FreeBSD jail 折腾记(二)

创建jail目录

创建4个 分别是模板 骨架 数据 项目

创建模板目录

  • mkdir -p /jail/j1
  • # 然后放入基本目录,上篇说过不再写

创建骨架目录

  • mkdir -p /jail/j2
  • # 移动目录 etc usr tmp var root
  • cd /jail/j2/ # 注意目录
  • mv /jail/j1/etc ./etc
  • mv /jail/j1/tmp ./tmp
  • mv /jail/j1/var ./var
  • mv /jail/j1/root ./root
 

创建数据目录

就是复制一份骨架给他用

  • cp -R /jail/j2/ /jail/js/www/

创建项目目录

  • mkdir -p /jail/www/

建立链接

  • cd /jail/j1 #cd 到模板目录
  • mkdir -p jusr #创建用来做链接数据的目录
  • ln -s jusr/etc etc
  • ln -s jusr/home home
  • ln -s jusr/root root
  • ln -s jusr/usr usr
  • ln -s jusr/tmp tmp
  • ln -s jusr/var var
  • # 链接目录,注意链接的目录
 

创建fstab

  • vim /jail/www.fstab
  • # 将公共只读系统挂载到项目目录
  • /jail/j1/ /jail/www/ mullfs ro 0 0
  • # 将项目数据目录挂载到项目目录
  • /jail/js/www/ /jail/www/jusr/ mullfs ro 0 0
 

写入 jail.conf

  • # 全局部分
  • exec.start = "/bin/sh /etc/rc";
  • exec.stop = "/bin/sh /etc/rc.shutdown";
  • exec.clean;
  • mount.devfs;
  • allow.raw_sockets = 1;
  • allow.sysvipc = 1;
  • # 网关 没用就不写
  • interface = "网卡地址“;
  • # 主机名也可以用变量代替
  • hostname = "$name.domain.local";
  • # jail 位置,也可以用变量
  • path = "/jail/$name";
  • # ip地址
  • ip4.addr = 192.168.1.$ip;
  • #fstab位置
  • mount.fstab = /jail/www.fstab;
  • www {
  • $ip=2
  • #不使用fstab,使用
  • #mount.fstab ="";
  • #替换全局
  • }
 

文件删除没有权限

  • chflags -R noschg directory

本文链接:https://www.moebsd.cn/post/FreeBSD jail 2.html

FreeBSD jail 折腾记(二)的更多相关文章

  1. FreeBSD jail 折腾记(一)

    创建jail目录 mkdir -p /usr/jail/ 放入基本系统 方案一 make buildworld #编译基本系统 make installworld DESTDIR=/usr/jail/ ...

  2. ORACLE DATAGURARD 折腾记二

    前文再续,书接上一回,这次折腾Data Guard的一个重要目的是利用switchover实现机器的升级,怎么switchover呢?按照我的理解,Data Guard的角色切换是这样一个过程: (1 ...

  3. 斐讯N1折腾记

    斐讯N1折腾记:运行 Linux 及优化  2018-06-23  37条评论  4,445次阅读  11人点赞 最后更新时间:2019年03月10日 咳咳咳,上篇教程教大家给斐讯 N1 降级并且刷了 ...

  4. Atom编辑器折腾记

    http://blog.csdn.net/bomess/article/category/3202419/2 Atom编辑器折腾记_(1)介绍下载安装 Atom编辑器折腾记_(2)基础了解使用 Ato ...

  5. BeagleBone折腾记(一):连接你的狗板

    BeagleBone折腾记一连接你的狗板 准备 了解BeagleBone BeagleBone社区 所需软硬件 USB连接 TTL连接 结语 准备 了解BeagleBone BeagleBone可能一 ...

  6. Vue折腾记 - (3)写一个不大靠谱的typeahead组件

    Vue折腾记 - (3)写一个不大靠谱的typeahead组件 2017年07月20日 15:17:05 阅读数:691 前言 typeahead在网站中的应用很多..今天跟着我来写一个不大靠谱的ty ...

  7. Anaconda折腾记(1)

    Anaconda折腾记 谨此记录小白的我在Anaconda里面的摸爬滚打 更换更新源 可以不使用命令,直接进入C盘,进入user文件夹,进入当前的用户文件夹下,记得显示隐藏文件. 找到.condarc ...

  8. 【转载】有图 KVM折腾记..

    KVM折腾记...https://lengjibo.github.io/KVM%E6%8A%98%E8%85%BE%E8%AE%B0/  Veröffentlicht am 2018-09-20 |  ...

  9. linux子系统折腾记 (二)

    今天一早起床,打开debian,居然出现 错误: 0x80070040 .不知道是怎么回事,网上有篇文章详细介绍了windows linux子系统,打算参考来做做:https://www.jiansh ...

随机推荐

  1. GoAccess 监控工具

    GoAccess 基本概述 简易的统计访问量的软件,官方安装教程 GoAccess 安装 # 下载包 [root@web01 ~]# wget http://tar.goaccess.io/goacc ...

  2. redis字典

    字典作为一种保存键值对的数据结构,在redis中使用十分广泛,redis作为数据库本身底层就是通过字典实现的,对redis的增删改查实际上也是构建在字典之上. 一.字典的结构

  3. Spring-cloud-netflix-hystrix

    服务注册中心eureka-server已经搭好,并且SPRING-CLOUD-NETFLIX-EUREKA-CLIENT-APPLICATION提供一个hello服务 畏怯还编写一个eureka-cl ...

  4. 云原生系列3 pod核心字段

    pod是容器化的基础,好比大楼的地基. Pod跟容器的关系 类比一下: POD: 物理机容器: 物理机上的一个进程: 容器只是Pod的一个普通字段. Pod的作用范围 跟容器的linux namesp ...

  5. git commit guidelines

    git-commit-guidelines AngularJS Development Setup Running Tests Coding Rules Commit Message Guidelin ...

  6. Android APP 多端适配

    Android APP 多端适配 传统的多终端适配方案,是为大尺寸 Pad开发一个特定的 HD版本. 但是目前支持 Android 系统的设备类型越来越丰富,不同类型的设备尺寸也越来越多样化,特定的H ...

  7. Learning JavaScript with MDN (call, apply, bind)

    Learning JavaScript with MDN (call, apply, bind) call, apply, bind Object.prototype.toString() 检测 js ...

  8. 旅游玩乐 业务组件 UI 交互

    旅游玩乐 业务组件 UI 交互 旅游业务组件 ctrip PC web https://piao.ctrip.com/dest/t4651499.html M web https://m.ctrip. ...

  9. 比特币大涨之际,VAST空投火爆来袭!

    昨天特斯拉宣布投资了15亿美元的比特币,消息一出,币圈沸腾,比特币瞬间拉升,突破4万美元关口,现价46000美元!大涨20%,又刷新历史新高! 另外NGK项目热度最高的BGV也是不断刷新历史新高,数据 ...

  10. Mybatis-04 日志、分页

    Mybatis-04 日志.分页 日志 1.日志工厂 如果数据库操作出现异常,就需要打印日志来排错. 日志工厂会把日志工作委托实现: SLF4J Apache Commons Logging Log4 ...