FreeBSD jail 折腾记(二)

创建jail目录

创建4个 分别是模板 骨架 数据 项目

创建模板目录

  • mkdir -p /jail/j1
  • # 然后放入基本目录,上篇说过不再写

创建骨架目录

  • mkdir -p /jail/j2
  • # 移动目录 etc usr tmp var root
  • cd /jail/j2/ # 注意目录
  • mv /jail/j1/etc ./etc
  • mv /jail/j1/tmp ./tmp
  • mv /jail/j1/var ./var
  • mv /jail/j1/root ./root
 

创建数据目录

就是复制一份骨架给他用

  • cp -R /jail/j2/ /jail/js/www/

创建项目目录

  • mkdir -p /jail/www/

建立链接

  • cd /jail/j1 #cd 到模板目录
  • mkdir -p jusr #创建用来做链接数据的目录
  • ln -s jusr/etc etc
  • ln -s jusr/home home
  • ln -s jusr/root root
  • ln -s jusr/usr usr
  • ln -s jusr/tmp tmp
  • ln -s jusr/var var
  • # 链接目录,注意链接的目录
 

创建fstab

  • vim /jail/www.fstab
  • # 将公共只读系统挂载到项目目录
  • /jail/j1/ /jail/www/ mullfs ro 0 0
  • # 将项目数据目录挂载到项目目录
  • /jail/js/www/ /jail/www/jusr/ mullfs ro 0 0
 

写入 jail.conf

  • # 全局部分
  • exec.start = "/bin/sh /etc/rc";
  • exec.stop = "/bin/sh /etc/rc.shutdown";
  • exec.clean;
  • mount.devfs;
  • allow.raw_sockets = 1;
  • allow.sysvipc = 1;
  • # 网关 没用就不写
  • interface = "网卡地址“;
  • # 主机名也可以用变量代替
  • hostname = "$name.domain.local";
  • # jail 位置,也可以用变量
  • path = "/jail/$name";
  • # ip地址
  • ip4.addr = 192.168.1.$ip;
  • #fstab位置
  • mount.fstab = /jail/www.fstab;
  • www {
  • $ip=2
  • #不使用fstab,使用
  • #mount.fstab ="";
  • #替换全局
  • }
 

文件删除没有权限

  • chflags -R noschg directory

本文链接:https://www.moebsd.cn/post/FreeBSD jail 2.html

FreeBSD jail 折腾记(二)的更多相关文章

  1. FreeBSD jail 折腾记(一)

    创建jail目录 mkdir -p /usr/jail/ 放入基本系统 方案一 make buildworld #编译基本系统 make installworld DESTDIR=/usr/jail/ ...

  2. ORACLE DATAGURARD 折腾记二

    前文再续,书接上一回,这次折腾Data Guard的一个重要目的是利用switchover实现机器的升级,怎么switchover呢?按照我的理解,Data Guard的角色切换是这样一个过程: (1 ...

  3. 斐讯N1折腾记

    斐讯N1折腾记:运行 Linux 及优化  2018-06-23  37条评论  4,445次阅读  11人点赞 最后更新时间:2019年03月10日 咳咳咳,上篇教程教大家给斐讯 N1 降级并且刷了 ...

  4. Atom编辑器折腾记

    http://blog.csdn.net/bomess/article/category/3202419/2 Atom编辑器折腾记_(1)介绍下载安装 Atom编辑器折腾记_(2)基础了解使用 Ato ...

  5. BeagleBone折腾记(一):连接你的狗板

    BeagleBone折腾记一连接你的狗板 准备 了解BeagleBone BeagleBone社区 所需软硬件 USB连接 TTL连接 结语 准备 了解BeagleBone BeagleBone可能一 ...

  6. Vue折腾记 - (3)写一个不大靠谱的typeahead组件

    Vue折腾记 - (3)写一个不大靠谱的typeahead组件 2017年07月20日 15:17:05 阅读数:691 前言 typeahead在网站中的应用很多..今天跟着我来写一个不大靠谱的ty ...

  7. Anaconda折腾记(1)

    Anaconda折腾记 谨此记录小白的我在Anaconda里面的摸爬滚打 更换更新源 可以不使用命令,直接进入C盘,进入user文件夹,进入当前的用户文件夹下,记得显示隐藏文件. 找到.condarc ...

  8. 【转载】有图 KVM折腾记..

    KVM折腾记...https://lengjibo.github.io/KVM%E6%8A%98%E8%85%BE%E8%AE%B0/  Veröffentlicht am 2018-09-20 |  ...

  9. linux子系统折腾记 (二)

    今天一早起床,打开debian,居然出现 错误: 0x80070040 .不知道是怎么回事,网上有篇文章详细介绍了windows linux子系统,打算参考来做做:https://www.jiansh ...

随机推荐

  1. Python——处理CSV、PDF文件

    一.CSV文件处理 (1)读取 import csv filename = "E:/GitHub/Python-Learning/LIVE_PYTHON/2018-06-05/学位英语成绩合 ...

  2. Gitlab 快速部署及日常维护 (二)

    一.概述 上一篇我们将Gitlab的安装部署和初始化设置部分全部讲解完成了,接下来我们介绍Gitlab在日常工作中常遇见的问题进行梳理说明. 二.Gitlab的安装和维护过程中常见问题 1.Gitla ...

  3. 域渗透——获得域控服务器的NTDS.dit文件

    0x00 前言 在之前的文章<导出当前域内所有用户hash的技术整理>曾介绍过通过Volume Shadow Copy实现对ntds.dit文件的复制, 可用来导出域内所有用户hash.本 ...

  4. 找出 int 数组的平衡点 & 二叉树 / 平衡二叉树 / 满二叉树 / 完全二叉树 / 二叉查找树

    找出 int 数组的平衡点 左右两边和相等, 若存在返回平衡点的值(可能由多个); 若不存在返回 -1; ``java int [] arr = {2,3,4,2,4}; ```js const ar ...

  5. LinkedList 的实现原理

    本文为博客园作者所写: 一寸HUI,个人博客地址:https://www.cnblogs.com/zsql/ 简单的一个类就直接说了.LinkedList 的底层结构是一个带头/尾指针的双向链表,可以 ...

  6. Redis 对过期数据的处理

    Redis 对过期数据的处理 在 redis 中,对于已经过期的数据,Redis 采用两种策略来处理这些数据,分别是惰性删除和定期删除 惰性删除 惰性删除不会去主动删除数据,而是在访问数据的时候,再检 ...

  7. JVM元空间(Metaspace)

    本文转载自JVM学习--元空间(Metaspace) 从方法区(PermGen)到元空间(Metaspace) 方法区(PermGen) JDK1.8以前的HotSpot JVM有方法区,也叫永久代( ...

  8. 宝塔面板配置Let's Encrypt证书自动续签失效及解决方案

    一.背景小故事 笔者手里有个朋友交给我去日常运维项目是PHP+微信小程序,部署在Linux系统上. 这个项目是用宝塔面板去进行日常的可视化运维管理,用起来蛮香的. 如不清楚宝塔的同学,可以自行了解,这 ...

  9. 生成类库项目时同时生成的pdb文件是什么东东?

    英文全称:Program Database File Debug里的PDB是full,保存着调试和项目状态信息.有断言.堆栈检查等代码.可以对程序的调试配置进行增量链接.Release 里的PDB是p ...

  10. C# NOPI 项目实战(经典)(可下载项目源码)

    1 -.首先说明下项目目的: 之前我有写过一篇  "NPOI操作EXCEL" 这篇文章主要介绍了如何安装NPOI,以及NPOI具体如何使用,并且用具体实例介绍了excel导入到da ...