创建jail目录

  • mkdir -p /usr/jail/

放入基本系统

方案一

  • make buildworld #编译基本系统
  • make installworld DESTDIR=/usr/jail/ #安装到jail
  • make distribution DESTDIR=/usr/jail/ #或者

方案二

下载base.txz 或者从iso提取baes.txz,然后解压到jail

  • tar -xvf base.txz -C /usr/jail/

#挂载 devfs文件系统。(不是必须)

  • mount -t devfs devfs /usr/jail/dev

写入rc.conf

  • sysrc jail_enable="YES"

创建jail.conf文件(可以写进rc.conf但这样便于管理)

  • www {
  • host.hostname = www.example.org; # 主机名
  • ip4.addr = 192.168.0.10; # IP 地址
  • path ="/usr/jail"; # jail位置
  • devfs_ruleset = "www_ruleset"; # devfs ruleset
  • mount.devfs; # 挂载 devfs文件系统到jail
  • exec.start = "/bin/sh /etc/rc"; # 启动命令
  • exec.stop = "/bin/sh /etc/rc.shutdown"; # 关闭命令
  • }
nix

管理

jls查看在线监狱信息列表

  • JID IP Address Hostname Path
  • 3 192.168.0.10 www /usr/jail/www

中英对照

英语 中文
JID 监狱ID
IP Address IP地址
Hostname 主机名
Path 监狱路径

启动与停止jail

  • service jail start www
  • service jail stop www

登录jail

  • jexec 1 tcsh

干净关闭jail

  • jexec 3 /etc/rc.shutdown

升级jail

  • freebsd-update -b /here/is/the/jail fetch
  • freebsd-update -b /here/is/the/jail install

ping与网络

开启ping

写入/etc/jail.conf

  • allow.raw_sockets=1;
  • allow.sysvipc=1;

网络

创建/etc/resolv.conf,并编辑

  • search lan
  • nameserver 119.29.29.29
  • nameserver 182.254.116.116
  • nameserver 114.114.114.114
  • nameserver 223.5.5.5
  • nameserver 223.6.6.6
  • #不要写路由器地址
yaml

本文链接:https://www.moebsd.cn/post/FreeBSD jail 1.html

FreeBSD jail 折腾记(一)的更多相关文章

  1. FreeBSD jail 折腾记(二)

    FreeBSD jail 折腾记(二) 创建jail目录 创建4个 分别是模板 骨架 数据 项目 创建模板目录 mkdir -p /jail/j1 # 然后放入基本目录,上篇说过不再写 创建骨架目录 ...

  2. 斐讯N1折腾记

    斐讯N1折腾记:运行 Linux 及优化  2018-06-23  37条评论  4,445次阅读  11人点赞 最后更新时间:2019年03月10日 咳咳咳,上篇教程教大家给斐讯 N1 降级并且刷了 ...

  3. Atom编辑器折腾记

    http://blog.csdn.net/bomess/article/category/3202419/2 Atom编辑器折腾记_(1)介绍下载安装 Atom编辑器折腾记_(2)基础了解使用 Ato ...

  4. BeagleBone折腾记(一):连接你的狗板

    BeagleBone折腾记一连接你的狗板 准备 了解BeagleBone BeagleBone社区 所需软硬件 USB连接 TTL连接 结语 准备 了解BeagleBone BeagleBone可能一 ...

  5. Vue折腾记 - (3)写一个不大靠谱的typeahead组件

    Vue折腾记 - (3)写一个不大靠谱的typeahead组件 2017年07月20日 15:17:05 阅读数:691 前言 typeahead在网站中的应用很多..今天跟着我来写一个不大靠谱的ty ...

  6. Anaconda折腾记(1)

    Anaconda折腾记 谨此记录小白的我在Anaconda里面的摸爬滚打 更换更新源 可以不使用命令,直接进入C盘,进入user文件夹,进入当前的用户文件夹下,记得显示隐藏文件. 找到.condarc ...

  7. 【转载】有图 KVM折腾记..

    KVM折腾记...https://lengjibo.github.io/KVM%E6%8A%98%E8%85%BE%E8%AE%B0/  Veröffentlicht am 2018-09-20 |  ...

  8. Android编译环境折腾记

    题记:感觉是时候写点什么了=_=! 第一次安装了ubuntu14.04.5,官网下载的iso,官网下的jar,编译android4.x需要安装jdk6,更高的版本会有问题,baidu到很多搭建环境的步 ...

  9. 【树莓派】【转载】Raspberry Pi (树莓派)折腾记

    在网上看到一篇对树莓派折腾记录比较详细的文章,时间比较早,但是有些东西没变. 对于新手而言,还是有点参考价值.文章参见:http://skypegnu1.blog.51cto.com/8991766/ ...

随机推荐

  1. MySQL 启动流程及配置管理

    目录 MySQL 启动关闭流程 启动数据库 关闭数据库 MySQL 配置管理 预编译阶段 配置文件 命令行 MySQL 配置文件 配置文件的位置和优先级 配置文件的优先级测试 配置文件的生效顺序 配置 ...

  2. mybatis(六)插件机制及分页插件原理

    转载:https://www.cnblogs.com/wuzhenzhao/p/11120848.html MyBatis 通过提供插件机制,让我们可以根据自己的需要去增强MyBatis 的功能.需要 ...

  3. 项目管理工具看板 All In One

    项目管理工具看板 All In One Trello https://trello.com/ 我们来总结一下 Trello 是 Atlassian 旗下公司,所有使用 Trello 的人都将使用 At ...

  4. Get your site working on Google Search Console , 在 Google Search Console中运行您的网站, Google Search Console

    1 1 https://support.google.com/webmasters/topic/4564315? Search Console Help SEARCH CONSOLEHELP FORU ...

  5. Programming Interview Questions Websites All In One

    Programming Interview Questions Websites All In One 编程面试刷题网站 http://highscalability.com/ https://tri ...

  6. JavaScript Inheritance All in One

    JavaScript Inheritance All in One constructor inheritance prototype chain inheritance "use stri ...

  7. JavaScript & Error Types

    JavaScript & Error Types JavaScript提供了8个错误对象,这些错误对象会根据错误类型在try / catch表达式中引发: Error EvalError Ra ...

  8. zsh all in one

    zsh all in one zsh https://ohmyz.sh/ # install $ sh -c "$(curl -fsSL https://raw.github.com/ohm ...

  9. 关于USDN你想知道的一切

    稳定币的发展只有短短几年的时间.稳定币最早起源于 2014 年 Bitfinex 组建的泰德公司发行的 USDT.稳定币是一种具有稳定价值的加密货币.稳定币诞生的背景是加密货币的价格波动巨大,其作为一 ...

  10. SPC空投搅动市场,NGK算力持有者或成大赢家!

    要说公链3.0的顶级代表是谁,恐怕非NGK公链莫属.NGK公链自诞生以来,便在区块链市场掀起了一波又一波热潮,并不断地打造着属于自己独有的生态体系.从NGK公链到Baccarat,再到呼叫河马,几乎每 ...