FreeBSD Jail ohne kompilieren erstellen
Möchte man eine FreeBSD Jail erstellen, aber nicht wie normalerweise die Jail mit einem make world in /usr/src kompilieren, so kann eine Jail auch mit dem Base-Distributions-Set der FreeBSD Installations CD erstellt werden. Falls für das CD-ROM Laufwerk einen entsprechender Eintrag in der /etc/fstab besteht, kann die Installations CD wie folgt gemountet werden:
# mount /cdrom
Danach kann ins Verzeichnis mit dem Base-Distribution-Set gewechselt werden. In diesem Beispiel wird die FreeBSD 7.0-BETA4 Installations CD verwendet:
# cd /cdrom/7.0-BEAT4/base
Jetzt kann mit der DESTDIR Variable der Pfad gesetzt werden, wo die Jail installiert werden soll. Zum Beispiel in der (t)csh:
# setenv DESTDIR /usr/jail/
Nun wird die Installation gestartet. Dazu muss die Kontrollfrage mit y beantwortet werden:
# ./install.sh
You are about to extract the base distribution into /usr/jail/ -
are you SURE you want to do this over your installed system (y/n) y
Nun kann die Jail ganz normal fertig konfiguriert werden. Dazu muss zuerst das devfs in die Jail gemoutet werden:
# mount -t devfs devfs /usr/jail/dev
Als Nächstes muss man ein Alias mit der Jail-IP Adresse konfigurieren:
# ifconfig <Netzwerkkarte> alias <Jail IP>/32
Danach kann die Jail das erste Mal gestartet werden:
# jail /usr/jail <Jail Hostnamen> <Jail IP> /bin/sh
Jetzt müssen noch einige Konfigurationen in der Jail vorgenommen werden:
# touch /etc/fstab
# echo 'rpcbind_enable="NO"' >> /etc/rc.conf
# echo 'network_interfaces=""' >> /etc/rc.conf
# echo 'sshd_enable="YES"' >> /etc/rc.conf
# echo 'nameserver <DNS Server IP>' >> /etc/resolv.conf
# newaliases
Danach kann noch das root-Passwort, die Zeitzone konfiguriert und Benutzer und Gruppen angelegt werden. Hat man die Jail fertig konfiguriert, verlässt man die Jail:
# exit
Als Letztes wird die Jail vollständig gestartet:
# jail /usr/jail <Jail Hostnamen> <Jail IP> /bin/sh /etc/rc
Soll die Jail bei einem Neustart automatisch gestartet werden, müssen noch die entsprechenden Einträge in der /etc/rc.conf gemacht werden. Mehr Informationen zu den Jails findet man in der Manpage jail(8).