forum.lissyara.su

Вообщем прочитал статью понял что запускаеться она как Проверил на своей виртуалке все работает. Подощел к серваку ничего не работает. Кароче по существу. У меня в директорий Вообщем задолбался через мс смотрю директорию а там нет exim зато нащел jailexim или как оно там называеться вообщем хочу понять как енто запустить

Статья старая и нужно переписать.

Вот небольшие советы по современным Jail: http://www.bezopasnik.org/unix/dok/FreeBSD/dok/195.htm

Пример запуска сервера приложений Java внутри jail: http://www.tune-it.ru/web/matpockuh/hom ... ail-=-love

Спс за ответ. Но я малость затупил. Просто присмотревшись в Вообще дурдом. Как зайти на виртуалку и как понять какая у меня виртуалка ? Вот на эти вопросы хочу получить ответ заранее спс.

О спс за статьи ребята много чего для себя понял. Кое где сам ошибался.
Но блин есть еще проблема с jail это размер. Их как нить можно увеличить ? Короче есть веб сайт и так сказать размеры клетки стали очень маленькими нужно увеличивать. Как это сделать ?

awgoor писал(а):О спс за статьи ребята много чего для себя понял. Кое где сам ошибался.
Но блин есть еще проблема с jail это размер. Их как нить можно увеличить ? Короче есть веб сайт и так сказать размеры клетки стали очень маленькими нужно увеличивать. Как это сделать ?

ZFS

Здравствуйте в общем поставил jail использовав при этом ezjail. (Вообще я это провожу на своей виртуальной мащине VMware на которой развернуто FreeBSD 8.2 и на нем я поставил ezjail) Проблема в том что я не могу в клетки использовать пинг и вообще я ни чего не могу на нее установить. (В сети есть прокси сервер на Squid) в принципе я прописывал в но не помогло вообщем что делать

awgoor писал(а):Здравствуйте в общем поставил jail использовав при этом ezjail. (Вообще я это провожу на своей виртуальной мащине VMware на которой развернуто FreeBSD 8.2 и на нем я поставил ezjail) Проблема в том что я не могу в клетки использовать пинг и вообще я ни чего не могу на нее установить. (В сети есть прокси сервер на Squid) в принципе я прописывал в

Код: Выделить всё

 /etc/sysctl.conf  security.jail.allow_raw_sockets=1

но не помогло вообщем что делать

Сам пользую ezjail
Все работает без проблем, squid, java,mysql,apache и т.д, вообщем с установкой софта проблем нет.

После установки порта ezjail нужно или скачать и установить готовый мир для jail или собрать самому из основной системы ezjail-admin -i -p (как то так).
Потом обновить порты ezjail-admin update -P.

Ну а потом делать клетку и ставить в ней софт.
В инете куча статей как это делать через ezjail к примеру http://dreamcatcher.ru/2009/11/30/%d0%9 ... 8e-ezjail/

Пинги, а зачем они Вам ?
Привыкнете и без них.

Еще обратите внимание на файлы которые появляются в /etc/ после создания клетки name.jail.fstab
Я к примеру через эти файлы пользую единый каталог /usr/ports/distfiles для всех jail и основной системы.

Так же хочу отметить очень хороший бекап и восстановление средствами порта.

Клетка может занимать максимум места сколько может себе позволить размер партиции основной системы.
Пока не получилось обрезать конкретной клетке ОЗУ и проц, думаю что и не получится, хотя есть какие-то патчи и т.д.
Если для клетки нужно резать диск, то через ZFS.

Вообщем мое мнение что использовать ezjail проще и лучше чем поднимать чистый jail ...

А разве нельзя ограничить системные ресурсы в /etc/login.conf на jail, затем зайти на "мастер" машину поставить на этот (/home/jails/name_jail/etc/login.conf) cgflags noschg login.conf? root в jail не сможет изменить login.conf, пока root на мастер машине не снимет флаг..