Warnung: Du bist nicht angemeldet. Deine IP-Adresse wird bei Bearbeitungen öffentlich sichtbar.
Melde dich an oder
erstelle ein Benutzerkonto, damit Bearbeitungen deinem Benutzernamen zugeordnet werden. Ein eigenes Benutzerkonto hat eine ganze Reihe von Vorteilen.
Die Bearbeitung kann rückgängig gemacht werden.
Bitte prüfe den Vergleich unten, um sicherzustellen, dass du dies tun möchtest, und veröffentliche dann unten deine Änderungen, um die Bearbeitung rückgängig zu machen.
| Aktuelle Version |
Dein Text |
| Zeile 3: |
Zeile 3: |
|
| |
|
| Genaugenommen handelt es sich bei einem Jail mehr oder weniger um ein ''aufgebohrtes'' [[chroot]]. Dadurch muss der Kernel zwingend ein gleichartiges Betriebssystem im Jail starten. | | Genaugenommen handelt es sich bei einem Jail mehr oder weniger um ein ''aufgebohrtes'' [[chroot]]. Dadurch muss der Kernel zwingend ein gleichartiges Betriebssystem im Jail starten. |
|
| |
| ==Einschränkungen==
| |
| Bis auf ein paar Einschränkungen ist ein Jail genauso funktional wie das native Hostsystem.
| |
| Im Detail funktionieren nicht:
| |
| * [[Mount]]en und unmounten von Dateisystemen,
| |
| * Abhängig von der Policy, Dienste die ''Raw Sockets'' benötigen: [[Ping]], [[Traceroute]], ...
| |
| * Shared Memory
| |
| * Das Anlegen von Paketfilter-Regeln
| |
|
| |
| Diese Einschränkungen sind derzeit aktuell. An einigen Stellen wird bereits aktiv gearbeitet, andere Einschränkungen sind zu mindest schon auf der ToDo-Liste der Entwickler gelandet. Man darf also gespannt bleiben.
| |
|
| |
| Manche Einschränkungen können global, manche auch Jail-individuell gelockert werden. Dieser Punkt ist stetigen Änderungen unterworfen, es empfiehlt sich daher, den aktuellen Stand von {{man|freebsd|8|jail}} unter '''Sysctl MIB Entries''' zu studieren.
| |
|
| |
| == Entwicklung ==
| |
| ; CVS:
| |
| * [http://www.freebsd.org/cgi/cvsweb.cgi/src/etc/rc.d/jail src/etc/rc.d/jail] Startscript
| |
| * [http://www.freebsd.org/cgi/cvsweb.cgi/src/usr.sbin/jail/ src/usr.sbin/jail/] jail(8)
| |
| * [http://www.freebsd.org/cgi/cvsweb.cgi/src/usr.sbin/jls/ src/usr.sbin/jls/] jls(8)
| |
| * [http://www.freebsd.org/cgi/cvsweb.cgi/src/usr.sbin/jexec/ src/usr.sbin/jexec/] jexec(8)
| |
| * [http://www.freebsd.org/cgi/cvsweb.cgi/src/sys/kern/kern_jail.c src/sys/kern/kern_jail.c]
| |
|
| |
| ; Jail Resource Limits:
| |
| : CPU- und Speicherverbrauch in den einzelnen Jails limitieren bzw. ''gerecht'' aufteilen.
| |
| : Soll verhindern, dass ein Jail alle verfügbaren Ressourcen binden kann.
| |
| :* [http://code.google.com/soc/freebsd/appinfo.html?csaid=B7593C2466CC95B7 Google Summer of Code]
| |
| :* http://wikitest.freebsd.org/JailResourceLimits
| |
|
| |
| ;Jail2:
| |
| : Einer Überarbeitung des Jail-Konzepts wird in [[Jail2|FreeBSD Jail2]] einfließen.
| |
| : Einen Überblick über das Projekt bietet die [http://docs.freevps.com/doku.php?id=freebsd:index FreeVPS Projektseite].
| |
|
| |
|
| ==Siehe auch== | | ==Siehe auch== |
| * [http://wiki.freebsd.org/Jails wiki.freebsd.org/Jails] | | * [[Top-Jailkonzept]] zur Umsetzung bei der [[UUGRN]]. |
| * [http://www.freebsd.org/cgi/man.cgi?query=jail&sektion=0&manpath=FreeBSD+7.0-RELEASE&apropos=1&format=html Jail relevante Manpages in 7.0]
| |
| * [[top.uugrn.org/Jailkonzept]] zur Umsetzung bei der {{UUGRN}}.
| |
| * [[Real Virtuality#Jails|Paper zu FreeBSD Jails auf Real Virtuality]]:
| |
| :* [http://rabe.uugrn.org/FreeBSD/Jails/Real_Virtuality_2006_Vortrag_Jails.odp Vortragsfolien zu FreeBSD Jails] als ODP (OASIS OpenDocument Präsentation / [[OpenOffice]])
| |
| :* [http://rabe.uugrn.org/FreeBSD/Jails/Real_Virtuality_2006_Vortrag_Jails.pdf Vortragsfolien zu FreeBSD Jails] als PDF
| |
| * [http://www.heise.de/ix/artikel/2002/03/138/ BSD-Jails als Werkzeug zur Systemabsicherung] iX 3/2002
| |
|
| |
|
| [[Kategorie:FreeBSD]] | | [[Kategorie:Server]] |
| [[Kategorie:Virtualisierung]] | | [[Kategorie:Virtualisierung]] |
| [[Kategorie:Jail| ]]
| |