11.2 更新 jail

如果要同时管理多个 jail，那么在更新 jail 的时候就要对每个 jail 单独进行一遍操作。通过建立统一的模板，可以让所有 jail 共用一个基础环境，同时拥有各自的可写空间，互不干扰。

本文将建立以下的目录结构：

/jail/mroot 是模板，是所有 jail 的共用只读部分，在本例中将被挂载到 /jail/www。
/jail/skel 是框架，方便创建 jail，本身并不为任何 jail 使用。
/jail/www 是 jail www 运行的根目录，也是只读模板的挂载点，本身是个空目录。
/jail/www/s 是 jail www 的可写部分的挂载点，也是个空目录。
/jail/files/www 是 jail www 的可写部分的实际存放位置，将被挂载到 /jail/www/s。

如果要创建多个 jail，则重复创建数据目录和项目目录，这样所有的 jail 都会共用 /jail/mroot。

需要安装 cpdup

使用 pkg 安装

# pkg install cpdup

使用 Ports 安装：

# cd /usr/ports/sysutils/cpdup/ 
# make install clean

创建模板目录

# mkdir -p /jail/mroot
# 然后放入基本目录
# 将 ports 和源码放入模板
# git clone --filter=tree:0 https://mirrors.ustc.edu.cn/freebsd-ports/ports.git /jail/mroot/usr/ports
# cpdup /usr/src /jail/mroot/usr/src # 需要提前获取源码，且要注意源码对应的版本要与 /jail/mroot 的版本相同

将可写部分连接到可写目录位置

# cd /jail/mroot # cd 到模板目录
# mkdir s        # 创建用来做链接的目录
# ln -s s/etc etc
# ln -s s/home home
# ln -s s/root root
# ln -s ../s/usr-local usr/local
# ln -s ../s/usr-X11R6 usr/X11R6
# ln -s ../../s/distfiles usr/ports/distfiles
# ln -s s/tmp tmp
# ln -s s/var var

创建框架目录

# mkdir -p /jail/skel
# mkdir /jail/skel /jail/skel/home /jail/skel/usr-X11R6 /jail/skel/distfiles /jail/skel/portbuild
# 移动可写部分
# mv /jail/mroot/etc /jail/skel
# mv /jail/mroot/usr/local /jail/skel/usr-local
# mv /jail/mroot/tmp /jail/skel
# mv /jail/mroot/var /jail/skel
# mv /jail/mroot/root /jail/skel

使用 etcupdate 安装缺少的配置文件。

# etcupdate -s /jail/mroot/usr/src -d /jail/skel/var/db/etcupdate -D /jail/skel

为 make 创建通用配置文件

# echo “WRKDIRPREFIX?=  /s/portbuild” >> /jail/skel/etc/make.conf

创建数据目录

就是复制一份框架

# cpdup /jail/skel /jail/files/www

创建项目目录

# mkdir /jail/www /jail/www/s

创建 fstab

# ee /jail/www.fstab
# 将公共只读系统挂载到项目目录
/jail/mroot /jail/www nullfs ro 0 0
# 将项目数据目录挂载到项目目录
/jail/files/www /jail/www/s nullfs rw 0 0

写入 jail.conf

# 全局部分

exec.start = "/bin/sh /etc/rc";
exec.stop = "/bin/sh /etc/rc.shutdown";
exec.clean;
mount.devfs;
allow.raw_sockets = 1;
allow.sysvipc = 1;
interface = "网卡地址";

# 主机名也可以用变量代替
hostname = "$name.domain.local";

# jail 位置，也可以用变量
path = "/jail/$name";

## ip 地址
ip4.addr = 192.168.1.$ip;

## fstab 位置
mount.fstab = /jail/$name.fstab;

www {
$ip=2
#                  # 如不使用 fstab，使用
# mount.fstab =""; # 替换全局
}

上一页11.1 配置 Jail 下一页11.3 使用 Qjail 管理 Jail

最后更新于3个月前

这有帮助吗？