Administrera jails via bastille i FreeBSD

From Peters wiki
Revision as of 14:21, 12 August 2023 by Peter (talk | contribs) (Nätverk)
Jump to navigation Jump to search


Denna guide visar hur man kan köra nginx i ett jail via bastille i FreeBSD 13.2.

Installation

Installera bastille genom kommandot:

root # pkg install bastille


Konfiguration

Vi kommer köra bastille på en ZFS pool som heter trunk och vår router har IP adress 192.168.0.1. Editera filen /usr/local/etc/bastille/bastille.conf och se till att följande är konfigurerat: 

bastille_tzdata="Europe/Stockholm"
bastille_zfs_enable="YES"
bastille_zfs_zpool="trunk"
bastille_network_gateway="192.168.0.1"

Nätverk

Vi kommer köra jails i privata nätverk och öppna upp access till nginx genom att göra port-forwarding av port 8080 på host:en till nginx. Kör följande kommandon:

root # sysrc cloned_interfaces+=lo1
root # sysrc ifconfig_lo1_name="bastille0"
root # service netif cloneup
Retrieved from "http://www.kerwien.se/index.php?title=Administrera_jails_via_bastille_i_FreeBSD&oldid=3376"