Prez FreeBSD jail

660 vues

Publié le

Présentation jail FreeBSD

Publié dans : Technologie
0 commentaire
1 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
660
Sur SlideShare
0
Issues des intégrations
0
Intégrations
45
Actions
Partages
0
Téléchargements
4
Commentaires
0
J’aime
1
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Prez FreeBSD jail

  1. 1. Jails FreeBSD The power to Serve !!! Apéro Web Nancy 24.04.2014 1
  2. 2. Introduction • Présentation de FreeBSD • Présentation des Jails • Présentation ezjail • Fonctionnalités avancées 2
  3. 3. FreeBSD • The Power to Serve • Système UNIX libre • Base 386BSD • Dernière version : FreeBSD 10 (janvier 2014) 3
  4. 4. FreeBSD • Plutôt sur serveurs et desktops • Séparation système / logiciels • Ports • pkg/poudriere (merci bapt) 4
  5. 5. FreeBSD 5 /usr /root /proc /sbin /bin /lib /etc /var /tmp /mnt /dev
  6. 6. Jails • Historique : jail(8) jail(2) en 2000 !!! • chroot boosté 6
  7. 7. Jails • Solution de cloisonnement : processus, système de fichier, réseau • Restriction de privilèges dans la jail : • sockets RAW DIVERT ROUTING interdites • pas d’accès aux appels systèmes privilégiés (sysctl et modules) • interdiction d’accéder aux ressources non associés à la jail 7
  8. 8. Création d’une jail • Creation de la jail: • $ mkdir /jails/prison2 • $ tar -xf base.txz -C /jails/prison2 • $ jail -c -n prison2 persist mount.devfs ip4=inherit path=/jails/prison2 host.hostname="prison2" 8
  9. 9. Ezjail • Framework d’administration de jail • Compatible pleinement avec les outils Jail • Écrit en Shell 9
  10. 10. Ezjail • Avantages • une seule base système pour toutes les jails • mise à jour massive • partie système en Read Only • Support de ZFS (Ooooooh Yeah !!!) • KISS 10
  11. 11. Ezjail • Démarrage rapide : • ezjail-admin install • ezjail-admin create apero ‘em0|10.0.0.2' • ezjail-admin start apero • ezjail-admin console apero 11
  12. 12. Saveurs • permettent de définir un template : • services au démarrage • configuration 12
  13. 13. ZFS • Ezjail totalement compatible ZFS • limitation de place • chiffrement 13
  14. 14. Archives • ezjail-admin archive • archivage par défaut avec un timestamp • archivage de toutes les jails en un seul coup • archive en tar.gz • restauration ultrasimple 14
  15. 15. Schéma 15 /usr/local /etc partie commune
  16. 16. Démo • let’s see !!! 16
  17. 17. Fonctionnalités manquantes • Limitation en RAM nécessite une recompilation kernel • contrôle à distance (libvirt tcp) • Limitation en CPU non incluse dans la conf ezjail 17
  18. 18. Fonctionnalités avancées • Possibilité de faire fonctionner du FreeBSD 32 bit sur un hôte 64 bit • Possibilité de faire tourner du linux dans une jail (debian/centos/…) • mod_jail pour Apache 18
  19. 19. The End • Merci pour votre écoute • Des questions ? 19

×