[FreeBSD] Jail kerdes
Miklos Niedermayer
mico at bsd.hu
2001. Már. 17., Szo, 11:21:35 CET
Hello,
On Fri, Mar 16, 2001 at 08:50:16PM +0100, Bacsek Lajos wrote:
> Kedves Mico,
> igen nagy orommel varjuk..........
Csatolva. Nem túl sok, ennyihez volt ma kedvem.
Instrukciók:
# sh makejail.sh <jailneve>
Ahol a <jailneve> lehet akármi (nálam web, cvs, stb).
A script elején van néhány változó (install_perl, stb), nagyjából arra
vonatkozik, hogy miket telepítsen be a jailbe.
Ezzel a néhány megányi anyaggal én minden szolgáltatást tudtam futtatni eddig,
amire szükségem volt, de nem nagy mûvészet még 1-2 libet belerakni, ha kell.
Sshd nincs benne, mert nem használom. A jaileket 127.0.0.x címen futtatom,
és ipnattal mappelem külsõ címre a szolgáltatásokat. ha loginolni akarok
a jailbe, akkor sem telnetelek vagy ilyesmi, hanem egyszerûen nyitok egy
shellt:
# jail <konyvtar> <hostnev> <ip> /bin/csh
pl.
# jail /jail/web www.bsd.hu 127.0.0.3 /bin/csh
Magat a jail kornyezetet pedig igy kell elinditani:
# jail /jail/web www.bsd.hu 172.0.0.3 /bin/sh /etc/rc
Az rc felhuzza ugy a jailt, mint egy szokasos rendszert, hasznalhato
tehat rendesen az rc.conf, a /usr/local/etc/rc.d, stb.
*Fontos*, hogy a host rendszer rc.conf-jaba irjuk be syslogd_flags-nek, hogy:
-l /jail/web/var/run/log
(vagy ahol a jail van), mert a jailben nem fut syslogd.
Nagyjabol ennyi.
Udv,
Mico
--------- következ? rész ---------
A non-text attachment was scrubbed...
Name: makejail.sh
Type: application/x-sh
Size: 6279 bytes
Desc: nem elérhet?
URL: <http://datacast.hu/pipermail/bsd/attachments/20010317/afa08b94/attachment.sh>
További információk a(z) BSD levelezőlistáról