Installation manuelle complexe dans une prison (Freenas)

Introduction

Depuis l'administration du système est une tâche difficile et ardue, Il existe de nombreux outils puissants ont été développés pour rendre la vie d'un administrateur système plus facile. Une tâche majeure du système est de configurer correctement la sécurité d'un système, afin qu'il puisse continuer à servir sur la tâche, sans problèmes de sécurité.

 

House of Brands!

Un des outils qui peuvent être utilisés pour améliorer la sécurité d'un système FreeBSD sont prisons. Les prisons ont été introduits dans FreeBSD 4.X par Poul-Henning Kamp<phk@FreeBSD.org>, mais ont été grandement améliorée dans FreeBSD 5.X pour les rendre plus forte et plus puissante. Le développement est toujours en cours, l'amélioration de l'utilisation, performance, la fiabilité et la sécurité.

1. Qu'est-ce une prison

systèmes BSD-like depuis BSD 4.2 support chroot. L'utilitaire chroot peut être utilisé pour changer le répertoire racine d'un ensemble de processus qui un environnement sécuritaire est créée pour le reste du système. Processus qui sont créés dans un environnement chroot ne peuvent pas accéder aux fichiers et ressources au-delà. Par conséquent, un compromitering d'un service qui se exécute dans un environnement chroot pas dire directement ce que l'ensemble du système est compromise. L'utilitaire chroot est assez bon pour des tâches simples, où la flexibilité et les options avancées et complexes ne sont pas nécessaires. Depuis l'invention du concept chroot, il ya beaucoup de possibilités pour pouvoir être trouvés en vue d'obtenir et même si elles ont été améliorées dans les versions modernes de FreeBSD, il est devenu clair que chroot ne était pas la solution la plus idéale pour la sécurisation des services. Un nouveau sous-système a dû être développé.

Ce est une des raisons pour lesquelles les prisons ont été développés.

Les prisons sont un concept amélioré de l'environnement chroot, à plusieurs égards. Dans un processus de chroot traditionnelles sont limitées que dans la partie du système de fichiers qu'ils peuvent approcher. Le reste des ressources du système, (tel que l'ensemble des utilisateurs du système, les processus en cours d'exécution ou sous-système réseau) sont partagées par le processus chroot et les processus sur le système hôte. Prisons étendre ce modèle en virtualisant non seulement l'accès au système de fichiers, mais aussi l'ensemble des utilisateurs, le sous-système réseau du noyau FreeBSD et quelques autres parties.

1.1 Une prison a quatre caractéristiques:

  • Une structure de répertoire - le point de départ à partir duquel une prison est approché. Une fois qu'on est dans la prison, processus ne peuvent pas sortir de cette structure de répertoire. Problèmes traditionnels chroot(2)Ont commencé lors de la conception, ne affectent pas les prisons FreeBSD.
  • Un nom d'hôte - le nom d'hôte qui est utilisé dans la prison. Les prisons sont principalement utilisés pour l'hébergement de services réseau, ainsi le système peut vraiment aider se il descriptives noms d'hôtes sont choisis.
  • Une adresse IP - ce sera lié à la prison et peut être modifié en aucune façon au cours de la vie de la prison. L'adresse IP d'une prison est généralement un alias à une interface de réseau existant, mais cela ne est pas nécessaire.
  • Une commande - le nom de chemin d'un fichier exécutable dans la prison. Ce est par rapport au répertoire racine de l'environnement de prison et varie selon la situation, en fonction du type de l'environnement de prison spécifique.

En dehors de ces caractéristiques, prisons peuvent avoir leur propre ensemble d'utilisateurs et utilisateur root. Bien sûr, les possibilités de l'utilisateur root sont limités à l'environnement de prison et, vu depuis le système hôte, l'utilisateur root ne est pas super-utilisateur. En outre, il ne est pas autorisé à effectuer des opérations critiques à l'utilisateur racine dans un environnement de prison sur le système en dehors de l'environnement de la prison défini.

https://www.freebsd.org/doc/nl/books/handbook/jails-intro.html

2. Wat est complexe

 

Plex est un service, un service de centre des médias pour être exact. De mediacenterdienst kan al je content, films et séries de posséder la musique, vidéos et photos, index et mettre à disposition sur divers dispositifs. Plex fonctionne avec un PC, Mac, Linux, Androïde, iOS, téléviseurs intelligents et plus récemment le Chromecast. Plex rend superflue Netflix, si vous utilisez votre propre serveur avec, par exemple. Freenas.

FreeNAS est un logiciel open source qui vous permet de construire un NAS. La base de FreeNAS est une version allégée du système d'exploitation FreeBSD, la configuration est facilement accessible par une interface graphique. Comment configurer Freenas se produise, je ne vais pas expliquer à ce poste, mais comment pouvez-vous installer plex manuellement dans une prison.

2.1 installer complexe dans une prison

 

Pour commencer, accédez à l'adresse de votre serveur et cliquez sur les prisons FreeNAS puis ajouter les prisons après une fenêtre se ouvre.

bouton de prisonIci vous remplissez les informations suivantes:

  • nom de prison: plex (vous pouvez choisir un nom différent, bien sûr)
  • Type: prison plug-in de standaard (votre choix)
  • Adresse IPv4: il y aura une adresse attribuée par le DHCP, vous pouvez le modifier à vos propres besoins
  • Commencez: incontrôlé (standard)
  • Vimage: incontrôlé (standard)
  • Vanille: incontrôlé (standard)

ajouter les prisons

Une fois ces paramètres sont dans l'ordre, cliquez sur OK et accédez à la coquille. Que ce soit la coque dans l'interface graphique Web ou via SSH. Une fois connecté le terme de commande suivante:

Jls

Le résultat sera dans la nature de ce qui suit:

JID Adresse IP Nom d'hôte Chemin

1 – plexmediaserver / mnt / HomeDisk / prisons / plexmediaserver

jls

Dans ce cas, la prison plex un JID (ID prison) à partir de 1, maintenant pour ouvrir un shell dans la prison et ainsi connecter, utilisez la commande suivante:

Jexec 1 tcsh

La commande suivante est d'obtenir la collection Ports. La collection des ports est un ensemble de Makefiles, correctifs et des fichiers de description dans / usr / ports. Cet ensemble de fichiers utilisé pour construire des applications et installer FreeBSD.

Portsnap fetch extrait

Un instantané compressé de la collection de ports est téléchargé et extrait dans / var / db / portsnap.

Maintenant, nous Plex installer avec la commande suivante.

cd / usr / ports / multimédia / plexmediaserver / && make install clean

Si vous venez ici à un problème, tels que ne pas vouloir installer la prison par une mise à jour manquantes, vous pouvez utiliser la commande suivante.

mise à niveau de Pkg

Une fois que l'installation est réussie, nous devons seulement veiller à ce que les mises en chantier complexes lorsque le début de la prison, nous le faisons avec la commande suivante.

écho plexmediaserver_enable = "YES" >> /etc / rc.conf

Par la suite, la dernière commande de démarrage complexe.

début de plexmediaserver de service

Plex est désormais pleinement opérationnel et disponible sur l'adresse IP précédemment attribuée.

Etc.. 10.10.10.2:32400/Web / index.html

Laisser un commentaire

Votre adresse email ne sera pas publié. Les champs obligatoires sont marqués *