Jail | gugaBSD

Jail rápido e fácil no FreeBSD9

01. dezembro 2011 · Write a comment · Categories: FreeBSD · Tags: FreeBSD9, Jail

Neste artigo “jogo rápido”, irei mostrar os comandos necessários para criar uma Jail no FreeBSD 9 (RC3) usando os binários de instalação do FreeBSD.

Para isso, comece pelo o download do arquivo “base” a partir de um FTP, como no exemplo abaixo:

Você também pode usar o arquivo encontrado no cd de instalação

cd /tmp
fetch ftp://ftp3.br.freebsd.org/pub/FreeBSD/releases/amd64/amd64/9.0-RC3/base.txz

1 2	cd /tmp fetch ftp://ftp3.br.freebsd.org/pub/FreeBSD/releases/amd64/amd64/9.0-RC3/base.txz

Feito isso, basta criar o ambiente da Jail, como no exemplo abaixo:

mkdir /usr/jails/jail-dev
cd /usr/jails/jail-dev
tar --unlink -xpJvf /tmp/base.txz

mkdir /usr/jails/jail-dev

cd /usr/jails/jail-dev

tar --unlink -xpJvf /tmp/base.txz

Configure alguns parâmetros na jail através de chroot na jail:

chroot /usr/jails/jail-dev /bin/csh
# configure senha de root
passwd
# adicione um usuario
pw add user admin -m -s /bin/csh -G wheel
passwd admin
# configure o rc.conf
echo 'rpcbind_enable="NO"' &gt;&gt; /etc/rc.conf
echo 'network_interfaces=""' &gt;&gt; /etc/rc.conf
# crie um fstab vazio para evitar mensagens de erro
touch /etc/fstab
exit

chroot /usr/jails/jail-dev /bin/csh

# configure senha de root

passwd

# adicione um usuario

pw add user admin -m -s /bin/csh -G wheel

passwd admin

# configure o rc.conf

echo 'rpcbind_enable="NO"' >> /etc/rc.conf

echo 'network_interfaces=""' >> /etc/rc.conf

# crie um fstab vazio para evitar mensagens de erro

touch /etc/fstab

exit

Pronto, a Jail já esta funcional.

Configure-a conforme o exemplo abaixo no arquivo /etc/rc.conf:

jail_enable="YES"
jail_list="jaildev"
jail_jaildev_rootdir="/usr/jails/jail-dev"
jail_jaildev_hostname="jail-dev.mundounix.com.br"
jail_jaildev_interface="bge0"
jail_jaildev_ip="192.168.83.100"
jail_jaildev_exec_start="/bin/sh /etc/rc"
jail_jaildev_exec_stop="/bin/sh /etc/rc.shutdown"
jail_jaildev_devfs_enable="YES"

jail_enable="YES"

jail_list="jaildev"

jail_jaildev_rootdir="/usr/jails/jail-dev"

jail_jaildev_hostname="jail-dev.mundounix.com.br"

jail_jaildev_interface="bge0"

jail_jaildev_ip="192.168.83.100"

jail_jaildev_exec_start="/bin/sh /etc/rc"

jail_jaildev_exec_stop="/bin/sh /etc/rc.shutdown"

jail_jaildev_devfs_enable="YES"

Dai, é inicia-la com o comando:

/etc/rc.d/jail start jaildev

1	/etc/rc.d/jail start jaildev

E divirta-se !

Brincando com vnet em Jail no FreeBSD

29. julho 2010 · 4 comments · Categories: FreeBSD · Tags: FreeBSD, Jail, vnet

Este tutorial é uma serie de dicas e comando para gerenciar Jails com o novo esquema de emulação de rede que ainda esta experimental no FreeBSD. Mas já é possível usar as features que o mesmo oferece e criar um ambiente totalmente personalizado com firewall e ferramentas de diagnósticos de rede dentro de uma jail.

Uma ótima definição sobre Jail esta disponível no Wikipedia no endereço:
http://pt.wikipedia.org/wiki/FreeBSD_jail

Para iniciar-mos o tutorial, precisamos como pre-requisito que você conheça como recompilar o kernel do FreeBSD, tarefa ao qual existem bons documentos disponíveis, a começar pelo o Handbook.

Fundação FreeBSD anuncia patrocionio para o projeto JAIL

17. junho 2010 · Write a comment · Categories: FreeBSD · Tags: FreeBSD, Fundação FreeBSD, Jail

No dia 10 de Junho, a fundação FreeBSD anunciou através de mensagem na lista publica announce@freebsd.org a concessão de bolsa para financiar o trabalho de Bjoern A. Zeeb no desenvolvimento do projeto de virtualização de Jail no FreeBSD.

A ideia é que em conjunto com a empresa onde Bjoern trabalha, seja negociado horas para que o mesmo dedique trabalhar na limpeza do código e na implementação de novas features. Esperamos em breve ( e já temos até uma data para que alguma coisa seja apresentada: meados de Julho deste ano) que tudo de certo e o esquema de uso de Jail no FreeBSD fique ainda melhor. Há uma previsão de que todas as alterações no projeto entre em produção na familia 9.x do FreeBSD.

Veja mais detalhes no anuncio oficial no seguinte endereço:
http://lists.freebsd.org/pipermail/freebsd-announce/2010-June/001327.html

Jails no FreeBSD: Rápido e Fácil

30. maio 2010 · 6 comments · Categories: FreeBSD · Tags: FreeBSD, Jail

Vamos lá, bem rapidinho… Qual é a ideia ? Mostrar como é facil criar uma jail no FreeBSD sem stress de recompilação de kernel, etc….

Para a criação da Jail, vamos usar o sysinstall para criar o ambiente root dela, assim:

Antes de mais nada, não esquecer de deixar o seu sistema atualizadinho, então, vale lembrar dos comandos:

# freebsd-update
# portsnap fetch update

1 2	# freebsd-update # portsnap fetch update

Supondo que você vá guardar suas jails em “/usr/jails”, vamos criar uma chamada “dns”

mkdir -p /usr/jails/dns

1	mkdir -p /usr/jails/dns

Implementando segurança em Jail

04. fevereiro 2010 · 4 comments · Categories: FreeBSD, mundo BSD · Tags: Jail, Packet Filter

Este tutorial tem o intuito de orientar uma configuração de ambiente de Jail onde o trafego entre o mundo externo e as Jail’s sejam gerenciados pelo servidor principal (o qual provê as Jail’s) com o uso de uma interface virtual (tap).

Toda a comunicação é gerenciada pelo firewall (no caso deste tutorial é o PF), portanto, iremos isolar as maquinas Jail’s em uma especie de DMZ.
More »