Dokumentation für den FreeBSD-Server

Jails

Jails dienen der Virtualisierung von Betriebssysteminstanzen. Näheres dazu im FreeBSD Handbuch Kapitel 15 - Jails.

Anlegen eines Jails

• cd /usr/src
• evtl. erst Sourcen installieren: sysinstall-> configure -> distributions
• evtl. # make buildworld
• Jails liegen unter /home/jails/$JAILNAME
• System für jail bauen:
  • # make installworld DESTDIR=/home/jails/$JAILNAME
  • # make distribution DESTDIR=/home/jails/$JAILNAME
• device nodes ins jail packen
  • # mount -t devfs devfs /home/jails/$JAILNAME/dev
• resolv.conf kopieren: cp host /etc/resolv.conf to /home/jails/$JAILNAME/etc/resolv.conf
• rc.conf editieren:
  • jail_enable="YES"
  • jail_list="$JAILNAME"
  • ifconfig_bce0_alias0="$JAIL_IP netmask 255.255.255.0"
  • jail_$JAILNAME_rootdir="/usr/home/jails/$JAILNAME"
  • jail_$JAILNAME_hostname="$JAILNAME.stura.htw-dresden.de"
  • jail_$JAILNAME_ip="$JAIL_IP"
  • jail_$JAILNAME_devfs_enable="YES"
  • jail_$JAILNAME_devfs_ruleset="devfs_rules_jail"
• jail starten: /etc/rc.d/jail start
• Prozess im jail starten: jexec $JAIL_ID tcsh
  • $JAIL_ID aus jls ermittelbar
  • portscollection etc. installieren ...
  • portsnap fetch && portsnap extract && portsnap update
  • evtl. ssh anschalten (in rc.conf): sshd_enable="YES"

Löschen eines Jails

• ins jailroot wechseln (/home/jails/$JAILNAME)
• chflags -R noschg *
• rm -rf *
• cd .. && rm -r $JAILNAME

Tricks, Probleme etc.

• sich evtl. ezjail mal anschauen (war damals kaputt)
• ping aus jails heraus erlauben
  • host: allow_raw_socket=1 via
    • #sysctl security.jail.allow_raw_sockets=1
    • bzw. in /etc/sysctl.conf setzen
    • Quelle