Introduzione

Dal momento che l'amministrazione del sistema è un compito difficile e scoraggiante, Ci sono molti strumenti potenti sono stati sviluppati per rendere la vita di un amministratore di sistema più facile. Un compito principale del sistema è configurare correttamente la sicurezza di un sistema, in modo che possa continuare a far parte del compito, senza problemi di sicurezza.

 

Uno degli strumenti che possono essere utilizzati per migliorare la sicurezza di un sistema FreeBSD sono carceri. Carceri sono stati introdotti in FreeBSD 4.X da Poul-Henning Kamp<phk@FreeBSD.org>, ma sono stati notevolmente migliorati in FreeBSD 5.X per renderli più forti e più potenti. Lo sviluppo è ancora in corso, il maggiore ricorso, performance, affidabilità e sicurezza.

1. Che carcere

Sistemi BSD-like dal supporto chroot 4.2 BSD. L'utilità chroot può essere usata per cambiare la directory radice di una serie di processi che un ambiente sicuro viene creato per il resto del sistema. I processi che vengono creati in un ambiente chroot non possono accedere ai file e alle risorse di là. Di conseguenza, un compromitering di un servizio che è in esecuzione in un ambiente chroot non significa direttamente che l'intero sistema è compromesso. L'utilità chroot è abbastanza buono per compiti semplici, dove non sono necessarie flessibilità e le opzioni avanzate e complesse. Dal momento che l'invenzione del concetto di chroot, ci sono molte opportunità per essere in grado di essere presenti in modo da ottenere e, anche se sono state migliorate in versioni moderne di FreeBSD, è diventato chiaro che chroot non era la soluzione più ideale per proteggere i servizi. Un nuovo sottosistema doveva essere sviluppato.

Questo è uno dei motivi per cui sono stati sviluppati carceri.

Carceri sono un concetto migliore l'ambiente chroot, sotto diversi aspetti. In processi chrooted tradizionali sono limitati solo nella parte del file system che possono avvicinarsi. Il resto delle risorse del sistema, (quali l'insieme di utenti del sistema, i processi in esecuzione o sottosistema di rete) sono condivisi dal processo di chroot ei processi sul sistema host. Carceri espandere questo modello virtualizzando non solo l'accesso al file system, ma anche l'insieme di utenti, il sottosistema di rete del kernel FreeBSD e poche altre parti.

1.1 Un carcere ha quattro caratteristiche:

• Una struttura di directory - il punto di partenza dal quale una prigione si avvicina. Una volta si è in carcere, I processi non possono uscire da questa struttura di directory. Problemi tradizionali chroot(2)Hanno iniziato a progettazione, non incidono carceri FreeBSD.
• A hostname - l'hostname che viene utilizzato in carcere. Carceri sono utilizzati principalmente per ospitare i servizi di rete, in tal modo il sistema può davvero aiutare se si scelgono là hostname descrittivi.
• Un indirizzo IP - questo sarà collegato alla prigione e può essere modificato in alcun modo durante la vita del carcere. L'indirizzo IP di un carcere di solito è un alias di una interfaccia di rete esistente, ma questo non è necessario.
• Un comando - il nome del percorso di un file eseguibile in carcere. Questo è relativo alla directory principale dell'ambiente carcere e varia da situazione, a seconda del tipo di ambiente jail specifica.

Al di fuori di queste caratteristiche, carceri possono avere il proprio set di utenti e dell'utente root. Naturalmente, le possibilità di root sono limitati all'ambiente prigione e, visto dal sistema host, l'utente root non è super-user. Inoltre, non è consentito effettuare operazioni critiche per l'utente principale in un ambiente jail sul sistema fuori dell'ambiente jail definita.

https://www.freebsd.org/doc/nl/books/handbook/jails-intro.html

2. Wat è plex

 

Plex è un servizio di, un servizio di media center per l'esattezza. Da mediacenterdienst kan al I contento, film e serie di musica, video e foto, l'indice e mettere a disposizione su vari dispositivi. Plex lavora con il PC, Mac, Linux, Androide, iOS, televisori intelligenti e più recentemente il Chromecast. Plex rende superflua Netflix, se si sta eseguendo il proprio server con per esempio. FreeNAS.

FreeNAS è un pacchetto software open source che permette di costruire un NAS. La base di FreeNAS è una versione ridotta del sistema operativo FreeBSD, la configurazione è facilmente accessibile attraverso una GUI. Come configurare Freenas accada non voglio spiegare in questo post, ma come si può installare plex manualmente in un carcere.

2.1 installare complesso in una prigione

 

Per cominciare, navigare verso l'indirizzo del server e fare clic su carceri FreeNAS e quindi aggiungere carceri dopo si apre una finestra.

Qui si compila le seguenti informazioni:

• Nome Jail: plex (si può scegliere un nome diverso, naturalmente)
• Tipo: carcere Plugin di standaard (la vostra scelta)
• Indirizzo IPv4: ci sarà un indirizzo assegnato dal DHCP, si può cambiare alle proprie esigenze
• Avviare: non verificato (standard)
• VIMAGE: non verificato (standard)
• Vaniglia: non verificato (standard)

Una volta che queste regolazioni sono in ordine, fare clic su OK e passare alla shell. Sia che si tratti della shell nella WebGUI o via SSH. Una volta collegato il run seguente comando:

Jls

Il risultato sarà nella natura delle seguenti:

JID IP Adress Hostname Path

1 – plexmediaserver / mnt / HomeDisk / carceri / plexmediaserver

In questo caso, il carcere plex un JID (ID carcere) da 1, ora di aprire una shell in carcere e quindi la connessione, utilizzare il seguente comando:

Jexec 1 tcsh

Il seguente comando è quello di ottenere la collezione dei port. La collezione dei port è un insieme di Makefiles, patch e file di descrizione nei porti / usr /. Questo insieme di file utilizzato per creare applicazioni e installare FreeBSD.

Portsnap fetch estratto

Un'istantanea compressa della collezione dei port è scaricato ed estratto in / var / db / portsnap.

Ora PLEX installazione con il seguente comando.

cd / usr / ports / multimedia / plexmediaserver / && make install clean

Se venite qui a un problema, tale da non voler installare il carcere da un aggiornamento mancante, è possibile utilizzare il seguente comando.

Aggiornamento Pkg

Una volta che l'installazione è terminata, dobbiamo garantire solo che inizia complesse quando l'inizio carcere, lo facciamo con il seguente comando.

echo plexmediaserver_enable = "YES" >> /etc / rc.conf

Successivamente, l'ultimo comando per avviare plex.

Inizio servizio plexmediaserver

Plex è ora pienamente operativo e disponibile sull'indirizzo IP assegnato in precedenza.

Eccetera. 10.10.10.2:32400/web / index.html