Arquivo

Textos com Etiquetas ‘Jail’

Brincando com vnet em Jail no FreeBSD

29, julho, 2010 luizgustavo 1 comentário

Este tutorial é uma serie de dicas e comando para gerenciar Jails com o novo esquema de emulação de rede que ainda esta experimental no FreeBSD. Mas já é possível usar as features que o mesmo oferece e criar um ambiente totalmente personalizado com firewall e ferramentas de diagnósticos de rede dentro de uma jail.

Uma ótima definição sobre Jail esta disponível no Wikipedia no endereço:
http://pt.wikipedia.org/wiki/FreeBSD_jail

Para iniciar-mos o tutorial, precisamos como pre-requisito que você conheça como recompilar o kernel do FreeBSD, tarefa ao qual existem bons documentos disponíveis, a começar pelo o Handbook.

Leia mais…

Categories: FreeBSD Tags: , ,

Fundação FreeBSD anuncia patrocionio para o projeto JAIL

17, junho, 2010 luizgustavo Sem comentários

No dia 10 de Junho, a fundação FreeBSD anunciou através de mensagem na lista publica announce@freebsd.org a concessão de bolsa para financiar o trabalho de Bjoern A. Zeeb no desenvolvimento do projeto de virtualização de Jail no FreeBSD.

A ideia é que em conjunto com a empresa onde Bjoern trabalha, seja negociado horas para que o mesmo dedique trabalhar na limpeza do código e na implementação de novas features. Esperamos em breve ( e já temos até uma data para que alguma coisa seja apresentada: meados de Julho deste ano) que tudo de certo e o esquema de uso de Jail no FreeBSD fique ainda melhor. Há uma previsão de que todas as alterações no projeto entre em produção na familia 9.x do FreeBSD.

Veja mais detalhes no anuncio oficial no seguinte endereço:
http://lists.freebsd.org/pipermail/freebsd-announce/2010-June/001327.html

Categories: FreeBSD Tags: , ,

Jails no FreeBSD: Rápido e Fácil

30, maio, 2010 luizgustavo 5 comentários

Vamos lá, bem rapidinho… Qual é a ideia ? Mostrar como é facil criar uma jail no FreeBSD sem stress de recompilação de kernel, etc….

Para a criação da Jail, vamos usar o sysinstall para criar o ambiente root dela, assim:

Antes de mais nada, não esquecer de deixar o seu sistema atualizadinho, então, vale lembrar dos comandos:

# freebsd-update
# portsnap fetch update

Supondo que você vá guardar suas jails em “/usr/jails”, vamos criar uma chamada “dns”

mkdir -p /usr/jails/dns

Leia mais…

Categories: FreeBSD Tags: ,

Implementando segurança em Jail

4, fevereiro, 2010 luizgustavo 4 comentários

Este tutorial tem o intuito de orientar uma configuração de ambiente de Jail onde o trafego entre o mundo externo e as Jail’s sejam gerenciados pelo servidor principal (o qual provê as Jail’s) com o uso de uma interface virtual (tap).

Toda a comunicação é gerenciada pelo firewall (no caso deste tutorial é o PF), portanto, iremos isolar as maquinas Jail’s em uma especie de DMZ.
Leia mais…

Categories: FreeBSD, mundo BSD Tags: ,