常见问题常见问题   搜索搜索   会员列表会员列表   团队团队   注册注册    个人资料个人资料   登录查看您的站内信件登录查看您的站内信件   登录登录 

新的jail管理方式方便多了啊

 
发表新文章   回复文章    FreeBSD China -> 技术交流
阅读上一个主题 :: 阅读下一个主题  
作者 留言
cougarwww
半仙


注册时间: 2007-01-31
文章: 167

文章发表于: Sat 2016-03-12 21:56:39    发表主题: 新的jail管理方式方便多了啊 引用并回复

# jail 目录 zfs

引用:
# 创建jail目录
zfs create -o mountpoint=/jails zroot/jails
zfs create zroot/jails/base

# 使用bsdinstall来安装world,只选base,服务只起sshd,root密码和用户正常设置
# http://mirrors.sohu.com/FreeBSD/amd64/10.2-RELEASE/
bsdinstall jail /jails/base

# 为初始安装的base系统设置快照
zfs snapshot zroot/jails/base@init

# 从最新快照中为新项目clone出项目目录
zfs clone zroot/jails/base@init zroot/jails/webapi1


# jail 配置文件

引用:
# 更新jail配置文件, 只需要修改项目ip
# /etc/jail.conf
# Global settings applied to all jails
interface = "bce0";
host.hostname = "$name.domain.local";
path = "/jails/$name";
ip4.addr = 192.168.1.$ip;

exec.start = "/bin/sh /etc/rc";
exec.stop = "/bin/sh /etc/rc.shutdown";
exec.clean;
mount.devfs;
allow.raw_sockets;

webapi1 {
$ip = 20;
# vbox need two interface
# ip4.addr = em0|10.0.2.20,em1|172.28.128.20;
}




# jail 控制


引用:
#启动jail
jail -c webapi1

# 停止jail
jail -r webapi1

# jls 列出运行中的jail

# jexec 进入运行的 jail
jexec webapi1 tcsh


# 可选其他操作

引用:
# 运行后修改jail设置, 默认jail不能起raw sockets , 不能ping
jail -m name=webapi1 allow.raw_sockets

# 升级初始安装的系统到最新状态,并再次设置快照
freebsd-update -b /jails/base fetch install
zfs snapshot zroot/jails/base@`/jails/base/bin/freebsd-version`

# 找到最新的快照名字
root@fbsd102:~ # zfs list -t snapshot -o name,creation -s creation
NAME CREATION
zroot/jails/base@init Fri Mar 4 22:25 2016
zroot/jails/base@10.2-RELEASE-p13 Fri Mar 4 22:42 2016

# 从最新快照中为新项目clone出项目目录
zfs clone zroot/jails/base@10.2-RELEASE-p13 zroot/jails/webapi1
返回页首
阅览会员资料 发送站内信件
redv
老妖


注册时间: 2003-11-28
文章: 1886
来自: 上海

文章发表于: Fri 2016-05-27 16:33:15    发表主题: 引用并回复

我一直在用 ezjail
返回页首
阅览会员资料 发送站内信件 浏览发表者的主页 MSN Messenger
c++-bmake
半仙


注册时间: 2015-09-06
文章: 122

文章发表于: Tue 2016-06-14 00:10:09    发表主题: 引用并回复

系统 jail.conf 感觉非常的舒服了,所以放弃了 ezjail
返回页首
阅览会员资料 发送站内信件
redv
老妖


注册时间: 2003-11-28
文章: 1886
来自: 上海

文章发表于: Mon 2016-07-18 17:09:26    发表主题: 引用并回复

c++-bmake 写到:
系统 jail.conf 感觉非常的舒服了,所以放弃了 ezjail

不用 ezjail 的话,也能有 ezjail archive 那样的功能吗?
返回页首
阅览会员资料 发送站内信件 浏览发表者的主页 MSN Messenger
alphachi
老妖


注册时间: 2007-12-10
文章: 1233
来自: @tweetxa

文章发表于: Tue 2016-07-19 14:32:36    发表主题: 引用并回复

redv 写到:
c++-bmake 写到:
系统 jail.conf 感觉非常的舒服了,所以放弃了 ezjail

不用 ezjail 的话,也能有 ezjail archive 那样的功能吗?

在UFS上的话直接tar存档;在ZFS上的话直接zfs snap。
个人觉得系统jail最大的好处是起手不用先部署pkg/ports。

_________________
Paranoid in Sabbath ...
返回页首
阅览会员资料 发送站内信件
从以前的文章开始显示:   
发表新文章   回复文章    FreeBSD China -> 技术交流 论坛时间为 北京时间
1页/共1

 
转跳到:  
不能发布新主题
不能在这个论坛回复主题
不能在这个论坛编辑自己的文章
不能在这个论坛删除自己的文章
不能在这个论坛发表投票


Powered by phpBB 2023cc © 2003 Opensource Steps; © 2003-2009 The FreeBSD Simplified Chinese Project
Powered by phpBB © 2001, 2005 phpBB Group
Protected by Project Honey Pot and phpBB.cc
silvery-trainer
The FreeBSD China Project 网站: 中文计划网站 社区网站
The FreeBSD China Project 版权所有 (C) 1999 - 2003 网页设计版权 著作权和商标