月度热点

网络推荐

freebsd上使用ezjail建立多个jail系统

字号: 小中大 | 打印发布: 2009-6-13 21:13 作者: 剑心通明来源: 本站原创查看: 310次

server.bsdlover.cn.in : FreeBSD host server running v7.2 with 66.66.66.2BSD爱好者乐园],k,K4g+om*v
smtpd.bsdlover.cn.in : Mail server jail with 66.66.66.3BSD爱好者乐园D(i8P.}T y;|
httpd.bsdlover.cn.in : Web server jail with 66.66.66.4BSD爱好者乐园-Au.g&P^!kx @1h

假设我们要在host上搭建两个jail，一个做web，一个做mail，那么我们需要这样做：BSD爱好者乐园'W6q)jr7n*Ev

第1步：升级host系统

把系统升级到最新，可以参考：http://www.bsdlover.cn/html/53/n-2053.html。BSD爱好者乐园cn)fW]7Q9m

n.H#mqh6|第2步：安装ezjail

# cd /usr/ports/sysutils/ezjailBSD爱好者乐园9e3p}$[%E1Vu.D(th
# make install cleanBSD爱好者乐园w)p2|&j s8A,W|7B

第3步：生成jail模版

ezjail-admin update -p -iBSD爱好者乐园8Le3Il+I`

-p：提供给jail ports

-i：不再运行make world，因为第一步我们已经做了。BSD爱好者乐园$Z/EA+g$@HbI

如果你原来没有make builworld，/usr/src下没有源代码，那么可以通过ftp来安装：

ezjail-admin install

第4步：建立mail server jailBSD爱好者乐园"G-\7?qj

ezjail-admin create -r /jails/smtpd.bsdlover.cn.in smtpd.bsdlover.cn.in 66.66.66.3

该命令可以再/jails/smtpd.bsdlover.cn.in目录给我们建立一个smtpd.bsdlover.cn.in的jail

n!kiW_If下面开始更新jail配置文件BSD爱好者乐园V]n7U:v ^)wAeg
vi /usr/local/etc/ezjail/smtpd_bsdlover_cn_inBSD爱好者乐园)u2E)UZX/c],_

export jail_smtpd_bsdlover_cn_in_hostname="smtpd.bsdlover.cn.in"BSD爱好者乐园2v5_d1{T5N
export jail_smtpd_bsdlover_cn_in_ip="66.66.66.3,10.21.51.12"BSD爱好者乐园H%Hu;^!X

设置一下hostname和ip。BSD爱好者乐园UE@"W:[L+K

(y B"z7fF8~!GBE0H第5步：启动jailBSD爱好者乐园i,DFw!|W-X8JS

VEkvL:Y,JI k在/etc/rc.conf中加入：
m[*M8r:gQ8sKBpezjail_enable="YES"'BSD爱好者乐园-`M%j!y.`M

然后通过/usr/local/etc/rc.d/ezjail.sh start来启动，熟悉ports的兄弟们肯定会想到了，可以通过/usr/local/etc/rc.d/ezjail.sh stop来关闭它，/usr/local/etc/rc.d/ezjail.sh restart来重启它。

qtIT4d如果要启动/关闭/重启某个具体的jail，那么输入下面的命令：BSD爱好者乐园(y/cIsh/]1\
/usr/local/etc/rc.d/ezjail.sh {start/stop/restart} jail-nameBSD爱好者乐园;OV+H TM-F){GLI

例如：/usr/local/etc/rc.d/ezjail.sh stop smtpd.bsdlover.cn.in 可以关闭smtpd.bsdlover.cn.in这个jail系统。BSD爱好者乐园:oY^JWV0Z

6n3g~`JQ:列出所有在该host上的jail
d'P0U9B,Y~$cA：
Ev7Q7{*y\$X C$]i p!Jjls
t q0u(lTS@jls -v将列出更详细的信息。BSD爱好者乐园]W-{D-u;k$[

Q：从host上登入jailBSD爱好者乐园8n"n V-R&LNN9i#B7F
A：
&uXh,U6k,C4NOs0W arjexec jid cshBSD爱好者乐园&?)o)erck7y6b7f
例如jexec 2 csh将登入id为2的smtpd.bsdlover.cn.in jailBSD爱好者乐园FEco\9~4l:]m

+n(yj(C+} u然后你就可以操作该jail了，例如安装bach：BSD爱好者乐园r*{%du/kl^Po
pkg_add -r -v bashBSD爱好者乐园b+s!d$_r V7I.~

1S a:l6V-]9AQ：如何直接登入jail
1yg8G*@OVvG7fA：如果嫌麻烦，可以把jail的sshd启动，设置好相应jail的ip，那么就可以远程直接登录了，不需要先登入host，然后再jexec登录jail。
6p~ |`I6`:i7Ik启动sshd的方法跟平常一样的，没有任何区别。BSD爱好者乐园YQ/c d5?,`g}@
先通过jexec登入该jail，然后echo 'sshd_enable="YES"' >> /etc/rc.conf，设置好ip等信息以后，/etc/rc.d/sshd startBSD爱好者乐园)Jv} I9S1ra2x
启动sshd即可。BSD爱好者乐园 nbG#H,Xi\

Q：如何升级jail系统
%f.y*SGI1{,e8rA：
'| [,b%l8R:`# /usr/local/etc/rc.d/ezjail.sh stop
:wa.Bz&O5Y1CK1O# ezjail-admin update -p -iBSD爱好者乐园Ev e/uf
# /usr/local/etc/rc.d/ezjail.sh startBSD爱好者乐园#c$H6i7?umC

Q：如何升级jail的ports
OOM Y*_xq+lA：BSD爱好者乐园[KO\9P$O
ezjail-admin update -P

Q：jail的日志
$i5{3|`z3C4^EA：默认是在/var/log下的BSD爱好者乐园+KH;pm.f/hTczhT
tail -f jail_smtpd_bsdlover_cn_in_console.log

第6步：增加另外一个jailBSD爱好者乐园M&mf5EX R/an:G Q

# ezjail-admin create -r /jails/httpd.bsdlover.cn.in httpd.bsdlover.cn.in 66.66.66.4
Sc)u"M#Lj"s# vi /usr/local/etc/ezjail/httpd_bsdlover_cn_inBSD爱好者乐园a,\'Jb.A#Ra
# /usr/local/etc/rc.d/ezjail.sh start httpd.bsdlover.cn.inBSD爱好者乐园)s4XH%@.Hb5{O
# jls -vBSD爱好者乐园&_?Xn mgbM@
# jexec id csh

BSD爱好者乐园H:{0{ME-I\.Gy
Q：如何备份jail
可以通过tar、dump、rsync来备份，例如：
4YFt;b%MvFtar -zcvf /dev/sa0 /jails/smtpd.bsdlover.cn.in可以将smtpd.bsdlover.cn.in备份到磁带上。BSD爱好者乐园6Yqq+mTY9p k(J/x
/sbin/dump -0uLf /dev/sa0 /jails/是把jails目录下的所有jail系统通过dump备份到磁带上。BSD爱好者乐园d[5F{!c(u;q$c
/sbin/dump -1uLf /dev/sa0 /jails/是增量备份。BSD爱好者乐园7CL0_5fCO;W},K

[重要提醒]对本篇资料有疑问，请到论坛讨论，尽量使文章准确无误>>>
[版权声明]BSD爱好者乐园站内文章，如来源不是互联网，则均系原创或翻译之作，可随意转载，或以此为基础进行演译，但务必以链接形式注明原始出处和作者信息，否则属于侵权行为。另对本站转载他处文章，俱有说明，如有侵权请联系本人，本人将会在第一时间删除侵权文章。
TAG: ezjail jail

查看全部2条评论

最新更新

月度热点

相关阅读

网络推荐

推荐给好友 上一篇 | 下一篇

freebsd上使用ezjail建立多个jail系统

最新评论

删除 Guest (2010-5-20 18:40:13, 评分: 5 )

删除 Guest (2010-2-05 13:33:14, 评分: 5 )

我来说两句

最新更新

月度热点

相关阅读

网络推荐

推荐给好友 上一篇 | 下一篇

freebsd上使用ezjail建立多个jail系统

最新评论

删除 Guest (2010-5-20 18:40:13, 评分: 5 )

删除 Guest (2010-2-05 13:33:14, 评分: 5 )

我来说两句

推荐给好友上一篇 | 下一篇