YAKA…faire ses premiers pas avec jail !!!

J’en ai parler dans mon précédent billet, je vais maintenant rentrer un peu plus dans les détails. Alors jail c’est quoi donc ? jail est un outils sous bsd permettant d’enfermer un système complet ou un service dans une “prison”. Cela permet d’avoir plusieurs sous systèmes sécurisés avec leur propres noms et ip. Je m’en sert actuellement pour répartir les services nécessaires pour héberger des sites php mysql. A terme on pourra lancer les jails sur des machines différentes afin de répartir la charge. Alors voyons comment créer un jail. Tout d’abord télécharger via cvsup les sources du système.

mkdir /chemin_vers_mon_jail/mon_jail cd /usr/src make world DESTDIR=/chemin_vers_mon_jail/mon_jail make distribution DESTDIR=/chemin_vers_mon_jail/mon_jail

Ensuite démarrons le jail pour ajuster certains paramêtres :

jail /data/jail/filer votre_nom_de_machine votre_ip /bin/sh #création du fichier fstab pour le nouveau système touch /etc/fstab #création du fichier resolv.conf pour le nouveau système touch /etc/resolv.conf

Pour terminer l’installation nous allons donner un mot de passe à l’utilisateur root, créer un utilisateur, ajouter ssh au demarrage du jail et parametrer l’heure système.

/usr/sbin/sysinstall

Il ne reste plus que à modifier le fichier /etc/rc.conf pour demarrer le jail avec le serveur

#alias pour monjail ifconfig_bge0_alias_1=“inet xxx.xxx.xxx.xxx netmask 255.255.255.255” jail_enable=“YES” jail_list=“mon_jail” jail_monjail_rootdir="/chemin_vers_mon_jail/mon_jail" jail_monjail_hostname=“monjail.chezmoi.com” jail_monjail_ip=“xxx.xxx.xxx.xxx” jail_monjail_procfs_enable=“YES” jail_monjail_devfs_enable=“YES” jail_monjail_devfs_ruleset=“front1php5_ruleset” jail_monjail_exec_stop="/bin/sh /etc/rc.shutdown"

Voila il ne reste plus que à redemarrer le serveur et jouer avec ! vous pouvez vous connecter dessus en ssh avec votre utilisateur créer dans sysinstall.

updatedupdated2024-06-012024-06-01