LabExposed

BSD, Linux e software livre em geral.

Jail Rápido E Fácil No FreeBSD (Atualizado)

| Comments

Neste artigo “jogo rápido”, irei mostrar os comandos necessários para criar uma Jail no FreeBSD 12.1 usando os binários de instalação do FreeBSD. Ele é um texto ressucitado de post meu bem antigo, que esta ainda disponivel aqui

Para isso, vamos preparar o ambiente com o download do arquivo “base” a partir de um FTP, como no exemplo abaixo:

Você também pode usar o arquivo encontrado no cd de instalação

1
2
3
mkdir /jails/jail-dev
cd /jails/jail-dev
fetch -q -o - ftp://ftp.fr.freebsd.org/pub/FreeBSD/releases/amd64/amd64/12.1-RELEASE/base.txz | tar --unlink -xpJvf -

Se tiver ZFS, melhor ainda, crie um volume por exemplo com o comando abaixo:

1
2
zfs create -o compression=lz4 -o mountpoint=/jails zroot/jails
mkdir /jails/jail-dev

Configure alguns parâmetros na jail através de chroot na jail:

1
2
3
4
5
6
7
8
9
10
11
12
chroot /jails/jail-dev /bin/csh
# configure senha de root
passwd
# adicione um usuario
pw add user admin -m -s /bin/csh -G wheel
passwd admin
# configure o rc.conf
echo 'rpcbind_enable="NO"' >> /etc/rc.conf
echo 'network_interfaces=""' >> /etc/rc.conf
# crie um fstab vazio para evitar mensagens de erro
touch /etc/fstab
exit

Pronto, a Jail já esta funcional.

Configure-a conforme o exemplo abaixo no arquivo /etc/rc.conf:

1
2
3
4
5
6
7
8
9
jail_enable="YES"
jail_list="jaildev"
jail_jaildev_rootdir="/jails/jail-dev"
jail_jaildev_hostname="jail-dev.mundounix.com.br"
jail_jaildev_interface="bge0"
jail_jaildev_ip="192.168.83.100"
jail_jaildev_exec_start="/bin/sh /etc/rc"
jail_jaildev_exec_stop="/bin/sh /etc/rc.shutdown"
jail_jaildev_devfs_enable="YES"

Dai, é inicia-la com o comando:

1
/etc/rc.d/jail start jaildev

E divirta-se !

Comments