А как работать с jail ?

[awgoor]

Вообщем прочитал статью

Код: Выделить всё

 http://www.lissyara.su/articles/freebsd/tuning/jail/

понял что запускаеться она как

Код: Выделить всё

/etc/rc.d/jail start

Проверил на своей виртуалке все работает. Подощел к серваку ничего не работает. Кароче по существу. У меня в директорий

Код: Выделить всё

 /usr/local/etc/exim  есть valid_users

Вообщем задолбался через мс смотрю директорию а там нет exim зато нащел jailexim или как оно там называеться вообщем хочу понять как енто запустить

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[iZEN]

Статья старая и нужно переписать.

Вот небольшие советы по современным Jail: http://www.bezopasnik.org/unix/dok/FreeBSD/dok/195.htm

Пример запуска сервера приложений Java внутри jail: http://www.tune-it.ru/web/matpockuh/hom ... ail-=-love

[awgoor]

Спс за ответ. Но я малость затупил. Просто присмотревшись в

Код: Выделить всё

/etc/rc.conf там с ужасом увидел ezjail_enable=YES попробовав jexec(через который я не защел в виртуалку) я попробовал sshd -l и то же самое я не зашел видимо пароль не подошел или я как то не зашел  

Вообще дурдом. Как зайти на виртуалку и как понять какая у меня виртуалка ? Вот на эти вопросы хочу получить ответ заранее спс.

[Raven2000]

http://www.ignix.ru/book/freebsd/setup/jail

[awgoor]

О спс за статьи ребята много чего для себя понял. Кое где сам ошибался.
Но блин есть еще проблема с jail это размер. Их как нить можно увеличить ? Короче есть веб сайт и так сказать размеры клетки стали очень маленькими нужно увеличивать. Как это сделать ?

[iZEN]

О спс за статьи ребята много чего для себя понял. Кое где сам ошибался.
Но блин есть еще проблема с jail это размер. Их как нить можно увеличить ? Короче есть веб сайт и так сказать размеры клетки стали очень маленькими нужно увеличивать. Как это сделать ?

ZFS

[awgoor]

Здравствуйте в общем поставил jail использовав при этом ezjail. (Вообще я это провожу на своей виртуальной мащине VMware на которой развернуто FreeBSD 8.2 и на нем я поставил ezjail) Проблема в том что я не могу в клетки использовать пинг и вообще я ни чего не могу на нее установить. (В сети есть прокси сервер на Squid) в принципе я прописывал в

Код: Выделить всё

 /etc/sysctl.conf  security.jail.allow_raw_sockets=1

но не помогло вообщем что делать

[kharkov_max]

Здравствуйте в общем поставил jail использовав при этом ezjail. (Вообще я это провожу на своей виртуальной мащине VMware на которой развернуто FreeBSD 8.2 и на нем я поставил ezjail) Проблема в том что я не могу в клетки использовать пинг и вообще я ни чего не могу на нее установить. (В сети есть прокси сервер на Squid) в принципе я прописывал в

Код: Выделить всё

 /etc/sysctl.conf  security.jail.allow_raw_sockets=1

но не помогло вообщем что делать

Сам пользую ezjail
Все работает без проблем, squid, java,mysql,apache и т.д, вообщем с установкой софта проблем нет.

После установки порта ezjail нужно или скачать и установить готовый мир для jail или собрать самому из основной системы ezjail-admin -i -p (как то так).
Потом обновить порты ezjail-admin update -P.

Ну а потом делать клетку и ставить в ней софт.
В инете куча статей как это делать через ezjail к примеру http://dreamcatcher.ru/2009/11/30/%d0%9 ... 8e-ezjail/

Пинги, а зачем они Вам ?
Привыкнете и без них.

Еще обратите внимание на файлы которые появляются в /etc/ после создания клетки name.jail.fstab
Я к примеру через эти файлы пользую единый каталог /usr/ports/distfiles для всех jail и основной системы.

Так же хочу отметить очень хороший бекап и восстановление средствами порта.

Клетка может занимать максимум места сколько может себе позволить размер партиции основной системы.
Пока не получилось обрезать конкретной клетке ОЗУ и проц, думаю что и не получится, хотя есть какие-то патчи и т.д.
Если для клетки нужно резать диск, то через ZFS.

Вообщем мое мнение что использовать ezjail проще и лучше чем поднимать чистый jail ...

[Universal_gr]

А разве нельзя ограничить системные ресурсы в /etc/login.conf на jail, затем зайти на "мастер" машину поставить на этот (/home/jails/name_jail/etc/login.conf) cgflags noschg login.conf? root в jail не сможет изменить login.conf, пока root на мастер машине не снимет флаг..