Re: Jails

From: Oliver Fromme <olli(at)lurza.secnetix.de>
Date: Mon, 26 Jan 2009 15:39:51 +0100 (CET)



Hallo Matthias,



Matthias Fechner wrote:


 > kann hier jemand eine gute Anleitung (howto/und Allgemein) für Jails


 > empfehlen (englisch oder deutsch), um sich schnell in Jails einzuarbeiten?


 > (wie setzt ich es am besten auf, wie macht man Update, welche Struktur


 > sollte man verwenden etc.)



Es gibt verschiedene Ansätze, wie man Jails aufsetzt und


administriert ("make world"-Ansatz, Minimal-Ansatz, u.a.).


In den meisten Howtos wird meistens nur einer dieser Wege


beschrieben und (leider) der Eindruck erweckt, dass dies


der beste oder gar einzige Weg ist.



Wie dem auch sei, ich schließe mich Johanns Empfehlung an,


erstmal den jail-Abschnitt im Handbook durchzuarbeiten.



Wenn Du ganz schnell testen willst, wie sich ein Jail


anfühlt, kannst Du auch einfach mal als root folgendes


eingeben (ohne weitere Vorbereitungen):



jail  /  nir.wa.na  127.0.0.1  /bin/sh  -E



Der Shell-Prompt, den Du dann erhältst, befindet sich


innerhalb des Jails.  Dort kannst Du dann verschiedene


Dinge ausprobieren, die sich in einem Jail anders


verhalten (ps, mount, df, netstat, ping, traceroute,


hostname, ifconfig usw.).  In einem anderen Terminal-


fenster (nicht im Jail) kannst Du Dir mir "jls" die


laufenden Jails auflisten lassen.  Das Skript "jps",


das Du unter folgendem URL findest, schlüsselt Prozesse


detailliert nach Jails auf:



http://www.secnetix.de/olli/scripts/jps



Und noch etwas:  "sysctl -d security.jail" liefert Dir


eine kurze Beschreibung des sysctls, mit denen man


verschiedene Dinge festlegen kann, die in Jails erlaubt


oder verboten sein sollen.



Gruß


   Olli



-- 
Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing b. M.
Handelsregister: Registergericht Muenchen, HRA 74606,  Geschäftsfuehrung:
secnetix Verwaltungsgesellsch. mbH, Handelsregister: Registergericht Mün-
chen, HRB 125758,  Geschäftsführer: Maik Bachmann, Olaf Erb, Ralf Gebhart
FreeBSD-Dienstleistungen, -Produkte und mehr:  http://www.secnetix.de/bsd
One Unix to rule them all, One Resolver to find them,
One IP to bring them all and in the zone to bind them.
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Mon 26 Jan 2009 - 15:40:02 CET













search this site