月度热点

网络推荐

freebsd上使用ezjail建立多个jail系统

字号: 小中大 | 打印发布: 2009-6-13 21:13 作者: 剑心通明来源: 本站原创查看: 166次

jKn2c0g2S Fserver.bsdlover.cn.in : FreeBSD host server running v7.2 with 66.66.66.2BSD爱好者乐园vK#Fo:|
smtpd.bsdlover.cn.in : Mail server jail with 66.66.66.3BSD爱好者乐园LQD;n6s3]O
httpd.bsdlover.cn.in : Web server jail with 66.66.66.4BSD爱好者乐园-NsG {G^"~#]

假设我们要在host上搭建两个jail，一个做web，一个做mail，那么我们需要这样做：

!]+A(d.F3yc+dl3a第1步：升级host系统

9F*X.i,HiQG&{t把系统升级到最新，可以参考：http://www.bsdlover.cn/html/53/n-2053.html。BSD爱好者乐园O$GB'U`0c:Hq

/wnh"^aJ4l$P第2步：安装ezjail

;I_Z/b1JWX1U;E1k# cd /usr/ports/sysutils/ezjailBSD爱好者乐园!s g&LojLv
# make install clean

I:} E W!H7bb6VZ第3步：生成jail模版BSD爱好者乐园'V?o(g!iq5T,hnX

x^ \m@zx@Kezjail-admin update -p -iBSD爱好者乐园v0x!\!_7H

-p：提供给jail ports

Y[(jLI-i：不再运行make world，因为第一步我们已经做了。

D*[*|/Y@&O#C#{#pIEK如果你原来没有make builworld，/usr/src下没有源代码，那么可以通过ftp来安装：BSD爱好者乐园!~s@L1q

ezjail-admin install

p+lF#aB"@F!?C Ix0f第4步：建立mail server jail

`X0Q6rb.yP N!Jezjail-admin create -r /jails/smtpd.bsdlover.cn.in smtpd.bsdlover.cn.in 66.66.66.3BSD爱好者乐园-e E9{m vB

该命令可以再/jails/smtpd.bsdlover.cn.in目录给我们建立一个smtpd.bsdlover.cn.in的jail

下面开始更新jail配置文件BSD爱好者乐园)n%gJUC H
vi /usr/local/etc/ezjail/smtpd_bsdlover_cn_inBSD爱好者乐园.TOtuh

VWx.b `a1yYexport jail_smtpd_bsdlover_cn_in_hostname="smtpd.bsdlover.cn.in"
/Q4X:V+ve(Mexport jail_smtpd_bsdlover_cn_in_ip="66.66.66.3,10.21.51.12"

iM \}"_设置一下hostname和ip。BSD爱好者乐园dA6?DN8s

第5步：启动jailBSD爱好者乐园p,he(KK+i:zg5`

在/etc/rc.conf中加入：BSD爱好者乐园gS7wo%cQ[+s
ezjail_enable="YES"'BSD爱好者乐园U%oI;m J

/~K}M9g yT|然后通过/usr/local/etc/rc.d/ezjail.sh start来启动，熟悉ports的兄弟们肯定会想到了，可以通过/usr/local/etc/rc.d/ezjail.sh stop来关闭它，/usr/local/etc/rc.d/ezjail.sh restart来重启它。

BSD爱好者乐园;M t1q)M$o.ng$g4M
如果要启动/关闭/重启某个具体的jail，那么输入下面的命令：
x)a?~u `)Au/usr/local/etc/rc.d/ezjail.sh {start/stop/restart} jail-name

例如：/usr/local/etc/rc.d/ezjail.sh stop smtpd.bsdlover.cn.in 可以关闭smtpd.bsdlover.cn.in这个jail系统。

? P6w Zk9e:r O]^UJQ:列出所有在该host上的jailBSD爱好者乐园 m9~-_5c+CoDBj
A：
W5iA%n X\jls
0p5~Y0q&Omjls -v将列出更详细的信息。BSD爱好者乐园X"g4N/dIO{|M@`

kb\1v @"x5Em@KQ：从host上登入jail
1{_#S2z Nn#yA：
x)?&M&A5E1fjexec jid csh
4|v"Z/h*[y${例如jexec 2 csh将登入id为2的smtpd.bsdlover.cn.in jailBSD爱好者乐园TP'X#N8kQ

6wy(D Hw1a.{-n然后你就可以操作该jail了，例如安装bach：BSD爱好者乐园6a(md2} I
pkg_add -r -v bashBSD爱好者乐园Zr,T,ib

Q：如何直接登入jailBSD爱好者乐园:J9r-y E.J[
A：如果嫌麻烦，可以把jail的sshd启动，设置好相应jail的ip，那么就可以远程直接登录了，不需要先登入host，然后再jexec登录jail。
启动sshd的方法跟平常一样的，没有任何区别。BSD爱好者乐园v(Dda:L1xN&_2jZB
先通过jexec登入该jail，然后echo 'sshd_enable="YES"' >> /etc/rc.conf，设置好ip等信息以后，/etc/rc.d/sshd start
+wCe0b5p/[]o启动sshd即可。

zn)n*O_&oQ：如何升级jail系统BSD爱好者乐园d8GL5d,NC9|;{
A：
#o1K*e(m6gi&r;r8d# /usr/local/etc/rc.d/ezjail.sh stop
$~^| D`-O!\# ezjail-admin update -p -iBSD爱好者乐园L9|/\D4O P_d
# /usr/local/etc/rc.d/ezjail.sh startBSD爱好者乐园U%pL/we/V

D#r_.O[H _{kQ：如何升级jail的ports
Hyc C6c:jA：
K:NT.O,T+jW-WR\~ }ezjail-admin update -P

Q：jail的日志BSD爱好者乐园k\x(]a4@
A：默认是在/var/log下的BSD爱好者乐园0tV$T:~t)~oL6[
tail -f jail_smtpd_bsdlover_cn_in_console.log

第6步：增加另外一个jail

# ezjail-admin create -r /jails/httpd.bsdlover.cn.in httpd.bsdlover.cn.in 66.66.66.4
!R!U%n&T(G}X# vi /usr/local/etc/ezjail/httpd_bsdlover_cn_in
x(A Lc vs$s L# /usr/local/etc/rc.d/ezjail.sh start httpd.bsdlover.cn.in
4V`hj,U# jls -vBSD爱好者乐园/H%^+ie4?@v
# jexec id cshBSD爱好者乐园 g}&E#S?(A

5f d^lx R{X
3J3q_$S.u1F;T7G,}Q：如何备份jail
DQ4Q\"{[/_k;xPi可以通过tar、dump、rsync来备份，例如：BSD爱好者乐园@Cok,u2y { v
tar -zcvf /dev/sa0 /jails/smtpd.bsdlover.cn.in可以将smtpd.bsdlover.cn.in备份到磁带上。
'O ~)Kfr\6~/sbin/dump -0uLf /dev/sa0 /jails/是把jails目录下的所有jail系统通过dump备份到磁带上。
/sbin/dump -1uLf /dev/sa0 /jails/是增量备份。BSD爱好者乐园i0eO!p'J8[u"j

因为使用范围的限制，BSD方面文章更新速度不快，站长会坚持每天更新博客，欢迎访问！
[版权声明]BSD爱好者乐园站内文章，如来源不是互联网，则均系原创或翻译之作，可随意转载，或以此为基础进行演译，但务必以链接形式注明原始出处和作者信息，否则属于侵权行为。另对本站转载他处文章，俱有说明，如有侵权请联系本人，本人将会在第一时间删除侵权文章。

TAG: ezjail jail

查看全部1条评论

最新更新

月度热点

相关阅读

网络推荐

推荐给好友 上一篇 | 下一篇

freebsd上使用ezjail建立多个jail系统

最新评论

删除 Guest (2010-2-05 13:33:14, 评分: 5 )

我来说两句

最新更新

月度热点

相关阅读

网络推荐

推荐给好友 上一篇 | 下一篇

freebsd上使用ezjail建立多个jail系统

最新评论

删除 Guest (2010-2-05 13:33:14, 评分: 5 )

我来说两句

推荐给好友上一篇 | 下一篇