StuRa:Server/FreeBSD: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→DNS) |
(→ssh) |
||
| Zeile 45: | Zeile 45: | ||
= ssh = | = ssh = | ||
* [http://openssh.com/ openssh] | |||
* ssh auf anderen port legen | |||
* /etc/ssh/sshd_config: | |||
** <code>VersionAddendum</code> | |||
** <code>Port $SSH_PORTNUMMER</code> | |||
** <code>ListenAddress $JAIL_IP</code> | |||
** <code>Protocol 2</code> | |||
** <code>SyslogFacility AUTH</code> | |||
** <code>LogLevel INFO</code> | |||
** <code>LoginGraceTime 1m</code> | |||
** <code>PermitRootLogin no</code> | |||
** <code>StrictModes yes</code> | |||
** <code>MaxAuthTries 4</code> | |||
** <code>MaxSessions 5</code> | |||
** <code>AllowUsers $DER_COOLE_LEUTE_CLUB</code> | |||
** <code>PermitEmptyPasswords no</code> | |||
** <code>X11Forwarding no</code> | |||
** <code>Banner none</code> | |||
= DNS = | = DNS = | ||
Version vom 31. August 2011, 19:19 Uhr
Dokumentation für den FreeBSD-Server
Jails
Jails dienen der Virtualisierung von Betriebssysteminstanzen. Näheres dazu im FreeBSD Handbuch Kapitel 15 - Jails.
Anlegen eines Jails
cd /usr/src- evtl. erst Sourcen installieren: sysinstall-> configure -> distributions
- evtl.
# make buildworld - Jails liegen unter /home/jails/$JAILNAME
- System für jail bauen:
# make installworld DESTDIR=/home/jails/$JAILNAME# make distribution DESTDIR=/home/jails/$JAILNAME
- device nodes ins jail packen
# mount -t devfs devfs /home/jails/$JAILNAME/dev
- resolv.conf kopieren:
cp host /etc/resolv.conf to /home/jails/$JAILNAME/etc/resolv.conf - rc.conf editieren:
- jail_enable="YES"
- jail_list="$JAILNAME"
- ifconfig_bce0_alias0="$JAIL_IP netmask 255.255.255.0"
- jail_$JAILNAME_rootdir="/usr/home/jails/$JAILNAME"
- jail_$JAILNAME_hostname="$JAILNAME.stura.htw-dresden.de"
- jail_$JAILNAME_ip="$JAIL_IP"
- jail_$JAILNAME_devfs_enable="YES"
- jail_$JAILNAME_devfs_ruleset="devfs_rules_jail"
- jail starten:
/etc/rc.d/jail start - Prozess im jail starten:
jexec $JAIL_ID tcsh- $JAIL_ID aus
jlsermittelbar - portscollection etc. installieren ...
portsnap fetch && portsnap extract && portsnap update- evtl. ssh anschalten (in rc.conf):
sshd_enable="YES"
- $JAIL_ID aus
Löschen eines Jails
- ins jailroot wechseln (/home/jails/$JAILNAME)
chflags -R noschg *rm -rf *cd .. && rm -r $JAILNAME
Tricks, Probleme etc.
- sich evtl. ezjail mal anschauen (war damals kaputt)
- ping aus jails heraus erlauben
- host: allow_raw_socket=1 via
#sysctl security.jail.allow_raw_sockets=1- bzw. in /etc/sysctl.conf setzen
- Quelle
- host: allow_raw_socket=1 via
ssh
- openssh
- ssh auf anderen port legen
- /etc/ssh/sshd_config:
VersionAddendumPort $SSH_PORTNUMMERListenAddress $JAIL_IPProtocol 2SyslogFacility AUTHLogLevel INFOLoginGraceTime 1mPermitRootLogin noStrictModes yesMaxAuthTries 4MaxSessions 5AllowUsers $DER_COOLE_LEUTE_CLUBPermitEmptyPasswords noX11Forwarding noBanner none
DNS
- genutzt werden DNS Server des FoeBUD und des CCC
- zusätzlich (für OpenNIC)
- DE,NRW 217.79.186.148 ns1.nrw.de.dns.opennic.glue Günter Grodotzki yes (no logs kept)
- NZ 27.110.120.30 ns1.nz.dns.opennic.glue Dean Gardiner yes (24 hrs)