Index: jails/chapter.xml =================================================================== --- jails/chapter.xml +++ jails/chapter.xml @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/jails/chapter.xml,v 1.23 2011/05/25 20:42:25 jkois Exp $ - basiert auf: r44517 + basiert auf: r44908 --> Jails @@ -33,7 +33,8 @@ erhöhen, sind Jails. Jails sind seit &os; 4.X verfügbar und werden ständig in ihrer Nützlichkeit, Leistung, Zuverlässigkeit und Sicherheit - verbessert. + verbessert. Jails können als eine Art von + Betriebssystem-Virtualisierung angesehen werden. Jails setzen auf dem &man.chroot.2;-Konzept auf, das dazu verwendet wird das root-Verzeichnis einer Reihe von Prozessen @@ -229,8 +230,57 @@ oder einem Dienst (der möglicherweise mit besonderen Privilegien laufen soll) gewidmet sind. Dies ist aber nur eine konzeptuelle Unterscheidung, die Einrichtung einer - Jail bleibt davon gänzlich unberührt. + Jail bleibt davon gänzlich unberührt. Bei der Erstellung einer + kompletten Jail gibt es zwei Optionen für die Quelle des + Userlands: vorkompilierte Binärpakete (im Lieferumfang der + Installationsmedien enthalten) oder die Kompilierung aus dem + Quelltext. + Um das Userland von Installationsmedien zu installieren, + erstellen Sie zunächst das Rootverzeichnis für die Jail. Dazu + setzen Sie DESTDIR auf das entsprechende + Verzeichnis. Das hierfür benötigte Kommando hängt von der + verwendeten Shell ab. + + Für &man.sh.1;: + + &prompt.root; export DESTDIR=/hier/ist/die/jail + + Für csh/tcsh: + + &prompt.root; setenv DESTDIR /hier/ist/die/jail + + Hängen Sie das Installationsmedium ein, wenn Sie von einem + Abbild installieren: + + &prompt.root; mount -t cd9660 /dev/`mdonfig -f cdimage.iso` /mnt + + Extrahieren Sie die Binärdateien aus den Archiven des + Installationsmediums in das entsprechende Verzeichnis. Es wird + mindestens das base-Set benötigt, aber Sie können + auch eine komplette Installation durchführen, wenn Sie dies + bevorzugen. + + Um lediglich das Basissystem zu installiren, führen Sie die + nachstehenden Kommandos aus: + + &prompt.root; tar -xf /mnt/freebsd_install/usr/freebsd_dist/base.txz -C $DESTDIR + + Führen Sie folgendes Kommando in &man.sh.1; aus, um alles + außer den Kernel zu installieren: + + &prompt.root; for sets in BASE DOC GAMES PORTS; do tar -xf /mnt/FREEBSD_INSTALL/USR/FREEBSD_DIST/$sets.TXZ -C $DESTDIR ; done + + Führen Sie folgendes Kommando aus, wenn Sie + csh/tcsh benutzen: + + &prompt.root; foreach sets ( BASE DOC GAMES PORTS ) +tar -xf /mnt/FREEBSD_INSTALL/USR/FREEBSD_DIST/$sets.TXZ -C $DESTDIR +done + + Die Manualpage &man.jail.8; beschreibt die Erstellung einer + Jail wie folgt: + &prompt.root; setenv D /hier/ist/die/jail &prompt.root; mkdir -p $D &prompt.root; cd /usr/src @@ -333,8 +383,7 @@ jail_www_rootdir="/usr/jail/www" # jail's root directory jail_www_hostname="www.example.org" # jail's hostname jail_www_ip="192.168.0.10" # jail's IP address -jail_www_devfs_enable="YES" # mount devfs in the jail -jail_www_devfs_ruleset="www_ruleset" # devfs ruleset to apply to jail +jail_www_devfs_enable="YES" # mount devfs in the jail Beim Start einer in &man.rc.conf.5; konfigurierten Jail wird das /etc/rc-Skript der Jail (das @@ -501,6 +550,23 @@ vereinfachen. Weitere Informationen zu diesen Werkzeugen finden Sie auf den entsprechenden Internetseiten. + + + Jails auf dem aktuellen Stand halten + + Jails sollten immer vom Host-System auf dem neuesten Stand + gehalten werden, da eine Aktualisierung aus einer Jail heraus + wahrscheinlich fehlschlägt, da in der Voreinstellung von + &os; die Verwendung von &man.chflags.1; in einem Jail nicht + erlaubt ist und somit der Austausch einiger Dateien verhindert + wird. Es ist zwar möglich, dieses Verhalten zu ändern, aber + es wird empfohlen, &man.freebsd-update.8; zu benutzen, um die + Jails zu aktualisieren. Verwenden Sie mit + dem Pfad der Jail, die Sie aktualisieren möchten. + + &prompt.root; freebsd-update -b /hier/ist/die/jail fetch +&prompt.root; freebsd-update -b /hier/ist/die/jail install +