Установка и настройка виртуальных серверов jail , Настройка виртуальных серверов Jail на базе FreeBSD 6.2
Jail позволяет создавать и управлять виртуальными серверами. Причём каждый такой сервер будет работать независимо друг от друга и осуществить вход из такого виртуального сервера на внешний (корневой) сервер будет невозможным, что даёт абсолютную безопасность от взлома вашей основной системы.
Непосредственно для установки Jail сервера нам понадобятся исходные коды freebsd. Исходные коды FreeBSD можно найти на CD с которого устанавливается система. При установке или установленной системе в sysinstall ->configure->distributions отметить пункт src. Исходные коды FreeBSD В установленной системе /usr/src/
Либо скачать с многочисленных зеркал официального сервера freebsd.org
Для установки я выбрал директорию /usr/local/jails/
Итак выполняем команды естественно от пользователя root
#mkdir -p /usr/local/jails/jail1
#cd /usr/src
#make world DESTDIR=/usr/local/jails/jail1
#cd /usr/src/etc
#make distribution DESTDIR=/usr/local/jails/jail1
#mount_devfs devfs /usr/local/jails/jail1/dev
#cd /usr/local/jails/jail1
#ln -sf dev/null kernel
После выполнения этих команд у вас получится готовый виртуальный сервер,
который выглядит точно так же как корневой каталог типичной системы FreeBSD.
Далее нужно настроить файл /etc/rc.conf корневого сервера.
добавим следующие строки в /etc/rc.conf:
syslogd_flags=»-ss»# Она укажет демону syslogd корневой машины не открывать UDP порт для приема #сообщений с удаленных систем, что позволит запустить syslogd в окружении jail.
inetd_flags=»-wW -a 193.19.14.3″
ifconfig_lo0_alias0=»inet 193.19.14.52/32″ # алиас на устройство lo0 для нашего jail
##определим общие настройки для jail серверов
jail_enable=»YES»
jail_devfs_enable=»YES»
jail_procfs_enable=»YES»
jail_list=»jail1″ # если у вас есть несколько виртуальных серверов то этот список можно #писать таким образом jail_list=»jail1 jail2 jail3 ….»# Далее определим параметры запуска самого jail сервера
# jail1
jail_jail1_rootdir=»/usr/local/jails/jail1″ #каталог где находится ваш сервер
jail_jail1_hostname=»jail1″ # имя сервер (должно совпадать с именем в списке jail_list
jail_jail1_ip=»193.19.14.52″ # ip адрес
jail_jail1_exec=»/bin/sh /etc/rc» # параметры запуска
jail_jail1_devfs_enable=»YES»
продолжение ...
Комментариев нет:
Отправить комментарий