创建jail目录

  • mkdir -p /usr/jail/

放入基本系统

方案一

  • make buildworld #编译基本系统
  • make installworld DESTDIR=/usr/jail/ #安装到jail
  • make distribution DESTDIR=/usr/jail/ #或者

方案二

下载base.txz 或者从iso提取baes.txz,然后解压到jail

  • tar -xvf base.txz -C /usr/jail/

#挂载 devfs文件系统。(不是必须)

  • mount -t devfs devfs /usr/jail/dev

写入rc.conf

  • sysrc jail_enable="YES"

创建jail.conf文件(可以写进rc.conf但这样便于管理)

  • www {
  • host.hostname = www.example.org; # 主机名
  • ip4.addr = 192.168.0.10; # IP 地址
  • path ="/usr/jail"; # jail位置
  • devfs_ruleset = "www_ruleset"; # devfs ruleset
  • mount.devfs; # 挂载 devfs文件系统到jail
  • exec.start = "/bin/sh /etc/rc"; # 启动命令
  • exec.stop = "/bin/sh /etc/rc.shutdown"; # 关闭命令
  • }
nix

管理

jls查看在线监狱信息列表

  • JID IP Address Hostname Path
  • 3 192.168.0.10 www /usr/jail/www

中英对照

英语 中文
JID 监狱ID
IP Address IP地址
Hostname 主机名
Path 监狱路径

启动与停止jail

  • service jail start www
  • service jail stop www

登录jail

  • jexec 1 tcsh

干净关闭jail

  • jexec 3 /etc/rc.shutdown

升级jail

  • freebsd-update -b /here/is/the/jail fetch
  • freebsd-update -b /here/is/the/jail install

ping与网络

开启ping

写入/etc/jail.conf

  • allow.raw_sockets=1;
  • allow.sysvipc=1;

网络

创建/etc/resolv.conf,并编辑

  • search lan
  • nameserver 119.29.29.29
  • nameserver 182.254.116.116
  • nameserver 114.114.114.114
  • nameserver 223.5.5.5
  • nameserver 223.6.6.6
  • #不要写路由器地址
yaml

本文链接:https://www.moebsd.cn/post/FreeBSD jail 1.html

FreeBSD jail 折腾记(一)的更多相关文章

  1. FreeBSD jail 折腾记(二)

    FreeBSD jail 折腾记(二) 创建jail目录 创建4个 分别是模板 骨架 数据 项目 创建模板目录 mkdir -p /jail/j1 # 然后放入基本目录,上篇说过不再写 创建骨架目录 ...

  2. 斐讯N1折腾记

    斐讯N1折腾记:运行 Linux 及优化  2018-06-23  37条评论  4,445次阅读  11人点赞 最后更新时间:2019年03月10日 咳咳咳,上篇教程教大家给斐讯 N1 降级并且刷了 ...

  3. Atom编辑器折腾记

    http://blog.csdn.net/bomess/article/category/3202419/2 Atom编辑器折腾记_(1)介绍下载安装 Atom编辑器折腾记_(2)基础了解使用 Ato ...

  4. BeagleBone折腾记(一):连接你的狗板

    BeagleBone折腾记一连接你的狗板 准备 了解BeagleBone BeagleBone社区 所需软硬件 USB连接 TTL连接 结语 准备 了解BeagleBone BeagleBone可能一 ...

  5. Vue折腾记 - (3)写一个不大靠谱的typeahead组件

    Vue折腾记 - (3)写一个不大靠谱的typeahead组件 2017年07月20日 15:17:05 阅读数:691 前言 typeahead在网站中的应用很多..今天跟着我来写一个不大靠谱的ty ...

  6. Anaconda折腾记(1)

    Anaconda折腾记 谨此记录小白的我在Anaconda里面的摸爬滚打 更换更新源 可以不使用命令,直接进入C盘,进入user文件夹,进入当前的用户文件夹下,记得显示隐藏文件. 找到.condarc ...

  7. 【转载】有图 KVM折腾记..

    KVM折腾记...https://lengjibo.github.io/KVM%E6%8A%98%E8%85%BE%E8%AE%B0/  Veröffentlicht am 2018-09-20 |  ...

  8. Android编译环境折腾记

    题记:感觉是时候写点什么了=_=! 第一次安装了ubuntu14.04.5,官网下载的iso,官网下的jar,编译android4.x需要安装jdk6,更高的版本会有问题,baidu到很多搭建环境的步 ...

  9. 【树莓派】【转载】Raspberry Pi (树莓派)折腾记

    在网上看到一篇对树莓派折腾记录比较详细的文章,时间比较早,但是有些东西没变. 对于新手而言,还是有点参考价值.文章参见:http://skypegnu1.blog.51cto.com/8991766/ ...

随机推荐

  1. 8.PowerShell DSC之Push

    前言 LCM的默认mode就是push,所以对于push模式,我们直接就三步走 以下是示例: 1.编写配置 Authoring Configuration WebsiteTest { # Import ...

  2. EF Core数据访问入门

    重要概念 Entity Framework (EF) Core 是轻量化.可扩展.开源和跨平台的数据访问技术,它还是一 种对象关系映射器 (ORM),它使 .NET 开发人员能够使用面向对象的思想处理 ...

  3. Leetcode(102)-二叉树的层次遍历

    给定一个二叉树,返回其按层次遍历的节点值. (即逐层地,从左到右访问所有节点). 例如:给定二叉树: [3,9,20,null,null,15,7], 3 / \ 9 20 / \ 15 7 返回其层 ...

  4. ThoughtWorks Homework

    ThoughtWorks Homework Homework 考察知识点 项目搭建 技术选型 测试 编码风格 代码质量 设计模式 数据结构 算法 架构 开源协作 CI/CD DevOps Linux ...

  5. regex read once bug

    regex read once bug read once bug StackOverflow Question https://stackoverflow.com/questions/5916796 ...

  6. c++ 动态解析PE导出表

    测试环境是x86 main #include <iostream> #include <Windows.h> #include <TlHelp32.h> #incl ...

  7. qt 向窗口发送消息,键盘输入事件

    #include <windows.h> #include <QtDebug> #include <locale> #include <tchar.h> ...

  8. js generator和yield

    function co<T>(fn: () => Generator<any, any, any>): Promise<T> { const g: Gener ...

  9. Flutter: ValueListenableBuilder 内容与ValueListenable保持"同步"的窗口小部件

    API 使用这个修改状态可以不用setState(). class _MyHomeState extends State<MyHome> { final ValueNotifier< ...

  10. BGV作为拥抱新时代的DeFi项目,是否有能力超越YFI?

    随着今年11月DeFi蓝筹股们的集体反弹,市场变化让投资者明白,不能再死守诸如COMP和MKR的古典DeFi了,只有拥抱新时代的DeFi们才有赚钱的可能,不要和钱过不去.经过9-10月的回调,11月的 ...