Neste artigo “jogo rápido”, irei mostrar os comandos necessários para criar uma Jail no FreeBSD 9 (RC3) usando os binários de instalação do FreeBSD.
Para isso, comece pelo o download do arquivo “base” a partir de um FTP, como no exemplo abaixo:
Você também pode usar o arquivo encontrado no cd de instalação
cd /tmp
fetch ftp://ftp3.br.freebsd.org/pub/FreeBSD/releases/amd64/amd64/9.0-RC3/base.txz
Feito isso, basta criar o ambiente da Jail, como no exemplo abaixo:
mkdir /usr/jails/jail-dev
cd /usr/jails/jail-dev
tar --unlink -xpJvf /tmp/base.txz
Configure alguns parâmetros na jail através de chroot na jail:
chroot /usr/jails/jail-dev /bin/csh
# configure senha de root
passwd
# adicione um usuario
pw add user admin -m -s /bin/csh -G wheel
passwd admin
# configure o rc.conf
echo 'rpcbind_enable="NO"' >> /etc/rc.conf
echo 'network_interfaces=""' >> /etc/rc.conf
# crie um fstab vazio para evitar mensagens de erro
touch /etc/fstab
exit
Pronto, a Jail já esta funcional.
Configure-a conforme o exemplo abaixo no arquivo /etc/rc.conf:
1
2
3
4
5
6
7
8
9
| jail_enable="YES"
jail_list="jaildev"
jail_jaildev_rootdir="/usr/jails/jail-dev"
jail_jaildev_hostname="jail-dev.mundounix.com.br"
jail_jaildev_interface="bge0"
jail_jaildev_ip="192.168.83.100"
jail_jaildev_exec_start="/bin/sh /etc/rc"
jail_jaildev_exec_stop="/bin/sh /etc/rc.shutdown"
jail_jaildev_devfs_enable="YES" |
Dai, é inicia-la com o comando:
/etc/rc.d/jail start jaildev
E divirta-se !
Este tutorial é uma serie de dicas e comando para gerenciar Jails com o novo esquema de emulação de rede que ainda esta experimental no FreeBSD. Mas já é possível usar as features que o mesmo oferece e criar um ambiente totalmente personalizado com firewall e ferramentas de diagnósticos de rede dentro de uma jail.
Uma ótima definição sobre Jail esta disponível no Wikipedia no endereço:
http://pt.wikipedia.org/wiki/FreeBSD_jail
Para iniciar-mos o tutorial, precisamos como pre-requisito que você conheça como recompilar o kernel do FreeBSD, tarefa ao qual existem bons documentos disponíveis, a começar pelo o Handbook.
Leia mais…
No dia 10 de Junho, a fundação FreeBSD anunciou através de mensagem na lista publica announce@freebsd.org a concessão de bolsa para financiar o trabalho de Bjoern A. Zeeb no desenvolvimento do projeto de virtualização de Jail no FreeBSD.
A ideia é que em conjunto com a empresa onde Bjoern trabalha, seja negociado horas para que o mesmo dedique trabalhar na limpeza do código e na implementação de novas features. Esperamos em breve ( e já temos até uma data para que alguma coisa seja apresentada: meados de Julho deste ano) que tudo de certo e o esquema de uso de Jail no FreeBSD fique ainda melhor. Há uma previsão de que todas as alterações no projeto entre em produção na familia 9.x do FreeBSD.
Veja mais detalhes no anuncio oficial no seguinte endereço:
http://lists.freebsd.org/pipermail/freebsd-announce/2010-June/001327.html
Vamos lá, bem rapidinho… Qual é a ideia ? Mostrar como é facil criar uma jail no FreeBSD sem stress de recompilação de kernel, etc….
Para a criação da Jail, vamos usar o sysinstall para criar o ambiente root dela, assim:
Antes de mais nada, não esquecer de deixar o seu sistema atualizadinho, então, vale lembrar dos comandos:
# freebsd-update
# portsnap fetch update
Supondo que você vá guardar suas jails em “/usr/jails”, vamos criar uma chamada “dns”
mkdir -p /usr/jails/dns
Leia mais…
Este tutorial tem o intuito de orientar uma configuração de ambiente de Jail onde o trafego entre o mundo externo e as Jail’s sejam gerenciados pelo servidor principal (o qual provê as Jail’s) com o uso de uma interface virtual (tap).
Toda a comunicação é gerenciada pelo firewall (no caso deste tutorial é o PF), portanto, iremos isolar as maquinas Jail’s em uma especie de DMZ.
Leia mais…
