FreeBSD新的JAIL管理工具QJAIL
来源:互联网 发布:php建站系统 编辑:程序博客网 时间:2024/05/30 04:31
一般而言,使用FreeBSD的大家都知道,jail是FreeBSD的重要组成部分,而要方便的使用jail,则不得不提ezjail,warden这两样神器。当然,正常来说ezjail用得比较广泛,而warden是PC-BSD的东西也是图形化的产物。
使用过ezjail的大神们都知道,要使用ezjail是需要主系统配合的,也就是需要主系统拥有系统原代码也就是有/usr/src这个目录 ,然后再使用make buildworld这个命令编译出内核后,才能使用ezjail创建新的jail。哦,还忘记了两点。
- 要在/etc/rc.conf中为jail分配IP
- 需要配置row_socket,不然jail不能访问外网
当然,以上两点虽然麻烦但还是好说,那个make buildworld就有点受不了了。机器慢点要编译一天,而且每次系统有更新就要再来一次(如果需要jail保持最新版本)。而warden的话就好多了,warden的基系统不是编译而是从网上下载的,这个听起来是不是有点像docker?好吧,warden只能在PC-BSD中使用。
然而现在,FreeBSD 11 发布后,情况有所改变,FreeBSD 11中新增加了一个jail管理工具,叫QJAIL。这个工具更加简化了jail的管理。哦,当然,QJAIL只能在FreeBSD 11中安装使用。下面说一下基本用法:
1. 安装
安装没有什么好说的,我用的是PKG来安装的,安装命令是:
pkg install qjail
2. 初始化
首先需要初始化基础系统,这里和ezjail有不同的地方,ezjail是要buildworld,但是qjail和warden一样,是从网上下载二进制包,再进行解压的。命令如下:
qjail install
输入完命令后:
下载完成后:
3. 创建jail
初始化qjail后,可以进行jail的安装,使用命令:
qjail create -4 192.168.88.240 postgresql
以下可以看到已经建立好了叫postgresql的jail:
4. 允许ping外网
在这个时候,其实jail还是不能从里面进行ping操作,但是在外面可以ping这个jail。如图:
但是jail里面不行,如图:
这个时候,就要使用命令:
qjail config -k postgresql
记得小k代表启动row_socket,大K代表禁用row_socket,而且要在jail停止的情况下可以配置。如图:
5.后续
这个就是qjail的最基础用法了,是不是比ezjail要简单一些。哦,对了忘记说了,使用qjail创建的jail,默认是继承了主系统的一些配置,如:网关,路由和DNS,生产的jail天生就配置好了dns,而不用像ezjail那样还要自己再配置一遍,或者是使用新模板。
- FreeBSD新的JAIL管理工具QJAIL
- 在FreeBSD下建立一个jail环境
- FreeBSD的软件管理工具ports详解
- 新的项目管理工具-java
- Fedora 新的服务管理工具
- 将FreeBSD移到一个新的硬盘
- Cocoa 新的依赖管理工具:Carthage
- Cocoa 新的依赖管理工具:Carthage
- Cocoa 新的依赖管理工具:Carthage
- FreeBSD 添加新硬盘
- Jail Breaking之后,iOS 7的指纹识别还hold住么?
- 基于当前根文件系统的轻量级chroot jail
- 【ios开发学习】Cocoa 新的依赖管理工具:Carthage
- tomcat jail
- Jzoj1307 Jail
- 为FreeBSD添加新硬盘
- 为FreeBSD添加新硬盘
- FreeBSD基金会添加新成员,梁莉成为第一位来自微软和中国的基金会董事
- explicit
- Selenium 爬取淘宝数据
- The C Programming Language 练习题2-9
- servlet详解
- 把一个字节流转换为字符串的方法
- FreeBSD新的JAIL管理工具QJAIL
- spring MVC框架下Controller接收Session并转为String类型
- android开发-冷启动优化
- Scrapy 爬取伯乐在线
- 6CSS3渐变
- linux中与信号量有关的函数
- ACE之Reactor模式使用实例
- 斯坦福机器学习笔记 第1周 一、引言(Introduction)
- 多线程爬虫爬取电影天堂资源