Prez FreeBSD jail

Jails FreeBSDThe power to Serve !!!

Apéro Web Nancy 24.04.2014

Introduction

• Présentation de FreeBSD

• Présentation des Jails

• Présentation ezjail

• Fonctionnalités avancées

FreeBSD

• The Power to Serve

• Système UNIX libre

• Base 386BSD

• Dernière version : FreeBSD 10 (janvier 2014)

FreeBSD

• Plutôt sur serveurs et desktops

• Séparation système / logiciels

• Ports

• pkg/poudriere (merci bapt)

FreeBSD

/proc/sbin

/bin /lib/etc

• Historique : jail(8) jail(2) en 2000 !!!

• chroot boosté

Jails• Solution de cloisonnement : processus, système de

fichier, réseau

• Restriction de privilèges dans la jail :

• sockets RAW DIVERT ROUTING interdites

• pas d’accès aux appels systèmes privilégiés (sysctl et modules)

• interdiction d’accéder aux ressources non associés à la jail

Création d’une jail

• Creation de la jail:

• $ mkdir /jails/prison2

• $ tar -xf base.txz -C /jails/prison2

• $ jail -c -n prison2 persist mount.devfs ip4=inherit path=/jails/prison2 host.hostname="prison2"

Ezjail

• Framework d’administration de jail

• Compatible pleinement avec les outils Jail

• Écrit en Shell

Ezjail• Avantages

• une seule base système pour toutes les jails

• mise à jour massive

• partie système en Read Only

• Support de ZFS (Ooooooh Yeah !!!)

• KISS10

Ezjail

• Démarrage rapide :

• ezjail-admin install

• ezjail-admin create apero ‘em0|10.0.0.2'

• ezjail-admin start apero

• ezjail-admin console apero

Saveurs

• permettent de définir un template :

• services au démarrage

• configuration

• Ezjail totalement compatible ZFS

• limitation de place

• chiffrement

Prez FreeBSD jail

Technology

Transcript of Prez FreeBSD jail

Freebsd Dev Handbook

freebsd start.rtf

Multiprocessing in the FreeBSD SMPng Network Stackrobert/freebsd/2005eurobsdcon/20051126-eurobs… · 26.11.2005 · Multiprocessing in the FreeBSD SMPng Network Stack EuroBSDCon

Laporan Proxy FreeBSD

freebsd installdah

Introduction to FreeBSD: pre SANOG VI Workshop: FreeBSD ... · 14/01/05 file:/data/hervey/docs/pre-sanog/web/ha/intro-freebsd/intro-freebsd-install.html #6 We are going to number

The BSD HyperVisor In Depth - bhyve · The BSD HyperVisor In Depth Michael Dexter editor@callfortesting.org @michaeldexter ... FreeBSD: Xen EC2 / jail(8) Honorable mention: NetBSD

FreeBSD huanghs. Computer Center, CS, NCTU 2 Outline FreeBSD version 9.0-RELEASE 9.1-RC1 Installing FreeBSD From CD-ROM From USB.

Binding the Daemon FreeBSD Kernel Stack and Heap …Kernel stack overflow vulnerability in the jail(2) system call Manifested when a jail was setup with an overly long hostname, and

FreeBSD. Computer Center, CS, NCTU 2 Outline FreeBSD version 9.2-RELEASE Installing FreeBSD From CD-ROM From USB.

Tutorial Freebsd

Por que FreeBSD?

FreeBSD Installation

Bind Freebsd

FreeBSD system programming - Lagout system /bsd/FreeBSD... · FreeBSD system programming Authors: Nathan Boeger (nboeger at khmere.com) Mana Tominaga (manna at dumaexplorer.com )

Tens Years of - blackskyresearch.netblackskyresearch.net/26-FreeBSD-Benkyokai/3-nycbug-10years-v1-ike... · 2004-08-06 - NYCBUG InstallFest 2004-09-01 - Jail(8) 2004-10-16 - Meet

on FreeBSD - Brendan Gregg · Flame&Graphs& on FreeBSD& Brendan&Gregg& Senior’Performance’Architect Performance’Engineering’Team bgregg@ne5lix.com@ brendangregg& FreeBSD Developer

Attilio Rao attilio@FreeBSD.org FreeBSD developers summit 2012 FreeBSD Xen status update.

geom - FreeBSD

Josquin des Prez Discography - Plainsongplainsong.org.uk/.../uploads/2016/05/Josquin-des-Prez-Discography.pdf · Josquin des Prez Discography ... (Josquin Lebloitte dit des Prez,