创建jail目录

  • mkdir -p /usr/jail/

放入基本系统

方案一

  • make buildworld #编译基本系统
  • make installworld DESTDIR=/usr/jail/ #安装到jail
  • make distribution DESTDIR=/usr/jail/ #或者

方案二

下载base.txz 或者从iso提取baes.txz,然后解压到jail

  • tar -xvf base.txz -C /usr/jail/

#挂载 devfs文件系统。(不是必须)

  • mount -t devfs devfs /usr/jail/dev

写入rc.conf

  • sysrc jail_enable="YES"

创建jail.conf文件(可以写进rc.conf但这样便于管理)

  • www {
  • host.hostname = www.example.org; # 主机名
  • ip4.addr = 192.168.0.10; # IP 地址
  • path ="/usr/jail"; # jail位置
  • devfs_ruleset = "www_ruleset"; # devfs ruleset
  • mount.devfs; # 挂载 devfs文件系统到jail
  • exec.start = "/bin/sh /etc/rc"; # 启动命令
  • exec.stop = "/bin/sh /etc/rc.shutdown"; # 关闭命令
  • }
nix

管理

jls查看在线监狱信息列表

  • JID IP Address Hostname Path
  • 3 192.168.0.10 www /usr/jail/www

中英对照

英语 中文
JID 监狱ID
IP Address IP地址
Hostname 主机名
Path 监狱路径

启动与停止jail

  • service jail start www
  • service jail stop www

登录jail

  • jexec 1 tcsh

干净关闭jail

  • jexec 3 /etc/rc.shutdown

升级jail

  • freebsd-update -b /here/is/the/jail fetch
  • freebsd-update -b /here/is/the/jail install

ping与网络

开启ping

写入/etc/jail.conf

  • allow.raw_sockets=1;
  • allow.sysvipc=1;

网络

创建/etc/resolv.conf,并编辑

  • search lan
  • nameserver 119.29.29.29
  • nameserver 182.254.116.116
  • nameserver 114.114.114.114
  • nameserver 223.5.5.5
  • nameserver 223.6.6.6
  • #不要写路由器地址
yaml

本文链接:https://www.moebsd.cn/post/FreeBSD jail 1.html

FreeBSD jail 折腾记(一)的更多相关文章

  1. FreeBSD jail 折腾记(二)

    FreeBSD jail 折腾记(二) 创建jail目录 创建4个 分别是模板 骨架 数据 项目 创建模板目录 mkdir -p /jail/j1 # 然后放入基本目录,上篇说过不再写 创建骨架目录 ...

  2. 斐讯N1折腾记

    斐讯N1折腾记:运行 Linux 及优化  2018-06-23  37条评论  4,445次阅读  11人点赞 最后更新时间:2019年03月10日 咳咳咳,上篇教程教大家给斐讯 N1 降级并且刷了 ...

  3. Atom编辑器折腾记

    http://blog.csdn.net/bomess/article/category/3202419/2 Atom编辑器折腾记_(1)介绍下载安装 Atom编辑器折腾记_(2)基础了解使用 Ato ...

  4. BeagleBone折腾记(一):连接你的狗板

    BeagleBone折腾记一连接你的狗板 准备 了解BeagleBone BeagleBone社区 所需软硬件 USB连接 TTL连接 结语 准备 了解BeagleBone BeagleBone可能一 ...

  5. Vue折腾记 - (3)写一个不大靠谱的typeahead组件

    Vue折腾记 - (3)写一个不大靠谱的typeahead组件 2017年07月20日 15:17:05 阅读数:691 前言 typeahead在网站中的应用很多..今天跟着我来写一个不大靠谱的ty ...

  6. Anaconda折腾记(1)

    Anaconda折腾记 谨此记录小白的我在Anaconda里面的摸爬滚打 更换更新源 可以不使用命令,直接进入C盘,进入user文件夹,进入当前的用户文件夹下,记得显示隐藏文件. 找到.condarc ...

  7. 【转载】有图 KVM折腾记..

    KVM折腾记...https://lengjibo.github.io/KVM%E6%8A%98%E8%85%BE%E8%AE%B0/  Veröffentlicht am 2018-09-20 |  ...

  8. Android编译环境折腾记

    题记:感觉是时候写点什么了=_=! 第一次安装了ubuntu14.04.5,官网下载的iso,官网下的jar,编译android4.x需要安装jdk6,更高的版本会有问题,baidu到很多搭建环境的步 ...

  9. 【树莓派】【转载】Raspberry Pi (树莓派)折腾记

    在网上看到一篇对树莓派折腾记录比较详细的文章,时间比较早,但是有些东西没变. 对于新手而言,还是有点参考价值.文章参见:http://skypegnu1.blog.51cto.com/8991766/ ...

随机推荐

  1. 6.PowerShell DSC核心概念之LCM

    什么是LCM? 本地配置管理器 (LCM) 是DSC的引擎. LCM 在每个目标节点上运行,负责分析和执行发送到节点的配置. 它还负责 DSC 的许多方面,包括以下各方面. 确定刷新模式(推送或请求) ...

  2. HTTP笔记2--简单的HTTP 协议

    HTTP概念 HTTP用于客户端和服务器之间的通信 客户端:请求访问文本或图像等资源的一端 服务器端而提供资源响应的一端 通过请求和响应的交换达成通信 HTTP 协议规定,请求从客户端发出,最后服务器 ...

  3. k8s二进制部署 - master节点安装

    下载kubernetes服务端 [root@hdss7-21 ~]# cd /opt/src [root@hdss7-21 src]# wget https://dl.k8s.io/v1.15.2/k ...

  4. Python模块——Openpyxl(EXCEL)操作

    一.安装模块 pip install openpyxl 二.文件的操作 2.1文件创建 from openpyxl import Workbook #创建新的excle文件 wk = Workbook ...

  5. Django的settings配置文件

    一.邮件配置 EMAIL_BACKEND = 'django.core.mail.backends.smtp.EmailBackend' EMAIL_HOST = 'smtp.qq.com' EMAI ...

  6. codeforces 8B

    B. Obsession with Robots time limit per test 2 seconds memory limit per test 64 megabytes input stan ...

  7. linux下新建用户

    新建用户的两种方式: 一步步创建 useradd -m user1 #-m 是建立家目录 passwd user1 #设置密码 usermod -a -G root user1 #加入管理员 chsh ...

  8. stackoverflow & xgqfrms

    stackoverflow & xgqfrms stackoverflow https://stackoverflow.com/users/5934465/xgqfrms https://st ...

  9. ffmpeg concat设置绝对路径

    https://superuser.com/questions/718027/ffmpeg-concat-doesnt-work-with-absolute-path/1551017#1551017 ...

  10. uniapp vue mixin使用

    这个mixin的翻版,主要用来分离处理列表数据逻辑 我用了覆写模式 创建mixin ListMoreDataMixin // 由于没有超类的限制这里要判断下 function ____checkGet ...