Outils pour utilisateurs

Outils du site


documentation:bsd:freebsd:jail

Jail

Les jails sont une sorte de chroot en plus évoluées. Elles permettent de compartimenter des processus (par exemple un serveur Web).

On distingue deux types de « système » :

  • Hôte : Il a accès à toutes les resources matérielles, et peut contrôler des processus à l'extérieur et à l'intérieur d'un environnement jail.
  • Hébergé : Son accès aux ressources est limité.

Mise en place

Installation du système de base

Sur un système de fichiers UFS2.

# mkdir -p /usr/local/jails/server

On va installer un système minimal, grâce à l'utilitaire bsdinstall.

# bsdinstall jail /usr/local/jails/server

On choisit les sets à installer, games et lib32 1) ne sont pas indispensables.

À savoir

Si le pare-feu bloque l'accès aux serveurs FTP, il faudra préciser une URL alternative avec un schéma en HTTP.

1)
Pour les architectures amd64.
documentation/bsd/freebsd/jail.txt · Dernière modification: le 04-12-2018 à 17h58 (modification externe)