The FreeBSD FAQ - The Power to Help
The FreeBSD FAQ - The Power to Help
 This site is Powered by PAR Teleon

S E Ç Õ E S
B U S C A
 +
D E S T A Q U E
CONTATO
PÁGINA ANTIGA
TELEON INTERNET
E N Q U E T E
Se apos a conclusao, a traducao da documentacao oficial do FreeBSD, fosse impressa em livro, voce:

Usaria apenas a documentacao na internet como referencia.Faria o download de toda a documentacao na internet e imprimiria eu mesmo.
Compraria o livro, para te-lo em maos, mas usaria a referencia na internet com maior frequencia do que o livro.Compraria o livro, e seria minha unica referencia.
Compraria varias copias do livro e daria de presente a varias pessoas que deveriam ser devidamente catequisadas.







Jean M. Melo © - 2001
Todos os direitos reservados






H O W   T O 


Índice


14/06/01 16:09 - Como configurar o Jail (Criando ambientes virtuais no FreeBSD)


Gustavo Santos


1) Criar um arquivo jail.sh com as seguintes linhas

#!/usr/local/bin/bash
D=/Diretorio/onde/esta/o/Jail
cd /usr/src
make world DESTDIR=$D
cd etc
make distribution DESTDIR=$D NO_MAKEDEV=yes
cd $D/dev
../MAKEDEV jail
cd $D
ln -sf dev/null kernel

Em seguida execute o comando abaixo que criará os
arquivos do nosso ambiente virtual, acompanhe a
execução com o comando tail -f nohup.out

  nohup jail.sh &  

2) Após o termino da criação dos arquivos para o nosso
ambiente virtual devemos aprisionar a máquina
principal para somente responder pela interface
diferente do nosso ambiente virtual para isso devemos
colocar no /etc/rc.conf da máquina principal as
seguintes linhas:

sendmail_enable="NO"
inetd_flags="-wW -a 192.168.11.23"
portmap_enable="NO"
syslogd_flags="-ss"

3) Copiar o arquivo sysinstall para dentro do Jail

mkdir /jail/192.168.11.100/stand
cp /stand/sysinstall /jail/192.168.11.100/stand

4) Deve-se agora iniciar o jail com o comando abaixo

jail /data/jail/192.168.11.100 testhostname
192.168.11.100 /bin/sh

Depois de executado o comando acima, deve-se fazer os
seguintes procedimentos

- Criar um arquivo vazio touch /etc/fstab;
- Desabilitar o portmap (rc.conf: portmap_enable="NO")
- Desabilitar as interfaces de rede (rc.conf:
network_interfaces="")
- Configurar o /etc/resolv.conf
- Configurar o /etc/hosts coloando a entrada do host e
IP
- Deve-se setar a senha do root do jail;
- Configurar o timezone
- Instalar os programas necessários (ports, etc ...)

5) Por último para o nosso ambiente virtual iniciar
automáticamente após o boot, devemos criar o arquivo
jailstart.sh e colocá-lo em /usr/local/etc/rc.d com os
comandos mostrados abaixo:

# ifconfig ed0 inet alias 192.168.11.100 netmask
255.255.255.255
# mount -t procfs proc /jail/192.168.11.100/proc
# jail /jail/192.168.11.100 testhostname
192.168.11.100 /bin/sh /etc/rc

6) Pode-se criar tantos ambientes virtuais quanto
forem necessários, bastando para isso ter espaço em
disco.

7) Fiz os procedimentos acima e tenho um ambiente
virtual rodando apache, sendmail, ssh, ftp e telnet, a
máquina aparentemente não ficou muito pesada, no
momento estou me preparando para criar um super
firewall usando os conceitos mostrados.

Qualquer duvida mail me.
Gustavo Santos

Gustavo Santos


Entrar em contato Enviar este artigo a um amigo Preparar para impressão Índice Topo da página


 

PrincipalBusca AvançadaEnqueteContatoTeleon Internet  
Enquetes antigas | FAQ | FreeBSD Desktop | Informacoes | Links | How To