
[server:~] # cd /usr/src | [server:~] # cd /usr/src | ||
[server:~] # make buildworld | [server:~] # make buildworld | ||
</code> | </code> | ||
+ | |||
+ | === Установка копии "мира" (5-7 минут) === | ||
<code> | <code> | ||
Line 24: | Line 27: | ||
[server:~] # make distribution DESTDIR=$D | [server:~] # make distribution DESTDIR=$D | ||
</code> | </code> | ||
+ | |||
+ | === Совместное использование дерева портов === | ||
+ | |||
<code> | <code> | ||
[server:~] # mount_nullfs /usr/ports/ /var/jail/www/usr/ports | [server:~] # mount_nullfs /usr/ports/ /var/jail/www/usr/ports | ||
</code> | </code> | ||
- | |||
===== Запуск jail ===== | ===== Запуск jail ===== | ||
<code> | <code> | ||
[server:~] # cat /etc/rc.conf | [server:~] # cat /etc/rc.conf | ||
+ | </code><code> | ||
... | ... | ||
jail_enable="YES" | jail_enable="YES" | ||
Line 40: | Line 46: | ||
jail_www_devfs_enable="YES" | jail_www_devfs_enable="YES" | ||
jail_www_devfs_ruleset="devfsrules_jail" | jail_www_devfs_ruleset="devfsrules_jail" | ||
+ | </code><code> | ||
[server:~] # sysctl security.jail.allow_raw_sockets=1 | [server:~] # sysctl security.jail.allow_raw_sockets=1 | ||
Line 72: | Line 78: | ||
192.168.X.20 www.corpX.un www | 192.168.X.20 www.corpX.un www | ||
+ | |||
+ | 172.16.1.249 rep | ||
</code> | </code> | ||