FreeBSD jail 折腾记(二)

创建jail目录

创建4个 分别是模板 骨架 数据 项目

创建模板目录

  • mkdir -p /jail/j1
  • # 然后放入基本目录,上篇说过不再写

创建骨架目录

  • mkdir -p /jail/j2
  • # 移动目录 etc usr tmp var root
  • cd /jail/j2/ # 注意目录
  • mv /jail/j1/etc ./etc
  • mv /jail/j1/tmp ./tmp
  • mv /jail/j1/var ./var
  • mv /jail/j1/root ./root
 

创建数据目录

就是复制一份骨架给他用

  • cp -R /jail/j2/ /jail/js/www/

创建项目目录

  • mkdir -p /jail/www/

建立链接

  • cd /jail/j1 #cd 到模板目录
  • mkdir -p jusr #创建用来做链接数据的目录
  • ln -s jusr/etc etc
  • ln -s jusr/home home
  • ln -s jusr/root root
  • ln -s jusr/usr usr
  • ln -s jusr/tmp tmp
  • ln -s jusr/var var
  • # 链接目录,注意链接的目录
 

创建fstab

  • vim /jail/www.fstab
  • # 将公共只读系统挂载到项目目录
  • /jail/j1/ /jail/www/ mullfs ro 0 0
  • # 将项目数据目录挂载到项目目录
  • /jail/js/www/ /jail/www/jusr/ mullfs ro 0 0
 

写入 jail.conf

  • # 全局部分
  • exec.start = "/bin/sh /etc/rc";
  • exec.stop = "/bin/sh /etc/rc.shutdown";
  • exec.clean;
  • mount.devfs;
  • allow.raw_sockets = 1;
  • allow.sysvipc = 1;
  • # 网关 没用就不写
  • interface = "网卡地址“;
  • # 主机名也可以用变量代替
  • hostname = "$name.domain.local";
  • # jail 位置,也可以用变量
  • path = "/jail/$name";
  • # ip地址
  • ip4.addr = 192.168.1.$ip;
  • #fstab位置
  • mount.fstab = /jail/www.fstab;
  • www {
  • $ip=2
  • #不使用fstab,使用
  • #mount.fstab ="";
  • #替换全局
  • }
 

文件删除没有权限

  • chflags -R noschg directory

本文链接:https://www.moebsd.cn/post/FreeBSD jail 2.html

FreeBSD jail 折腾记(二)的更多相关文章

  1. FreeBSD jail 折腾记(一)

    创建jail目录 mkdir -p /usr/jail/ 放入基本系统 方案一 make buildworld #编译基本系统 make installworld DESTDIR=/usr/jail/ ...

  2. ORACLE DATAGURARD 折腾记二

    前文再续,书接上一回,这次折腾Data Guard的一个重要目的是利用switchover实现机器的升级,怎么switchover呢?按照我的理解,Data Guard的角色切换是这样一个过程: (1 ...

  3. 斐讯N1折腾记

    斐讯N1折腾记:运行 Linux 及优化  2018-06-23  37条评论  4,445次阅读  11人点赞 最后更新时间:2019年03月10日 咳咳咳,上篇教程教大家给斐讯 N1 降级并且刷了 ...

  4. Atom编辑器折腾记

    http://blog.csdn.net/bomess/article/category/3202419/2 Atom编辑器折腾记_(1)介绍下载安装 Atom编辑器折腾记_(2)基础了解使用 Ato ...

  5. BeagleBone折腾记(一):连接你的狗板

    BeagleBone折腾记一连接你的狗板 准备 了解BeagleBone BeagleBone社区 所需软硬件 USB连接 TTL连接 结语 准备 了解BeagleBone BeagleBone可能一 ...

  6. Vue折腾记 - (3)写一个不大靠谱的typeahead组件

    Vue折腾记 - (3)写一个不大靠谱的typeahead组件 2017年07月20日 15:17:05 阅读数:691 前言 typeahead在网站中的应用很多..今天跟着我来写一个不大靠谱的ty ...

  7. Anaconda折腾记(1)

    Anaconda折腾记 谨此记录小白的我在Anaconda里面的摸爬滚打 更换更新源 可以不使用命令,直接进入C盘,进入user文件夹,进入当前的用户文件夹下,记得显示隐藏文件. 找到.condarc ...

  8. 【转载】有图 KVM折腾记..

    KVM折腾记...https://lengjibo.github.io/KVM%E6%8A%98%E8%85%BE%E8%AE%B0/  Veröffentlicht am 2018-09-20 |  ...

  9. linux子系统折腾记 (二)

    今天一早起床,打开debian,居然出现 错误: 0x80070040 .不知道是怎么回事,网上有篇文章详细介绍了windows linux子系统,打算参考来做做:https://www.jiansh ...

随机推荐

  1. 要想用活Redis,Lua脚本是绕不过去的坎

    前言 Redis 当中提供了许多重要的高级特性,比如发布与订阅,Lua 脚本等.Redis 当中也提供了自增的原子命令,但是假如我们需要同时执行好几个命令的同时又想让这些命令保持原子性,该怎么办呢?这 ...

  2. next v5升级到next v7需要注意的地方

    title: next v5升级到next v7需要注意的地方 date: 2020-03-04 categories: web tags: [hexo,next] 大部分的设置都是一样的,但有一些细 ...

  3. 鸟哥的linux私房菜——第十六章学习(程序管理与 SELinux 初探)

    第十六章.程序管理与 SE Linux 初探 在 Linux 系统当中:"触发任何一个事件时,系统都会将他定义成为一个程序,并且给予这个程序一个 ID ,称为 PID,同时依据启发这个程序的 ...

  4. 一个C++源文件从文本到可执行文件经历的过程

    一个C++源文件从文本到可执行文件经历的过程 以Hello World为例进行说明 首先我们编写一个cpp源程序 test.cpp #include <iostream> using na ...

  5. HDU2837 Calculation(指数循环节)题解

    题意: 已知\(f(0)=1,f(n)=(n\%10)^{f(n/10)}\),求\(f(n)\mod m\) 思路: 由扩展欧拉定理可知:当\(b>=m\)时,\(a^b\equiv a^{b ...

  6. webpack4.0源码解析之打包后js文件分析

    首先,init之后创建一个简单的webpack基本的配置,在src目录下创建两个js文件(一个主入口文件和一个非主入口文件)和一个html文件,package.json,webpack.config. ...

  7. Inkscape 太慢

    问题: 在画板上图像较多时, 会在粘贴 / 删除 时会陷入长时间的等待 解决: 最佳: Ubuntu上面的比windows上的快上几十倍, 测试比较, 感觉并不是Ubuntu上多用了GPU, 总之, ...

  8. js code review

    js code review https://codereview.stackexchange.com/ refs xgqfrms 2012-2020 www.cnblogs.com 发布文章使用:只 ...

  9. vue 二级子路由跳转不了 bug

    vue 二级子路由跳转不了 bug @click.prevent 阻止原生事件的冒泡 <li class="tools-hover-box-list-item" v-for= ...

  10. LeetCode 算法面试题汇总

    LeetCode 算法面试题汇总 算法面试题 https://leetcode-cn.com/problemset/algorithms/ https://leetcode-cn.com/proble ...