Jails FreeBSD
The power to Serve !!!
Apéro Web Nancy 24.04.2014
1
Introduction
• Présentation de FreeBSD
• Présentation des Jails
• Présentation ezjail
• Fonctionnalités avancées
2
FreeBSD
• The Power to Serve
• Système UNIX libre
• Base 386BSD
• Dernière version : FreeBSD 10 (janvier 2014)
3
FreeBSD
• Plutôt sur serveurs et desktops
• Séparation système / logiciels
• Ports
• pkg/poudriere (merci bapt)
4
FreeBSD
5
/usr
/root
/proc
/sbin
/bin /lib
/etc
/var
/tmp
/mnt
/dev
Jails
• Historique : jail(8) jail(2) en 2000 !!!
• chroot boosté
6
Jails
• Solution de cloisonnement : processus, système de
fichier, réseau
• Restriction de privilèges dans la jail :
• sock...
Création d’une jail
• Creation de la jail:
• $ mkdir /jails/prison2
• $ tar -xf base.txz -C /jails/prison2
• $ jail -c -n ...
Ezjail
• Framework d’administration de jail
• Compatible pleinement avec les outils Jail
• Écrit en Shell
9
Ezjail
• Avantages
• une seule base système pour toutes les jails
• mise à jour massive
• partie système en Read Only
• Su...
Ezjail
• Démarrage rapide :
• ezjail-admin install
• ezjail-admin create apero ‘em0|10.0.0.2'
• ezjail-admin start apero
•...
Saveurs
• permettent de définir un template :
• services au démarrage
• configuration
12
ZFS
• Ezjail totalement compatible ZFS
• limitation de place
• chiffrement
13
Archives
• ezjail-admin archive
• archivage par défaut avec un timestamp
• archivage de toutes les jails en un seul coup
•...
Schéma
15
/usr/local
/etc
partie commune
Démo
• let’s see !!!
16
Fonctionnalités manquantes
• Limitation en RAM nécessite une recompilation
kernel
• contrôle à distance (libvirt tcp)
• Li...
Fonctionnalités avancées
• Possibilité de faire fonctionner du FreeBSD 32
bit sur un hôte 64 bit
• Possibilité de faire to...
The End
• Merci pour votre écoute
• Des questions ?
19
of 19

Prez FreeBSD jail

Présentation jail FreeBSD
Published on: Mar 4, 2016
Published in: Technology      
Source: www.slideshare.net


Transcripts - Prez FreeBSD jail

  • 1. Jails FreeBSD The power to Serve !!! Apéro Web Nancy 24.04.2014 1
  • 2. Introduction • Présentation de FreeBSD • Présentation des Jails • Présentation ezjail • Fonctionnalités avancées 2
  • 3. FreeBSD • The Power to Serve • Système UNIX libre • Base 386BSD • Dernière version : FreeBSD 10 (janvier 2014) 3
  • 4. FreeBSD • Plutôt sur serveurs et desktops • Séparation système / logiciels • Ports • pkg/poudriere (merci bapt) 4
  • 5. FreeBSD 5 /usr /root /proc /sbin /bin /lib /etc /var /tmp /mnt /dev
  • 6. Jails • Historique : jail(8) jail(2) en 2000 !!! • chroot boosté 6
  • 7. Jails • Solution de cloisonnement : processus, système de fichier, réseau • Restriction de privilèges dans la jail : • sockets RAW DIVERT ROUTING interdites • pas d’accès aux appels systèmes privilégiés (sysctl et modules) • interdiction d’accéder aux ressources non associés à la jail 7
  • 8. Création d’une jail • Creation de la jail: • $ mkdir /jails/prison2 • $ tar -xf base.txz -C /jails/prison2 • $ jail -c -n prison2 persist mount.devfs ip4=inherit path=/jails/prison2 host.hostname="prison2" 8
  • 9. Ezjail • Framework d’administration de jail • Compatible pleinement avec les outils Jail • Écrit en Shell 9
  • 10. Ezjail • Avantages • une seule base système pour toutes les jails • mise à jour massive • partie système en Read Only • Support de ZFS (Ooooooh Yeah !!!) • KISS 10
  • 11. Ezjail • Démarrage rapide : • ezjail-admin install • ezjail-admin create apero ‘em0|10.0.0.2' • ezjail-admin start apero • ezjail-admin console apero 11
  • 12. Saveurs • permettent de définir un template : • services au démarrage • configuration 12
  • 13. ZFS • Ezjail totalement compatible ZFS • limitation de place • chiffrement 13
  • 14. Archives • ezjail-admin archive • archivage par défaut avec un timestamp • archivage de toutes les jails en un seul coup • archive en tar.gz • restauration ultrasimple 14
  • 15. Schéma 15 /usr/local /etc partie commune
  • 16. Démo • let’s see !!! 16
  • 17. Fonctionnalités manquantes • Limitation en RAM nécessite une recompilation kernel • contrôle à distance (libvirt tcp) • Limitation en CPU non incluse dans la conf ezjail 17
  • 18. Fonctionnalités avancées • Possibilité de faire fonctionner du FreeBSD 32 bit sur un hôte 64 bit • Possibilité de faire tourner du linux dans une jail (debian/centos/…) • mod_jail pour Apache 18
  • 19. The End • Merci pour votre écoute • Des questions ? 19

Related Documents