Fiecare închisoare de pe FreeBSD are propriile fișiere, procese și conturi. Fiind în interior, este aproape imposibil să distingem o închisoare de un sistem real. Cea mai ușoară modalitate de a determina, de a crea și de a modifica o închisoare este să utilizați mediul ezjail.
- server.nixcraft.net.in. Server gazdă FreeBSD care rulează v7.2 cu 202.54.1.2
- smtpd.nixcraft.net.in. Serviciul de închidere a serverului de e-mail cu 202.54.1.3
- httpd.nixcraft.net.in. Închisoarea serverului web cu 202.54.1.4
Pasul 1: Actualizați sistemul rădăcină
Asigurați-vă că sistemul dvs. este actualizat. Puteți găsi manualul de actualizare aici.
[ad name = "Google Adsense"]
Pasul 2: Instalați ezjail
Pentru a instala ezjail, urmați instrucțiunile de mai jos. Astfel, primim două scripturi, care ne permit să gestionăm mai ușor ciclul de viață al închisorii.
# cd / usr / ports / sysutils / ezjail
# faceți instalarea curată
Locația fișierelor ezjail în mod prestabilit:
Pasul 3: Creați un șablon de închisoare de bază
Pentru a crea sau actualiza mediul ezjail (aka basejail) din codul sursă, executați următoarea comandă:
# ezjail-admin update -p -i
în cazul în care:
- -p. Furnizați porturi pentru închisoare.
- -i. nu alergi face lume.
Dacă nu aveți / usr / src și niciodată nu rulați make world. puteți instala șablonul de pe serverul ftp,
utilizând utilitarul ezjail-admin:
# ezjail-admin instalare
Pasul 4: Creați închisoarea SMTPD Mail Server
În mod implicit, fișierul de configurare este localizat în / usr / local / etc / ezjail / smtpd_nixcraft_net_in. Deschideți-l și adăugați următoarele linii:
export jail_smtpd_nixcraft_net_in_hostname = "smtpd.nixcraft.net.in"
export jail_smtpd_nixcraft_net_in_ip = "202.54.1.3,10.21.51.12"
Pasul 5: Rulați serviciul de închisoare
Pentru a salva date pe bandă, utilizați comanda:
# tar-zcvf / dev / sa0 /jails/smtpd.nixcraft.net.in
Pentru a salva toate închisorile din directorul / jails, utilizați:
# / sbin / dump -0uLf / dev / sa0 / închisoare /
Și pentru actualizările incrementale ale arhivelor primite:
# / sbin / dump - 1uLf / dev / sa0 / jails /
Literatura utilizată:
FreeBSD Manualul FreeBSD Jail FreeBSD.
om jexec, jls, închisoare, dump, restabilire
[ad name = "Google Adsense"]