Интернет магазин китайских планшетных компьютеров

Компьютеры - FreeBSD Jail - Использование

Наиболее частое использование FreeBSD Jail — создание изолированных безопасных виртуальных машин. В этом случае с помощью jail запускается инициализирующий скрипт /etc/rc, который инициализирует запуск отдельной изолированной виртуальной системы. В случае даже самого деструктивного взлома виртуальной системы и вывода её функциональности из строя, остальных запущенных виртуальных систем это не коснется.

В практической деятельности хостинг-провайдеров механизм jail может быть использован для построения администрируемых систем на выделенных серверах. В таком варианте клиенту предоставляется доступ только к jail, а техническому персоналу компании-провайдера к мастер-системе.

Особенности использования виртуальных машин

FreeBSD Jail, при использовании в качестве виртуальной машины для запуска произвольного программного обеспечения, потребует полной эмуляции окружения системы, включая:

• Системное окружение утилит
• Настроенная конфигурация системы в /etc
• Примонтированный DevFS

Каждая виртуальная машина на хостовой системе обязательно потребует выделения одного IP-адреса для своего запуска. Теоретически, можно использовать один IP-адрес для нескольких машин, но при этом службы на этих виртуальных машинах не должны использовать одинаковые TCP/UDP порты.

Более подробно об установке и использовании FreeBSD Jail можно прочитать в страницах man jail или в официальной документации.