[ FreeBSD ]
by Beat
@ 30.04.2010 19:50 UTC
Mit Hilfe der sysctl-Variable security.jail.jailed kann herausgefunden werden ob man sich in einer FreeBSD-Jail befindet. Ist die Variable auf 0 befindet man sich auf dem Hostsystem, ist die Variable auf 1 befindet man sich innerhalb einer Jail:
# sysctl security.jail.jailed
security.jail.jailed: 0
# jls
JID IP Address Hostname Path
1 192.168.1.2 test1.chruetertee.ch /usr/jails/test1.chruetertee.ch
# jexec 1 tcsh
# sysctl security.jail.jailed
security.jail.jailed: 1
[ FreeBSD ]
by Beat
@ 30.04.2010 19:33 UTC
Möchte man herausfinden in welcher Jail ein Prozess läuft, kann dazu ps mit der -o jid Option auf dem Host-System ausgeführt werden. Danach wird zu jedem Prozess die Jail-ID angezeigt. Prozesse welche auf dem Host-System laufen haben die Jail-ID 0:
# ps axo jid,command
5 screen -r
5 irssi
0 sshd: test [priv] (sshd)
0 sshd: test@ttyp1 (sshd)
3 /usr/sbin/named -u bind
4 /usr/local/sbin/httpd
[...]
Mit jls kann danach herausgefunden werden, welche Jail-ID zu welcher Jail gehört:
# jls
JID IP Address Hostname Path
5 192.168.1.2 test1.chruetertee.ch /usr/jails/test1.chruetertee.ch
4 192.168.1.3 test2.chruetertee.ch /usr/jails/test2.chruetertee.ch
3 192.168.1.4 test3.chruetertee.ch /usr/jails/test3.chruetertee.ch
2 192.168.1.5 test4.chruetertee.ch /usr/jails/test4.chruetertee.ch
1 192.168.1.6 test5.chruetertee.ch /usr/jails/test5.chruetertee.ch
Mehr Informationen findet man in der Manpage ps(1) und jls(8).
[ FreeBSD ]
by Beat
@ 30.04.2010 18:54 UTC
Seit Tinderbox 3.3 ist es nun auch möglich eine Tinderbox-Jail ohne Kompilieren zu erstellen. Dazu muss zuerst lftp installiert werden:
# cd /usr/ports/ftp/lftp && make install clean
Danach kann die Jail erstellt werden. Mit der -u LFTP Option wird angegeben, dass lftp zum Herunterladen einer FreeBSD-Installations-CD verwendet werden soll, aus welcher die Tinderbox-Jail erstellt wird. Mit der -H Option kann der FTP-Server gewählt werden, von welchem die Installations-CD herunterladen wird. Im folgenden Beispiel wird eine 7.3-RELEASE Jail erstellt:
# cd /usr/local/tinderbox/scripts
# ./tc createJail -j 7.3 -d "FreeBSD 7.3-RELEASE" -t 7.3-RELEASE -u LFTP -H ftp.ch.freebsd.org
7.3: initializing tree
7.3: creating top-level directory
7.3: adding to datastore... done.
7.3: initializing new jail...
7.3: updating jail with LFTP
7.3: cleaning out /usr/local/tinderbox/jails/7.3/obj
7.3: cleaning out /usr/local/tinderbox/jails/7.3/tmp
7.3: creating tarball
7.3: cleaning out /usr/local/tinderbox/jails/7.3/tmp
7.3: cleaning out /usr/local/tinderbox/jails/7.3/obj
Cleaning up after Jail creation. Please be patient.
Möchte man mehrere CPU-Kerne zum Komprimieren mit gzip verweden, so kann dazu pigz verwendet werden. Im FreeBSD-Portbaum findet man pigz unter archivers/pigz:
# cd /usr/ports/archivers/pigz && make install clean
Im folgenden Beispiel wird zuerst eine Datei mit gzip komprimiert und danach mit gunzip wieder entpackt:
# du -h test
155M test
# /usr/bin/time -h gzip test
17.76s real 17.47s user 0.09s sys
# du -h test.gz
47M test.gz
# /usr/bin/time -h gunzip test.gz
3.16s real 1.36s user 0.20s sys
# du -h test
155M test
Danach wird die gleiche Datei mit pigz komprimiert, wobei alle vorhanden (in diesem Beispiel zwei) CPU-Kerne verwendet werden. Danach wird die Datei mit unpigz wieder entpackt:
# du -h test
155M test
$ /usr/bin/time -h pigz test
9.30s real 17.80s user 0.22s sys
# du -h test.gz
47M test.gz
# /usr/bin/time -h unpigz test.gz
3.14s real 1.35s user 0.30s sys
# du -h test
155M test
Mehr Informationen zu pigz findet man in der Manpage pigz(1). Möchte man mehrere CPU-Kerne für das bzip2-Komprimieren verwenden, so kann dazu pbzip2 verwendet werden.
Möchte man aus irgendeinem Grunde GCC Flags zur Optimierung verwenden, so kann mit cpuflags die zum Prozessor geeigneten Flags bestimmt werden. Im FreeBSD Portbaum findet man cpuflags unter devel/cpuflags:
# cd /usr/ports/devel/cpuflags && make install clean
Nachdem cpuflags installiert ist, kann das Skript ausgeführt werden und die GCC Flags werden angezeigt:
# cpuflags
-mfpmath=sse -msse3 -march=nocona
Möchte man auf FreeBSD seine Login-Shell ändern, kann dazu chsh verwendet werden. Nun kann im gestarteten Standard-Editor die Login-Shell und andere Benutzerinformationen geändert werden:
# chsh
#Changing user information for beat.
Shell: /bin/csh
Full Name: Beat Gätzi
Office Location:
Office Phone:
Home Phone:
Other information:
Beendet man den Editor, muss man zur Kontrolle sein Passwort eingeben. Danach werden die Änderungen gespeichert. Führt man chsh als root aus, können weitere Details eines Benutzers geändert werden:
# chsh <Benutzer>
Auf FreeBSD ist chsh standardmässig im Basissystem vorhanden. Mehr Informationen und alle Optionen von chsh findet man in der Manpage chsh(1).
Mit Hilfe von iostat kann die Aktivität der Systemdisks beobachtet werden. Im folgenden Beispiel werden die Werte alle 5 Sekunden aktualisiert:
# iostat 5
tty ad4 da0 cd0 cpu
tin tout KB/t tps MB/s KB/t tps MB/s KB/t tps MB/s us ni sy in id
6599 1377 24.46 2 0.04 3.16 0 0.00 3.00 0 0.00 1 0 1 0 98
10680 1716 122.46 148 17.67 0.00 0 0.00 0.00 0 0.00 31 0 3 1 65
10816 10607 35.46 46 1.58 0.00 0 0.00 0.00 0 0.00 15 0 6 0 79
28934 18233 8.12 24 0.19 0.00 0 0.00 0.00 0 0.00 0 0 1 0 98
15441 3369 23.27 66 1.51 0.00 0 0.00 0.00 0 0.00 9 0 13 0 78
5261 1332 24.35 128 3.05 0.00 0 0.00 0.00 0 0.00 8 0 5 1 86
496 406 5.64 181 0.99 0.00 0 0.00 0.00 0 0.00 0 0 1 1 98
450 927 8.89 230 2.00 0.00 0 0.00 0.00 0 0.00 3 0 4 0 93
353 1251 8.44 420 3.46 0.00 0 0.00 0.00 0 0.00 3 0 7 1 89
365 603 50.22 245 12.02 0.00 0 0.00 0.00 0 0.00 30 0 5 0 65
435 359 36.42 59 2.08 0.00 0 0.00 0.00 0 0.00 1 0 1 0 98
Die Ausgabe kann mit Ctrl + c abgebrochen werden. Die Werte werden dabei in Kilobytes pro Transfer (KB/t), Transfers pro Sekunde (tps) und Megabytes pro Sekunde (MB/s) angegeben. Auch ist es möglich nur eine bestimmte Anzahl von Messungen durchzuführen. Im folgenden Beispiel wird die Ausgabe nach zwei Messungen beendet:
# iostat 5 2
tty ad4 cpu
tin tout KB/t tps MB/s us ni sy in id
3 70 30.84 22 0.66 26 0 5 0 69
1 26 127.43 11 1.39 51 0 8 1 41
Auf FreeBSD ist iostat standardmässig im Basissystem vorhanden. Mehr Informationen und alle Optionen von iostat findet man in der Manpage iostat(8).