计算机指令exec,2.1.3 使用jexec工具管理jail虚拟机
2.1.3 使用jexec工具管理jail虚拟机
管理jail时可以选择jexec工具,先用jls找出运行apache的jid(此例中apache_jail的jid为1),然后用jexec命令进入此jail机器中,如下所示:jexec 1 csh
改变jail的root密码,如下所示:jexec 1 passwd root
1)如何启动名为apache的jail的ssh呢?
可以编辑名为apache的jail下的/etc/rc.conf文件,添加如下代码:
sshd_enable="YES"
然后重启此jail虚拟机,否则启动不了此jail机器的ssh服务,命令如下:jexec 1 sh /etc/rc
另外,在宿主机上新建一个用于apache_jail的ssh用户: jexec 1 pw useradd admin && jexec 1 passwd admin
记得把admin 放入wheel系统组中,这样就可以进去切换root 账户了。
wheel是系统默认的root组,它们有切换到root下的权限,命令如下:jexec 1 pw groupmod wheel -m admin
2)如何允许你的jail与别的机器ping通?
在没有配置之前你会很郁闷地发现,无论你ping啥,都会提示“ping: socket: Operation not permitted”。
如果想***保留配置,可以在宿主机上面修改/etc/sysctl.conf 文件,即vim /etc/sysctl.conf,并在其中添加如下代码:
security.jail.allow_raw_sockets=1重启jail虚拟机,如下所示:/etc/rc.d/jail restart apache
3)如何进行jail虚拟机的文件系统挂载呢?
应该将/etc/resolv.conf文件从宿主机复制到jail系统中,如下所示:cp /etc/resolv.conf /usr/jail/apache/etc/resolv.conf
还要将宿主机的make.conf也复制过去,这样ports的安装速度就很快了,如下所示: cp /etc/make.conf /usr/jail/apache/etc/make.conf
在宿主机上将/usr/ports挂接到jail上,此行可添加到/etc/rc.conf上,如下所示:mount_nullfs /usr/ports /usr/jail/cas/usr/ports
【责任编辑:book TEL:(010)68476606】
点赞 0