Beinahe enzyklopädisch behandelt unser Schwerpunkt-Artikel über IPSEC verschlüsselte Verbindungen zwischen Linux, Windows, BSD, Solaris, Cisco- sowie ... (mehr)

Jails starten und stoppen

Jails werden mit dem »jls« -Befehl aufgelistet (Listing 5). Die links stehende Angabe "JID" wird für das Beenden benötigt. Dies geschieht mit dem »killall« -Befehl. Ein Jail kann nicht aus sich heraus beendet werden, dies funktioniert nur im Hauptsystem.

Listing 5

jls

 

Jails können automatisch mit dem System gestartet werden. Dazu nimmt man einige zusätzliche Einträge in der »/etc/rc.conf« des Hauptsystems vor:

# -- Einträge für Jails allgemein
jail_enable="YES"
jail_list="daten1"
# -- Einträge für das Jail daten1
jail_daten1_rootdir="/daten/daten1"
jail_daten1_hostname="daten1"
jail_daten1_ip="192.168.0.65"
jail_daten1_devfs_enable="YES"

Weitere Jails werden in der Zeile »jail_list« sowie am Ende der Einträge angefügt. Das Jail lässt sich damit bei Bedarf mittels RC-Skript starten und stoppen.

Listing 6

jail start/stop

 

NAS-Benutzer

Benutzer lassen sich im Jail mittels »adduser« oder »sysinstall« angelegen. Der Benutzerzugang ist mittels

pw lock Benutzername

sperrbar. Aufgehoben wird die Sperre wiederum mit

pw unlock Benutzername.

Eine komplette Löschung wird mit »rmuser« ausgeführt. Man kann auswählen, ob auch das Benutzerverzeichnis zu entfernen ist.

Das Anlegen der Dateisysteme für die Heimatverzeichnisse der Benutzer wird vom Grundsystem aus vorgenommen, nicht im Jail. Einmalig wird ein Dateisystem »nas« mit

zfs create daten/daten1/nas

angelegt. Für den anzulegenden Benutzer wird dessen Verzeichnis mit

zfs create daten/daten1/nas/Benutzername

geschaffen. Beim Anlegen des NAS-Benutzers (geschieht wiederum im Jail!) wird sein Heimatverzeichnis mit »/nas/Benutzername« angegeben. Diesen Vorgang muss man in der gezeigten Reihenfolge durchführen. Hier im Beispiel wurde »heiner« angelegt. Das Benutzerverzeichnis bekommt eine Größenbeschränkung. Er darf maximal 1 GByte Speicher belegen:

zfs set quota=1G daten/daten1/nas/heiner

Die Größe des zugewiesenen Speichers lässt sich mittels »df« ermitteln. In der Spalte »SIZE« wird die Zuweisung angezeigt. Mit »zfs get quota daten/daten1/nas/Benutzername« erhält man das gleiche Ergebnis. Auch ein einfaches »zfs list« gibt die Werte aus (Spalte "AVAIL").

Wird der Benutzer später mittels »rmuser« aus dem Jail entfernt, dann ist es zusätzlich nötig, dessen Dateisystem zu eliminieren:

zfs destroy daten/daten1/nas/heiner

Sowohl im Grundsystem als auch in den Jails werden Programme installiert. Die wichtigsten Details findet man in Tabelle 4.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021