YAKA…faire ses premiers pas avec jail !!!

J’en ai parler dans mon précédent billet, je vais maintenant rentrer un peu plus dans les détails.

Alors jail c’est quoi donc ?

jail est un outils sous bsd permettant d’enfermer un système complet ou un service dans une “prison”.
Cela permet d’avoir plusieurs sous systèmes sécurisés avec leur propres noms et ip.
Je m’en sert actuellement pour répartir les services nécessaires pour héberger des sites php mysql.
A terme on pourra lancer les jails sur des machines différentes afin de répartir la charge.

Alors voyons comment créer un jail.

Tout d’abord télécharger via cvsup les sources du système.

mkdir /chemin_vers_mon_jail/mon_jail
cd /usr/src
make world DESTDIR=/chemin_vers_mon_jail/mon_jail
make distribution DESTDIR=/chemin_vers_mon_jail/mon_jail

Ensuite démarrons le jail pour ajuster certains paramêtres :

jail /data/jail/filer votre_nom_de_machine votre_ip /bin/sh

#création du fichier fstab pour le nouveau système
touch /etc/fstab
#création du fichier resolv.conf pour le nouveau système
touch /etc/resolv.conf

Pour terminer l’installation nous allons donner un mot de passe à l’utilisateur root, créer un utilisateur, ajouter ssh au demarrage du jail et parametrer l’heure système.

/usr/sbin/sysinstall

Il ne reste plus que à modifier le fichier /etc/rc.conf pour demarrer le jail avec le serveur

#alias pour monjail
ifconfig_bge0_alias_1=”inet xxx.xxx.xxx.xxx netmask 255.255.255.255″

jail_enable=”YES”

jail_list=”mon_jail”

jail_monjail_rootdir=”/chemin_vers_mon_jail/mon_jail”
jail_monjail_hostname=”monjail.chezmoi.com”
jail_monjail_ip=”xxx.xxx.xxx.xxx”
jail_monjail_procfs_enable=”YES”
jail_monjail_devfs_enable=”YES”
jail_monjail_devfs_ruleset=”front1php5_ruleset”
jail_monjail_exec_stop=”/bin/sh /etc/rc.shutdown”

Voila il ne reste plus que à redemarrer le serveur et jouer avec ! vous pouvez vous connecter dessus en ssh avec votre utilisateur créer dans sysinstall.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *