创建jail目录

  • mkdir -p /usr/jail/

放入基本系统

方案一

  • make buildworld #编译基本系统
  • make installworld DESTDIR=/usr/jail/ #安装到jail
  • make distribution DESTDIR=/usr/jail/ #或者

方案二

下载base.txz 或者从iso提取baes.txz,然后解压到jail

  • tar -xvf base.txz -C /usr/jail/

#挂载 devfs文件系统。(不是必须)

  • mount -t devfs devfs /usr/jail/dev

写入rc.conf

  • sysrc jail_enable="YES"

创建jail.conf文件(可以写进rc.conf但这样便于管理)

  • www {
  • host.hostname = www.example.org; # 主机名
  • ip4.addr = 192.168.0.10; # IP 地址
  • path ="/usr/jail"; # jail位置
  • devfs_ruleset = "www_ruleset"; # devfs ruleset
  • mount.devfs; # 挂载 devfs文件系统到jail
  • exec.start = "/bin/sh /etc/rc"; # 启动命令
  • exec.stop = "/bin/sh /etc/rc.shutdown"; # 关闭命令
  • }
nix

管理

jls查看在线监狱信息列表

  • JID IP Address Hostname Path
  • 3 192.168.0.10 www /usr/jail/www

中英对照

英语 中文
JID 监狱ID
IP Address IP地址
Hostname 主机名
Path 监狱路径

启动与停止jail

  • service jail start www
  • service jail stop www

登录jail

  • jexec 1 tcsh

干净关闭jail

  • jexec 3 /etc/rc.shutdown

升级jail

  • freebsd-update -b /here/is/the/jail fetch
  • freebsd-update -b /here/is/the/jail install

ping与网络

开启ping

写入/etc/jail.conf

  • allow.raw_sockets=1;
  • allow.sysvipc=1;

网络

创建/etc/resolv.conf,并编辑

  • search lan
  • nameserver 119.29.29.29
  • nameserver 182.254.116.116
  • nameserver 114.114.114.114
  • nameserver 223.5.5.5
  • nameserver 223.6.6.6
  • #不要写路由器地址
yaml

本文链接:https://www.moebsd.cn/post/FreeBSD jail 1.html

FreeBSD jail 折腾记(一)的更多相关文章

  1. FreeBSD jail 折腾记(二)

    FreeBSD jail 折腾记(二) 创建jail目录 创建4个 分别是模板 骨架 数据 项目 创建模板目录 mkdir -p /jail/j1 # 然后放入基本目录,上篇说过不再写 创建骨架目录 ...

  2. 斐讯N1折腾记

    斐讯N1折腾记:运行 Linux 及优化  2018-06-23  37条评论  4,445次阅读  11人点赞 最后更新时间:2019年03月10日 咳咳咳,上篇教程教大家给斐讯 N1 降级并且刷了 ...

  3. Atom编辑器折腾记

    http://blog.csdn.net/bomess/article/category/3202419/2 Atom编辑器折腾记_(1)介绍下载安装 Atom编辑器折腾记_(2)基础了解使用 Ato ...

  4. BeagleBone折腾记(一):连接你的狗板

    BeagleBone折腾记一连接你的狗板 准备 了解BeagleBone BeagleBone社区 所需软硬件 USB连接 TTL连接 结语 准备 了解BeagleBone BeagleBone可能一 ...

  5. Vue折腾记 - (3)写一个不大靠谱的typeahead组件

    Vue折腾记 - (3)写一个不大靠谱的typeahead组件 2017年07月20日 15:17:05 阅读数:691 前言 typeahead在网站中的应用很多..今天跟着我来写一个不大靠谱的ty ...

  6. Anaconda折腾记(1)

    Anaconda折腾记 谨此记录小白的我在Anaconda里面的摸爬滚打 更换更新源 可以不使用命令,直接进入C盘,进入user文件夹,进入当前的用户文件夹下,记得显示隐藏文件. 找到.condarc ...

  7. 【转载】有图 KVM折腾记..

    KVM折腾记...https://lengjibo.github.io/KVM%E6%8A%98%E8%85%BE%E8%AE%B0/  Veröffentlicht am 2018-09-20 |  ...

  8. Android编译环境折腾记

    题记:感觉是时候写点什么了=_=! 第一次安装了ubuntu14.04.5,官网下载的iso,官网下的jar,编译android4.x需要安装jdk6,更高的版本会有问题,baidu到很多搭建环境的步 ...

  9. 【树莓派】【转载】Raspberry Pi (树莓派)折腾记

    在网上看到一篇对树莓派折腾记录比较详细的文章,时间比较早,但是有些东西没变. 对于新手而言,还是有点参考价值.文章参见:http://skypegnu1.blog.51cto.com/8991766/ ...

随机推荐

  1. 为什么['1', '7', '11'].map(parseInt) returns [1, NaN, 3]?

    前言 早上收到Medium的邮件推送,看到这样一篇文章:Why ['1', '7', '11'].map(parseInt) returns [1, NaN, 3] in Javascript 看定义 ...

  2. [Golang]-1 Slice与数组的区别

    目录 数组 1.创建数组: 2.数组是值拷贝传递: 切片(slice) 1.首先看看slice的源码结构: 2.slice的创建: 3.slice使用make创建 4.切片作为参数传递 5.Golan ...

  3. 如何自己绘制fcitx4输入法皮肤?

    先来给大家看看我自己修改后的结果 当然你可以自己设计,自己定义喜欢的颜色和样式 但是注意,这个教程仅仅针对使用fcitx皮肤面板的输入法,例如rime.sunpinyin等. 搜狗输入法.讯飞输入法. ...

  4. SASS CSS3 koala

    CSS with superpowers Sass: Syntactically Awesome Style Sheets http://sass-lang.com/ Sass is the most ...

  5. JavaScript code 性能优化

    1 1 1 JavaScript 性能优化 prototype 闭包 Closure 内存泄漏 event system 1 定义类方法以下是低效的,因为每次构建baz.Bar的实例时,都会为foo创 ...

  6. wifi IP address scanner on macOS

    wifi IP address scanner on macOS Nmap Network Scanning https://nmap.org/book/inst-macosx.html https: ...

  7. vscode & ignore .idea

    vscode & ignore .idea settings.json .vscode & ignore .idea // 将设置放入此文件中以覆盖默认设置 { "files ...

  8. Flutter 设置input边框

    example 1 import 'package:flutter/material.dart'; void main() => runApp(MyApp()); class MyApp ext ...

  9. NGK的去中心化自治实践,更人性化的DAO

    2020年,DeFi市场市场火爆的同时,引爆了流动性挖矿的市场.行业内对DAO的思考也在源源不断进行,特别项目治理通证发行之前,DAO的去中心化的治理理念,是区块链属性中的重要的一环,也已引发了不同项 ...

  10. CAD颜色对照表

    cad颜色代码与RGB参数对应表 1 255 0 02 255 255 03 0 255 04 0 255 2555 0 0 2556 255 0 2557 0 0 08 128 128 1289 1 ...