EZJail – создание и управление «клетками»

Установка ezjail:

# pkg ins ezjail

1	# pkg ins ezjail

New packages to be INSTALLED:
ezjail: 3.4.2_1

1 2	New packages to be INSTALLED: ezjail: 3.4.2_1

Создание базовой jail:

Первый способ:
Скачать с FTP бинарники системы, коллекцию портов (-p) и страницы man (-m)

# ezjail-admin install -pm

1	# ezjail-admin install -pm

Способ второй:
где (-p) коллекция портов, (-b) собрать «мир» из исходных кодов (make buildworld)

# ezjail-admin update -b -p

1	# ezjail-admin update -b -p

Расположение файлов ezjail по умолчанию:

/usr/jails/ — каталог размещения шаблонов jail.
/usr/jails/flavours/ — настройка каждой jail может быть выполнена через flavours. Служит для того чтобы, например, добавить значение по умолчанию в файл /etc/resolv.conf
/usr/jails/basejail/ — базовая система jail, которая монтируется в режиме «read only» и является одинаковой для всех jail, что позволяет сэкономить место на жестком диске.
/usr/local/etc/rc.d/ezjail.sh — скрипты Stop/Start/Restart
/usr/local/etc/ezjail.conf — конфигурационный файл ezjail, который содержит настройки для rc скрипта. Также данный файл может быть просмотрен командой ezjail-admin.
/usr/local/etc/ezjail/ — все файлы конфигурации ваших jail хранятся здесь

Создание рабочей jail:

Создаем алиас на интерфейсе em0 и клетку jail.example.com с IP адресом 192.168.0.10

# echo 'ifconfig_em0_alias0="inet 192.168.0.10 netmask 255.255.255.255"' >> /etc/rc.conf
# ezjail-admin create jail.example.com 192.168.0.10

1 2	# echo 'ifconfig_em0_alias0="inet 192.168.0.10 netmask 255.255.255.255"' >> /etc/rc.conf # ezjail-admin create jail.example.com 192.168.0.10

Запускаем сервис jail:

# sysrc ezjail_enable=yes
# /usr/local/etc/rc.d/ezjail onestart

1 2	# sysrc ezjail_enable=yes # /usr/local/etc/rc.d/ezjail onestart

Запус/останов/перезапуск и подключение к jail:

# /usr/local/etc/rc.d/ezjail start/stop/restart jail.example.com

1	# /usr/local/etc/rc.d/ezjail start/stop/restart jail.example.com

Просмотр запущенных jail

# jls -v

# jls -v

… или

# ezjail-admin list

1	# ezjail-admin list

Подключение к jail

# ezjail-admin console jail.example.com

1	# ezjail-admin console jail.example.com

… подключится к jail по SSH

# sysrc sshd_enable=yes

1	# sysrc sshd_enable=yes

в sshd_config указать ip адрес jail и перезапустить сервер SSH

# /etc/rc.d/sshd start

1	# /etc/rc.d/sshd start

Удаление jail:

# service ezjail stop jail.example.com
# ezjail-admin delete -w jail.example.com

1 2	# service ezjail stop jail.example.com # ezjail-admin delete -w jail.example.com

Обновление базовой jail:

# service ezjail stop
# ezjail-admin update -i
# service ezjail start

# service ezjail stop

# ezjail-admin update -i

# service ezjail start

Обновление портов jail:

# ezjail-admin update -P

1	# ezjail-admin update -P

Создать архив jail:

Usage: ezjail-admin archive [-Af] [-a archive] [-d archivedir] [jailname…]

Восстановить jail из архива:

Usage: ezjail-admin restore [-f] [-d archivedir] (archive|jailname)…