Einführung

Da die Systemadministration ist eine schwierige und schwierige Aufgabe, Es gibt viele leistungsfähige Werkzeuge wurden entwickelt, um das Leben eines Systemadministrators leichter. Eine wichtige Aufgabe des Systems ist es, die Sicherheit des Systems richtig zu konfigurieren, damit er auch weiterhin auf die Aufgabe zu dienen, ohne Sicherheitsprobleme.

 

Eines der Instrumente, die verwendet werden, um die Sicherheit von einem FreeBSD-System zu verbessern sind Gefängnisse. Jails in FreeBSD 4.X von Poul-Henning Kamp eingeführt<phk@FreeBSD.org>, aber wurden in FreeBSD 5.X stark verbessert sie stärker und stärker zu machen. Die Entwicklung ist noch nicht abgeschlossen, die stärkere Nutzung, Leistung, Zuverlässigkeit und Sicherheit.

1. Was für ein Gefängnis

BSD-ähnliche Systeme seit 4.2 BSD chroot Unterstützung. Der chroot-Dienstprogramm kann verwendet werden, um das Root-Verzeichnis einer Reihe von Verfahren, die eine sichere Umgebung für den Rest des Systems erstellt ändern. Prozesse, die in einer chroot-Umgebung erstellt werden, können Dateien und Ressourcen nicht auf über. Folglich ist ein compromitering eines Dienstes, der in einer chroot-Umgebung ausgeführt wird nicht direkt, dass das gesamte System gefährdet ist. Das Programm chroot ist gut genug für einfache Aufgaben, wo Flexibilität und fortschrittlicher und komplexer Optionen werden nicht benötigt. Seit der Erfindung des Konzepts chroot, gibt es viele Möglichkeiten, um in der Lage sein, um zu erhalten, und obwohl sie in modernen Versionen von FreeBSD verbessert gefunden werden, wurde klar, dass chroot war nicht die ideale Lösung für die Sicherung Dienstleistungen. Zu entwickeln, ein neues Subsystem hatten.

Dies ist einer der Gründe, warum Gefängnissen entwickelt.

Gefängnisse sind ein verbessertes Konzept der chroot-Umgebung, in mehrfacher Hinsicht. In einem traditionellen Chroot- Verfahren sind lediglich in dem Teil des Dateisystems, das sie sich nähern können, begrenzt. Der Rest der System-Ressourcen, (wie der Satz von Systembenutzern, die laufenden Prozesse und Netzwerksubsystem) werden durch die chroot-Prozess und die Prozesse auf dem Host-System freigegeben. Jails erweitern dieses Modell durch die Virtualisierung nicht nur Zugriff auf das Dateisystem, sondern auch die Menge der Benutzer, die Netzwerksubsystem des FreeBSD-Kernel und ein paar andere Teile.

1.1 Ein Gefängnis hat vier Eigenschaften:

• Ein Verzeichnisstruktur - der Ausgangspunkt, von dem ein Gefängnis angefahren. Sobald man sich im Gefängnis, Prozesse können nicht aus dieser Verzeichnisstruktur. Traditionelle Probleme chroot(2)Wurden zur Entwurfs begonnen, wirken sich nicht auf FreeBSD Jails.
• Ein Hostname - Hostname, der im Gefängnis genutzt wird. Jails sind vor allem für Hosting-Netzwerkdienste verwendet, Dadurch kann das System wirklich helfen, wenn es beschreibende Hostnamen gewählt.
• Eine IP-Adresse - das wird zum Gefängnis verbunden werden und kann in keiner Weise während der Laufzeit des Gefängnisses geändert werden. Die IP-Adresse eines Gefängnisses ist in der Regel ein Alias ​​zu einer bestehenden Netzwerkschnittstelle, aber dies ist nicht notwendig.
• Ein Befehl - der Pfad einer ausführbaren Datei im Gefängnis. Dies ist in Bezug auf das Stammverzeichnis des Gefängnisses Umwelt und variiert je nach Situation, abhängig von der Art des spezifischen Gefängnisumgebung.

Außerhalb dieser Eigenschaften, Gefängnissen kann ihren eigenen Satz von Benutzern und Root-Benutzer haben. Natürlich sind die Möglichkeiten der Benutzer root zum Gefängnis Umgebung beschränkt und, vom Host-System gesehen, der Root-Benutzer ist kein Super-User. Darüber hinaus ist es nicht erlaubt, kritische Operationen auf die root-Benutzer in einer Gefängnisumgebung auf dem System außerhalb des definierten Gefängnis Umgebung durchführen.

https://www.freebsd.org/doc/nl/books/handbook/jails-intro.html

2. Wat ist komplex

 

Plex ist eine Dienstleistung, ein Media-Center-Service um genau zu sein. Von mediacenterdienst kan al froh, dass ich, Filme und Serien, Musik besitzen, Videos und Fotos, Index und machen auf verschiedenen Geräten verfügbar. Plex arbeitet mit PC, Mac, Linux, Androide, iOS, Smart-TVs und in jüngerer Zeit die Chrome. Plex ist Netflix überflüssig, wenn Sie laufen einen eigenen Server mit beispiels. FreeNAS.

FreeNAS ist ein Open-Source-Software-Paket, mit dem Sie ein NAS erstellen können. Die Grundlage der FreeNAS ist eine abgespeckte Version des Betriebssystems FreeBSD, die Konfiguration über eine GUI leicht zugänglich ist. So konfigurieren Freenas geschehen werde ich nicht in diesem Beitrag erläutern, aber wie kann man komplexe manuell in einem Gefängnis zu installieren.

2.1 Installation komplexer in einem Gefängnis

 

Um zu beginnen, navigieren Sie zu der Adresse des Servers, und klicken Sie Freenas Gefängnissen und fügen Sie dann den Gefängnissen, nachdem ein Fenster öffnet sich.

Hier können Sie die folgenden Informationen zu füllen:

• Jail Namen: plex (Sie können einen anderen Namen natürlich wählen)
• Art: Plugin Gefängnis von standaard (Ihre Wahl)
• IPv4-Adresse: es wird eine Adresse vom DHCP zugewiesen werden, können Sie es an Ihre eigenen Bedürfnisse ändern
• Autostart: ungeprüft (Standard)
• Vimage: ungeprüft (Standard)
• Vanille: ungeprüft (Standard)

Sind diese Einstellungen in Ordnung sind, klicken Sie auf OK und gehen Sie zu der Schale. Sei es die Schale in der WebGUI oder über SSH. Sobald die Verbindung den folgenden Befehl:

Jls

Das Ergebnis wird in der Art der folgenden sein:

JID lesen IP-Adresse Hostname Pfad

1 – plexmediaserver / mnt / Homedisk / Gefängnissen / plexmediaserver

In diesem Fall ist der komplexe Gefängnis eine JID (Gefängnis ID) von 1, jetzt eine Shell im Gefängnis öffnen und damit zu verbinden, verwenden Sie den folgenden Befehl:

Jexec 1 tcsh

Der folgende Befehl ist, um die Ports-Sammlung zu erhalten. Die Ports-Sammlung ist eine Reihe von Makefiles, Patches und Beschreibungsdateien in / usr / ports. Diese Gruppe von Dateien verwendet werden, um Anwendungen zu erstellen und installieren FreeBSD.

Portsnap holen Extrakt

Eine komprimierte Snapshot der Ports-Sammlung heruntergeladen und in / var / db / portsnap extrahiert.

Jetzt Plex installieren wir mit folgendem Befehl.

cd / usr / ports / multimedia / plexmediaserver / && make install clean

Wenn Sie hierher kommen, zu einem Problem,, wie zum Beispiel nicht wollen, das Gefängnis durch eine fehlende Upgrade zu installieren, können Sie den folgenden Befehl verwenden.

Pkg Upgrade

Sobald die Installation erfolgreich ist, müssen wir nur sicherstellen, dass komplexe beginnt, wenn die Gefängnis Start, tun wir dies mit folgendem Befehl.

echo plexmediaserver_enable = "YES" >> /etc / rc.conf

Danach wird der letzte Befehl, um komplexe starten.

Service plexmediaserver Start

Plex ist nun voll funktionsfähig und auf die zuvor zugewiesene IP-Adresse.

Usw.. 10.10.10.2:32400/web / index.html