FreeBSD jail 折腾记(二)

创建jail目录

创建4个 分别是模板 骨架 数据 项目

创建模板目录

  • mkdir -p /jail/j1
  • # 然后放入基本目录,上篇说过不再写

创建骨架目录

  • mkdir -p /jail/j2
  • # 移动目录 etc usr tmp var root
  • cd /jail/j2/ # 注意目录
  • mv /jail/j1/etc ./etc
  • mv /jail/j1/tmp ./tmp
  • mv /jail/j1/var ./var
  • mv /jail/j1/root ./root
 

创建数据目录

就是复制一份骨架给他用

  • cp -R /jail/j2/ /jail/js/www/

创建项目目录

  • mkdir -p /jail/www/

建立链接

  • cd /jail/j1 #cd 到模板目录
  • mkdir -p jusr #创建用来做链接数据的目录
  • ln -s jusr/etc etc
  • ln -s jusr/home home
  • ln -s jusr/root root
  • ln -s jusr/usr usr
  • ln -s jusr/tmp tmp
  • ln -s jusr/var var
  • # 链接目录,注意链接的目录
 

创建fstab

  • vim /jail/www.fstab
  • # 将公共只读系统挂载到项目目录
  • /jail/j1/ /jail/www/ mullfs ro 0 0
  • # 将项目数据目录挂载到项目目录
  • /jail/js/www/ /jail/www/jusr/ mullfs ro 0 0
 

写入 jail.conf

  • # 全局部分
  • exec.start = "/bin/sh /etc/rc";
  • exec.stop = "/bin/sh /etc/rc.shutdown";
  • exec.clean;
  • mount.devfs;
  • allow.raw_sockets = 1;
  • allow.sysvipc = 1;
  • # 网关 没用就不写
  • interface = "网卡地址“;
  • # 主机名也可以用变量代替
  • hostname = "$name.domain.local";
  • # jail 位置,也可以用变量
  • path = "/jail/$name";
  • # ip地址
  • ip4.addr = 192.168.1.$ip;
  • #fstab位置
  • mount.fstab = /jail/www.fstab;
  • www {
  • $ip=2
  • #不使用fstab,使用
  • #mount.fstab ="";
  • #替换全局
  • }
 

文件删除没有权限

  • chflags -R noschg directory

本文链接:https://www.moebsd.cn/post/FreeBSD jail 2.html

FreeBSD jail 折腾记(二)的更多相关文章

  1. FreeBSD jail 折腾记(一)

    创建jail目录 mkdir -p /usr/jail/ 放入基本系统 方案一 make buildworld #编译基本系统 make installworld DESTDIR=/usr/jail/ ...

  2. ORACLE DATAGURARD 折腾记二

    前文再续,书接上一回,这次折腾Data Guard的一个重要目的是利用switchover实现机器的升级,怎么switchover呢?按照我的理解,Data Guard的角色切换是这样一个过程: (1 ...

  3. 斐讯N1折腾记

    斐讯N1折腾记:运行 Linux 及优化  2018-06-23  37条评论  4,445次阅读  11人点赞 最后更新时间:2019年03月10日 咳咳咳,上篇教程教大家给斐讯 N1 降级并且刷了 ...

  4. Atom编辑器折腾记

    http://blog.csdn.net/bomess/article/category/3202419/2 Atom编辑器折腾记_(1)介绍下载安装 Atom编辑器折腾记_(2)基础了解使用 Ato ...

  5. BeagleBone折腾记(一):连接你的狗板

    BeagleBone折腾记一连接你的狗板 准备 了解BeagleBone BeagleBone社区 所需软硬件 USB连接 TTL连接 结语 准备 了解BeagleBone BeagleBone可能一 ...

  6. Vue折腾记 - (3)写一个不大靠谱的typeahead组件

    Vue折腾记 - (3)写一个不大靠谱的typeahead组件 2017年07月20日 15:17:05 阅读数:691 前言 typeahead在网站中的应用很多..今天跟着我来写一个不大靠谱的ty ...

  7. Anaconda折腾记(1)

    Anaconda折腾记 谨此记录小白的我在Anaconda里面的摸爬滚打 更换更新源 可以不使用命令,直接进入C盘,进入user文件夹,进入当前的用户文件夹下,记得显示隐藏文件. 找到.condarc ...

  8. 【转载】有图 KVM折腾记..

    KVM折腾记...https://lengjibo.github.io/KVM%E6%8A%98%E8%85%BE%E8%AE%B0/  Veröffentlicht am 2018-09-20 |  ...

  9. linux子系统折腾记 (二)

    今天一早起床,打开debian,居然出现 错误: 0x80070040 .不知道是怎么回事,网上有篇文章详细介绍了windows linux子系统,打算参考来做做:https://www.jiansh ...

随机推荐

  1. Docker应用场景和局限性

    Docker有哪些好的特性?作为一种新兴的虚拟化方式,Docker跟传统的虚拟化方式相比具有众多的优势.首先, Docker容器的启动可以在秒级实现,这相比传统的虚拟机方式要快得多.其次, Docke ...

  2. Navicat 使用 SSH 通道

    使用 Navicat for MySQL 通过跳板机登录 Mysql 时(使用 SSH 通道) 报错如下: SSH : Expected key exchange group packet from ...

  3. Kubernets二进制安装(10)之部署主控节点部署调度器服务kube-scheduler

    Kubernetes Scheduler是一个策略丰富.拓扑感知.工作负载特定的功能,调度器显著影响可用性.性能和容量.调度器需要考虑个人和集体的资源要求.服务质量要求.硬件/软件/政策约束.亲和力和 ...

  4. C++ 变量声明数组

    int len; cin>>len; int *p=new int[len]; delete[] p; 不能写作 int p[]=new int[len]; 因为new是开辟了内存空间后返 ...

  5. l2-002 链表去重 (未解决)

    L2-002. 链表去重 时间限制 300 ms 内存限制 65536 kB 代码长度限制 8000 B 判题程序 Standard 作者 陈越 给定一个带整数键值的单链表L,本题要求你编写程序,删除 ...

  6. 计量经济学导论10:ARIMA模型

    目录 ${\rm ARIMA}$ 模型 滞后算子 ${\rm MA}(q)$ 模型 ${\rm MA}(1)$ 模型 ${\rm MA}(q)$ 模型 ${\rm AR}(p)$ 模型 ${\rm A ...

  7. H5 CSS 悬浮滚动条

    H5 CSS 悬浮滚动条 refs xgqfrms 2012-2020 www.cnblogs.com 发布文章使用:只允许注册用户才可以访问!

  8. 使用 js 实现十大排序算法: 计数排序

    使用 js 实现十大排序算法: 计数排序 计数排序 refs xgqfrms 2012-2020 www.cnblogs.com 发布文章使用:只允许注册用户才可以访问!

  9. ES-Next @Decorator All In One

    ES-Next @Decorator All In One @装饰器 import { logged } from "./logged.mjs"; class C { @logge ...

  10. Java REPL & JShell

    Java REPL & JShell Java 11 JShell Java Shell https://www.infoq.com/articles/jshell-java-repl/ Th ...