FreeBSD新的JAIL管理工具QJAIL

最新推荐文章于 2024-06-29 19:23:42 发布
最新推荐文章于 2024-06-29 19:23:42 发布
阅读量2.1k 收藏 2
点赞数 1
分类专栏: Freebsd jail qjail 文章标签: Freebsd jail qjail
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jkhyf/article/details/78174928
版权

 一般而言,使用FreeBSD的大家都知道,jail是FreeBSD的重要组成部分,而要方便的使用jail,则不得不提ezjail,warden这两样神器。当然,正常来说ezjail用得比较广泛,而warden是PC-BSD的东西也是图形化的产物。

    使用过ezjail的大神们都知道,要使用ezjail是需要主系统配合的,也就是需要主系统拥有系统原代码也就是有/usr/src这个目录 ,然后再使用make buildworld这个命令编译出内核后,才能使用ezjail创建新的jail。哦,还忘记了两点。

  • 要在/etc/rc.conf中为jail分配IP
  • 需要配置row_socket,不然jail不能访问外网

    当然,以上两点虽然麻烦但还是好说,那个make buildworld就有点受不了了。机器慢点要编译一天,而且每次系统有更新就要再来一次(如果需要jail保持最新版本)。而warden的话就好多了,warden的基系统不是编译而是从网上下载的,这个听起来是不是有点像docker?好吧,warden只能在PC-BSD中使用。

    然而现在,FreeBSD 11 发布后,情况有所改变,FreeBSD 11中新增加了一个jail管理工具,叫QJAIL。这个工具更加简化了jail的管理。哦,当然,QJAIL只能在FreeBSD 11中安装使用。下面说一下基本用法:

最低0.47元/天 解锁文章
jktantan
关注
专栏目录
jail_upgrade:监狱的 FreeBSD 软件包升级程序
06-11
FreeBSD 监狱升级程序 jail_upgrade 是一个 bash 脚本,它迭代 FreeBSD 系统上的每个并通过升级包
FreeBSD 虚拟化容器jail 手册
skywalk8163的专栏
01-10 1227
由于系统管理是一项困难的任务,因此开发了许多工具来简化管理员的工作。这些工具通常可以增强系统的安装、配置和维护方式。其中一个可以用来增强 FreeBSD 系统安全性的工具是jails。自 FreeBSD 4.X 以来,Jails 一直在其有用性、性能、可靠性和安全性方面得到改进。Jails 是基于chroot(2)概念构建的,该概念用于更改一组进程的根目录。这样可以创建一个与系统其余部分分离的安全环境。在 chroot 环境中创建的进程无法访问其外部的文件或资源。
FreeBSD虚拟化解决之道:高效、安全、灵活的虚拟解决方案全览
最新发布
skywalk8163的专栏
06-29 1406
Jail最早在FreeBSD 4.X便可使用,并且一直在持续强化它的功能、效率、稳定性以及安全性。Jail建立在chroot概念之上,会更改一系列程序的根目录。这可以创造一个安全的环境,将程序与系统的其他部份分隔。在chroot的环境所建立的程序不能存取该环境以外的档案或资源。也因此,渗透一个在chroot的环境执行的服务并不会让整个系统被攻击者渗透。但chroot有许多限制,只适合用在简单的工作,不需要许多弹性或复杂性、进阶功能的工作。
FreeBSDJails部署
weixin_34324081的博客
01-24 592
2019独角兽企业重金招聘Python工程师标准>>> ...
FreeBSD 虚拟化(jail) 初体验
weixin_34242509的博客
04-07 404
概念 Jail是chroot机制的一种进化后的机制,翻译成中文叫“监狱”,它可以提高更为高级和灵活的隔离和监管机制,除了文件系统监管外,还实现了设备隔 离,用户隔离,系统资源隔离,使其更像是一种虚拟机机制了,与此相似的概念有linux下的openvz,以及Solaris下的Container。 Jail可以说是一种轻量级的虚拟机制,比较起linux下的op...
Jailer:Docker 类似于 FreeBSD 监狱的容器监狱管理
05-30
想象一个项目,在您已经存在的Dockerfile旁边有一个Jailerfile ,它可以用来启动一个运行已安装和配置的应用程序的 FreeBSD jail。 警告 This software is in it's infancy. Use at your own risk. Have fun. 地位...
FREEBSD 文件系统 文件浏览工具
08-12
FREEBSD中,有多种工具可以用来浏览和管理文件系统,如`ls`, `cd`, `pwd`, `mkdir`, `rm`, `mv`等基本命令行工具。然而,对于更高级的文件系统操作,比如恢复丢失的文件或检查文件系统的健康状况,可能需要专门的...
StorCLI阵列管理工具
01-10
StorCLI是一款强大的存储阵列管理工具,广泛应用于多种操作系统环境,包括EFI(Extensible Firmware Interface)、Linux、FreeBSD、Ubuntu、VMware OP(Operations Provider)以及Windows。它由存储巨头之一的Mega...
qjail:用于部署大型 FreeBSD jail 环境的实用程序。-开源
07-20
用于部署大型 FreeBSD jail 环境的实用程序。
qjail:用于部署大型FreeBSD监狱环境的实用程序。-开源
05-08
用于部署大型FreeBSD监狱环境的实用程序。
libjail-rs旨在成为FreeBSD jail(3)库的生锈实现。-Rust开发
05-27
libjail-rs libjail-rs旨在成为FreeBSD jail(3)库的生锈实现。 虽然功能奇偶性是一个目标,但libjail-rs的一对一实现libjail-rs的目标是成为FreeBSD jail(3)库的rust实现。 尽管功能奇偶性是目标,但jail(3)中所有功能的一对一实现不是目标。 有什么好处吗? 是的。 我可以使用吗? 该库仍在大量开发中,但到目前为止已经可以使用。 没有任何稳定性保证。 如何使用? jail =“ *”在jail中执行命令:使用jail :: process :: Jailed; 使用jail :: StoppedJail; 使用std :: process :: Command; fn main(){l
jail-deploy:jail-create 是 qjail(8) 的封装脚本,用于部署具有用户风格的监狱环境
06-27
越狱部署 jail-deploy 是 qjail(8) 的封装脚本,用于部署具有用户风格的 jail 环境。 您可以使用普通用户拥有的风格部署监狱环境,并且您可以使用 VCS 维护风格。 平台 FreeBSD 10.0 入门 安装 qjail: pkg install qjail man qjail-intro man qjail man qjail-howto 克隆这个脚本: git clone git://github.com/kunst1080/jail-deploy.git 请阅读我的用法: $PATH_TO_THIS /jail-deploy 该脚本需要对 qjail(8) 和 cp|mv|write 进行 root 控制,对 /usr/jails/ 进行控制。 使用此脚本,您必须使用 su 或 sudo。 执照 麻省理工学院执照
Docker 生态概览
weixin_33756418的博客
05-07 446
Docker 和容器技术的发展可谓是日月异,本文试图以全局的视角来梳理一下 docker 目前的生态圈。既然是概览,所以不会涉及具体的技术细节。 Docker 自从发布以来发生了很多的变化,并且有些方面的变化还非常大。对于技术爱好者来说,我们喜欢酷毙的功能,喜欢旧功能的改善。但对于生产环境中的使用者来说,其实不太喜欢这种频繁的变化!不管怎样,我们都有必要理清 docker 生态系统中的众多概念...
jail管理器CBSD实践@FreeBSD
skywalk8163的专栏
06-07 851
这样使用下来,还是CBSD创建jail最简单方便啊,关键是创建了网络就通了,pkg还能用。当然网络那块也可能是因为AppJail前期已经配好了网络导致的。大家可以尝试下,如果确实空白机不用网络配置就能通,请大家在下面留言说明。CBSD是很罕见的下面没有调试记录的一个软件,对手友好,确实可以拿来就用!
Jail管理器AppJail的使用@FreeBSD
skywalk8163的专栏
06-06 1144
AppJail是一个基于BSD-3开源许可的框架,它完全采用sh和C语言编写,借助FreeBSD Jail机制创建出隔离、可移植且易于部署的环境,其运行方式与应用程序相似。该框架的主要目标是简化系统管理员和开发人员的工作流程,通过提供一个统一的接口来实现。此接口融合了FreeBSD的基本工具,自动化了Jail环境的创建和管理流程,使得复杂操作变得简单直接。AppJail提供了一种高效且直观的方法来处理复杂的系统部署和管理任务。AppJail是非常好的Jail管理软件。
CBSD:基于FreeBSD的Docker替代方案
CSDN与《程序员》总编观察
01-24 2161
俄罗斯程序员Oleg Ginzburg基于FreeBSDJail机制,用Shell和C编写了类似Docker的容器项目CBSD。 项目主页是:http://www.bsdstore.ru/html/about_en.html GitHub页面:https://github.com/olevole/cbsd Hacker News讨论 ...
使用poudriere安装jail基础的FreeBSD内核来编译软件包
skywalk8163的专栏
04-29 971
BSD使用poudriere可以安装一套freeBSD的内核,这套内核可以用来编译软件包。甚至可以64位环境下编译32位程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值