Instalacja Jail

[Pegas©]

Przygotowanie

 

Instalacja źródeł

 

Aby zacząć całą konfigurację potrzebne będą źródła systemu. Ja zawsze instaluję je z płytki

instalacyjnej za pomocą narzędzia sysinstall. Po umieszczeniu płytki (CD1) w napędzie należy

wykonać polecenie

# sysinstall

This is the hidden content, please

• Zaloguj się
• lub
• Zarejestruj się

 

Teraz musimy udać się do katalogu ze źródłami systemu aby zbudować świat.

 

This is the hidden content, please

• Zaloguj się
• lub
• Zarejestruj się

 

Kompilacja może dosyć długo trwać, zwłaszcza na słabszych systemach. Raz zbudowany świat można instalować

wielokrotnie dla różnych innych jaili za pomocą polecenia:

 

This is the hidden content, please

• Zaloguj się
• lub
• Zarejestruj się

 

Przygotowanie systemu

 

Musimy teraz skonfigurować kilka rzeczy w systemie. Montujemy dev, konfigurujemy interfejs sieciowy.

# mount -t devfs devfs /usr/jails/sshd/dev
# ifconfig fxp0 alias 192.168.0.2/24

This is the hidden content, please

• Zaloguj się
• lub
• Zarejestruj się

 

Zapisujemy ją w pliku: /usr/jails/sshd/etc/rc.conf

Teraz musimy utworzyć pusty fstab

 

This is the hidden content, please

• Zaloguj się
• lub
• Zarejestruj się

 

Uruchomienie jaila

 

Mamy już wstępnie skonfigurowanego jaila. Możemy go uruchomić aby skonfigurować ostatnie rzeczy

 

strefa czasowa

hasło roota

konto użytkownika ( z grupą wheel )

 

This is the hidden content, please

• Zaloguj się
• lub
• Zarejestruj się

Aby skonfigurować strefę czasową wykonujemy polecenie: tzsetup.

 

This is the hidden content, please

• Zaloguj się
• lub
• Zarejestruj się

 

Ustawienia końcowe.

 

Aby nowy jail uruchamiał się wraz z systemem Należy odpowiednio skonfigurować plik /etc/rc.conf

w głównym systemie.

 

This is the hidden content, please

• Zaloguj się
• lub
• Zarejestruj się

Każdy nowy alias dodawany do rc.conf powinien mieć nowy numer (ifconfig_fxp0_alias0+n)

 

Kiedy już będziemy mieli gotową konfigurację odpalamy jaila:

 

This is the hidden content, please

• Zaloguj się
• lub
• Zarejestruj się

 

Dodatkowa konfiguracja

 

W naszym jailu przydałaby się kolekcja portów. Nie musimy ściągać jej na nowo.

Wystarczy podmontować z głównego systemu.

 

# mount_nullfs /usr/ports/ /usr/jails/sshd/usr/ports/

This is the hidden content, please

• Zaloguj się
• lub
• Zarejestruj się

 

Mając już gotowego i działającego jaila możemy rozpocząć w nim dalszą konfigurację

oprogramowania oraz usług jakie mają w nim działać.

 

Przydatne narzędzia

 

jls - wyświetla aktualnie uruchomione w systemie jaile

jexec - umożliwia wejście do jaila z poziomu "systemu hosta"

 

---------------------------------------------------------------------------------------------------------------------------------------------------------

Nie będę kłamał i podawał ,że to moje.Całość wzięta z:

This is the hidden content, please

• Zaloguj się
• lub
• Zarejestruj się

 

 

---------------------------------------------------------------------------------------------------------------------------------------------------------

Proszę o zdjęcie 5%.

 

Teraz możemy przystąpić do Konfiguracji Jail'a:

This is the hidden content, please

• Zaloguj się
• lub
• Zarejestruj się

[xXAsparteXx]

This is the hidden content, please

• Zaloguj się
• lub
• Zarejestruj się

To IP z sysisntall? ;]

[Pegas©]

Tak.

 

Tam musisz jeszcze podać swoją kartę sieciową w której umieściłeś to IP.

[drakoo]

po włączeniu jaila nie omżna wejść do putty! cała instalacja na marne! nawet po wczesniejszym włączeniu permintrootlogin i restarcie systemu nie można... i po co to komu...

[Pegas©]

Jak źle wykonałeś to się nie dziwie.Mi np działa.

[drakoo]

Jak źle wykonałeś to się nie dziwie.Mi np działa.

 

Jak masz spamować takimi postami to daj sobie spokoj, lpiej napisz co źle mogłem zrobić bo zrobiłem wszystko tak jak w instrukcji

 

mam to:

This is the hidden content, please

• Zaloguj się
• lub
• Zarejestruj się

Znaczy że wszystko jest dobrze zrobione... i jail sie uruchamia... ale od tego momentu nie dziala root

Edytowane 16 Czerwca 2011 przez drakoo

[Pegas©]

ifconfig_fxp0_alias0="192.168.0.2"

 

Kiedy dochodzisz do takich punktów ,zamiast fxp0 wpisujesz swoją kartę ,a potem swoje IP.

 

A gdy jest 192.168.0.2/24 to wpisujesz swoje ip ,a potem ipv4.

 

NP:

91.121.31.42/32

[drakoo]

Jest jakaś możliwośc zalogowania się do putty?

[Pegas©]

Jeśli masz maszynę w systemach OVH ,to piszesz do nich by wznowili ostatni działający moment.

 

 

 

 

 

##Nie chcę więcej robić spamu ,zapraszam Cię na PW.

[Damdus]

hmm a co to jest ten jail??

[acid0ne]

Jail umożliwia stworzenie odizolowanego środowiska usługi np. gry od systemu głównego. Jeśli gra się zawiesi nie zawiesi nam całego serwera. Restart jaila ok 5 sekund - restart serwera np. ovh - ok 3 min.

Zajmuję się tworzeniem jaili na zlecenie zarówno 64bit jak i 32bit. W jailu 32bit uruchamiam wszystkie niezbędne narzędzia aby działały prawidłowo m.in. komendy netstat, top, ps, kill, killall, ifconfig... Jeśli ktoś jest chętny zapraszam na gg 5005024 (niewidoczny) lub kontakt mailowy na adres serwery(małpa)tobnet.pl.