读书频道 > 网站 > 网页设计 > 构建高可用Linux服务器(第2版)
2.1.3 使用jexec工具管理jail虚拟机
12-08-10    叶孤城
收藏    我要投稿   
本书是资深Linux/Unix系统管理专家兼架构师多年一线工作经验的结晶,51CTO和ChinaUnix等知名社区联袂推荐。第1版上市后广获好评,分别被《程序员》杂志和51CTO网站评选为2011年度10大最具技术影响力的图书和2011...立即去当当网订购
管理jail时可以选择jexec工具,先用jls找出运行apache的jid(此例中apache_jail的jid为1),然后用jexec命令进入此jail机器中,如下所示:
 
jexec 1 csh
改变jail的root密码,如下所示:
 
jexec 1 passwd root
1)如何启动名为apache的jail的ssh呢?
可以编辑名为apache的jail下的/etc/rc?conf文件,添加如下代码:
 
sshd_enable="YES"
然后重启此jail虚拟机,否则启动不了此jail机器的ssh服务,命令如下:
 
jexec 1 sh /etc/rc
另外,在宿主机上新建一个用于apache_jail的ssh用户:
 
jexec 1 pw useradd admin && jexec 1 passwd admin
记得把admin 放入wheel系统组中,这样就可以进去切换root 账户了。
wheel是系统默认的root组,它们有切换到root下的权限,命令如下:
 
jexec 1 pw groupmod wheel -m admin
2)如何允许你的jail与别的机器ping通?
在没有配置之前你会很郁闷地发现,无论你ping啥,都会提示“ping: socket: Operation not permitted”。
如果想永久保留配置,可以在宿主机上面修改/etc/sysctl?conf 文件,即vim /etc/sysctl?conf,并在其中添加如下代码:
 
security?jail?allow_raw_sockets=1重启jail虚拟机,如下所示:
 
/etc/rc?d/jail restart apache
3)如何进行jail虚拟机的文件系统挂载呢?
应该将/etc/resolv?conf文件从宿主机复制到jail系统中,如下所示:
 
cp /etc/resolv?conf /usr/jail/apache/etc/resolv?conf
还要将宿主机的make?conf也复制过去,这样ports的安装速度就很快了,如下所示:
 
cp /etc/make?conf /usr/jail/apache/etc/make?conf
在宿主机上将/usr/ports挂接到jail上,此行可添加到/etc/rc?conf上,如下所示:
 
mount_nullfs /usr/ports /usr/jail/cas/usr/ports
点击复制链接 与好友分享!回本站首页
分享到: 更多
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:1.3 功能
下一篇:1.5 小结
相关文章
图文推荐
JavaScript网页动画设
1.9 响应式
1.8 登陆页式
1.7 主题式
排行
热门
文章
下载
读书

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 红黑联盟--致力于做最好的IT技术学习网站