[BSD] Jail

[Illó Gábor]

2009/7/21 Illó Gábor <stageline at gmail.com>:
> 2009/7/21  <peter.stosz at mentat.hu>:
>> Akkor valamit elnéztél.
>> Nem 1 gépen használok jail alrendszert, és tökéletesen mennek.
>>
>> Valahogy így készítem...
>>
>> # mkdir /usr/jails /usr/jails/template
>> # cd /usr/src
>> # make world DESTDIR=/usr/jails/template
>> # make distribution DESTDIR=/usr/jails/template
>> # cd /usr/jails/template
>> # mkdir usr/ports
>> # portsnap -p /usr/jails/template/usr/ports fetch extract
>> # cpdup /usr/src /usr/jails/template/usr/src
>> #
>> # mkdir /usr/jails/skeleton /usr/jails/skeleton/home
>> /usr/jails/skeleton/distfiles
>> # mv etc /usr/jails/skeleton
>> # mv tmp /usr/jails/skeleton
>> # mv var /usr/jails/skeleton
>> # mv root /usr/jails/skeleton
>> # mv usr/local /usr/jails/skeleton/usr-local
>> #
>> # mergemaster -t /usr/jails/skeleton/var/tmp/temproot -D /usr/jails/skeleton
>> -i
>> # cd /usr/jails/skeleton
>> # rm -R bin boot lib libexec mnt proc rescue sbin sys usr dev
>> #
>> # cd /usr/jails/template
>> # ln -s mnt/etc etc
>> # ln -s mnt/home home
>> # ln -s mnt/root root
>> # ln -s ../mnt/usr-local usr/local
>> # ln -s ../../mnt/distfiles usr/ports/distfiles
>> # ln -s mnt/tmp tmp
>> # ln -s mnt/var var
>> #
>> # vi /usr/jails/skeleton/etc/make.conf: WRKDIRPREFIX?=  /mnt/portbuild
>>
>> # mkdir /usr/jails/jdata
>> # cd /usr/jails/jdata
>> # mkdir jail1 jail2 jail3 [...]
>> #
>> # cpdup /usr/jails/skeleton /usr/jails/jdata/jail1
>> # cpdup /usr/jails/skeleton /usr/jails/jdata/jail2
>> # cpdup /usr/jails/skeleton /usr/jails/jdata/jail3
>> #
>> #vi /etc/fstab:
>> /usr/jails/template        /usr/jails/jail1                nullfs        ro
>>        0        0
>> /usr/jails/template        /usr/jails/jail2                nullfs        ro
>>        0        0
>> /usr/jails/template        /usr/jails/jail3                nullfs        ro
>>        0        0
>> /usr/jails/jdata/jail1        /usr/jails/jail1/s        nullfs        rw
>>    0        0
>> /usr/jails/jdata/jail2        /usr/jails/jail2/s        nullfs        rw
>>    0        0
>> /usr/jails/jdata/jail3        /usr/jails/jail3/s        nullfs        rw
>>    0        0
>>
>> megfelelö localtime bemásolás jail-be
>>
>> /etc/rc.conf kitöltése
>>
>> # mount -a
>> # /etc/rc.d/jail start

Kiraktam ide azt a leírást, amit magamnak készítettem természetesen a
kézikönyvben leírtak alapján:
http://docs.google.com/View?id=dsgksbs_329drwvtmgj Nézze meg valaki
legyen kedves, hogy van-e benne hiba, főként a symlinkek tekintetében.
Egyszerűen nem tudom miért nem működik egy olyan leírás, amely a
hivatalos kézikönyvben szerepel, eddig minden onnan vett ötlet vagy
leírás működőképes volt. Előzmény: Kernel fordítás, leírás alapján
jail template és jail létrehozása, indítás, működő jail, hibás
működés, mindenhol ugyan azt a /etc-t használja, ha módosul az egyik
jailben a root jelszava, módosul a másikban is, ha az egyikre
programot telepítek, a másikon is jelen lesz. Előre is hálás köszönet.