一般而言,使用FreeBSD的大家都知道,jail是FreeBSD的重要组成部分,而要方便的使用jail,则不得不提ezjail,warden这两样神器。当然,正常来说ezjail用得比较广泛,而warden是PC-BSD的东西也是图形化的产物。
使用过ezjail的大神们都知道,要使用ezjail是需要主系统配合的,也就是需要主系统拥有系统原代码也就是有/usr/src这个目录 ,然后再使用make buildworld这个命令编译出内核后,才能使用ezjail创建新的jail。哦,还忘记了两点。
- 要在/etc/rc.conf中为jail分配IP
- 需要配置row_socket,不然jail不能访问外网
当然,以上两点虽然麻烦但还是好说,那个make buildworld就有点受不了了。机器慢点要编译一天,而且每次系统有更新就要再来一次(如果需要jail保持最新版本)。而warden的话就好多了,warden的基系统不是编译而是从网上下载的,这个听起来是不是有点像docker?好吧,warden只能在PC-BSD中使用。
然而现在,FreeBSD 11 发布后,情况有所改变,FreeBSD 11中新增加了一个jail管理工具,叫QJAIL。这个工具更加简化了jail的管理。哦,当然,QJAIL只能在FreeBSD 11中安装使用。下面说一下基本用法: