Arbeiten mit FreeBSD 13. x JAILS

1. Einführung: Willkommen beim FreeBSD Mastering Jails Kurs. In diesem Kurs dreht sich alles um die Verwaltung der Gefängnisse. Jails sind eine sehr intelligente Methode, die tief in FreeBSD integriert ist, um Anwendungen auszuführen. Und separater weltlicher Weg. Es ist eine Art containerbasierte Umgebung, die es ermöglicht, verschiedene Anwendungen oder dieselben Anwendungen auszuführen , aber verschiedene Versionen sind unsicher voneinander getrennt. In diesem Kurs werden wir VirtualBox als Lap und Very Mount verwenden . Wir installieren FreeBSD von Grund auf neu. Wir verwenden FreeBSD Version 13, dies gilt jedoch für die älteren oder neuen FreeBSD-Versionen. Für die Verwaltung von Free BSD-Jail-Umgebungen stehen verschiedene Tools zur Verfügung. Wir werden in diesem Kurs einen Bessel BSD verwenden, Schiff BSD als leise komplette zwei verfügbar für j auch Management FreeBSD-Umgebung Bastille BSD deckt tatsächlich alle Aspekte der Wartung und Verwaltung von Jails und Umgebungen. Es ist für den Betrieb auf dem Server verfügbar, Standard-Serverplattformen wie Intel-basierte Plattformen, aber es gibt auch eine Raspberry PI-Unterstützung. Und zweitens werfen wir einen Blick in ein spezielles Kapitel zur Installation von Jails auf Raspberry PI. Wir werden sehen, was das kostenlose Raspberry PI-Modell mit FreeBSD mit aktivierten Jails tun kann. Wir können alle Gele laufen sehen. Und in diesem 1-GB-RAM-Gerät verwenden wir diese spezielle Version von FreeBSD, die dem Raspberry PI-Gerät gewidmet ist , das wir verwenden. Natürlich bleiben wir am Ende die meiste Zeit in der Konsole, auf der der Bass-Solo-BSD-Befehl ausgeführt wird , um Jails auf viele verschiedene Arten zu verwalten. Also wieder willkommen bei den Ergebnissen. Und beginnen wir mit der Einrichtung der Umgebung und der Verwendung von Schiff BSD zur ineffizienten Wartung der Gefängnisse. 2. Was sind Jails überhaupt?: Was unsere Gefängnisse sind, das ist eigentlich die Frage. Und wir beginnen mit der Frage ganz am Anfang dieses Kurses. Jails, die auf Informationen von den verschiedenen Websites basieren , sind eigentlich das System für Administratoren , um die Sicherheit von Werbegeschenken zu verbessern. Dieses System, wir, wir denken über Gele als Behälter oder wie man Anwendungen in einer sicheren Umgebung ausführt. Und das stimmt tatsächlich. Aber im Allgemeinen heißt es, dass Gels eine Sicherheitsfunktion sind , die das Jail verwendet, sodass wir den Betrieb einer anderen Art von Anwendung in einer FreeBSD-Umgebung sicherstellen können Betrieb einer anderen Art von Anwendung in einer FreeBSD-Umgebung sicherstellen . Und außerhalb der FreeBSD-Welt haben wir ein Konzept von Teilen oder Containern oder anderem Personal, das Schulden sehr ähnlich ist. In der FreeBSD-Umgebung haben wir sogenannte Jails, die uns helfen, Gels in oder Anwendungen in einer sehr sicheren Umgebung auszuführen . Es gibt tatsächlich viele Anwendungsfälle. Damit die Gele verwendet werden können, können wir Jails zum Testen von Umgebungen verwenden. Wir können ein Jails für ein komplexes System auf zwei verwenden und wir können das Dosissystem in separate Gefängnisse und ein sicheres DOS-System voneinander aufteilen . Wir können Jails einfach verwenden, um dieselbe Anwendung in getrennten Umgebungen wie dem Hosten Websites oder dem Ausführen von zwei verschiedenen Versionen desselben SQL Servers auszuführen, nur um sie zu testen oder einen SQL Server bereitzustellen oder zwei verschiedene Versionen für verschiedene Anwendungen. Wir können Gefängnisse verwenden, um von Sicherheits - und praktischen Gründen zu trennen. 3. Wofür sind Jails gut?: Also lasst uns noch einmal darüber nachdenken, was unsere Gefängnisse eigentlich gut dafür sind. Wir können einen Blick ins Handbuch werfen. Es gibt tatsächlich den gesamten Abschnitt über Gefängnisse, die Details. Und wir haben auch Informationen darüber, warum Gefängnisse, woran sind NGOs beteiligt? Und es ist irgendwie ein Hintergrund und eine Art und Weise und hier ein paar Installationskram zu haben. Und wir werden nicht wirklich verwenden, weil wir den besten Stil BSD für die Wartung der Gefängnisse verwenden werden. Aber aus Sicht des Gefängnisses können wir sehen, dass sie alle sind, wir können einen Blick auf unsere C jl werfen, wie eine Art Virtualisierung auf Betriebssystemebene. Also wenn wir Container in z.B. einer Docker-Umgebung auf einigen anderen Betriebssystemen verwenden . Wir können die Gefängnisse auf sehr ähnliche Weise sehen. Wir können verschiedene Anwendungen ausführen. Wir können also bereits dieselbe Anwendungsanwendung in mehreren Instanzen in separaten Jail- oder virtuellen Umgebungen ausführen dieselbe Anwendungsanwendung in mehreren Instanzen in mehreren Instanzen in . In einer FreeBSD-Umgebung. Jails unterstützen die vollständige Trennung auf, auf genauen Ebenen, auf Netzwerkebene und laufenden Anwendungen, SQL Server, Webserver, alles wie das in Jail. Wir trennen diese Anwendungen voneinander. Diese Apps führen ein separates Jail aus und wir trennen auch die Anwendung vom Host, was bedeutet , dass das FreeBSD-Betriebssystem gehostet wird, damit wir Sicherheitsprobleme oder Angriffe vermeiden können. Wenn die Anwendung in einer sicheren virtuellen Umgebung ausgeführt wird. 4. Werkzeuge für die Pflege von Jails: Gehen wir zu den Tools, die wir für die Verwaltung DER anderen Umgebungen zur Verfügung haben . Wir können Jail-Befehle von FreeBSD selbst verwenden, nur eine Art Low-Level-Konfigurationen und verschiedene Orte. Konfigurationsdateien und die Verwendung von Gear B ist die Installation in Jail und ähnliches. Die gesamte Dokumentation befindet sich tatsächlich im FreeBSD-Handbuch. Es ist möglich, Jails auf diese Weise zu verwenden. Es ist, wie bereits erwähnt, eine Art niedriges Niveau und normalerweise nicht. Was möchten wir in einer Produktionsumgebung verwenden, insbesondere wenn mehrere Jails viele GRC in einer Umgebung sind? Ein anderes Tool zur Verwaltung von JLS ist zu kalt. Entweder Gefängnis, es wird tatsächlich von Hand hervorgehoben, wir kriegen Schwefel. Es gibt eine separate Website für Easy Jail, aber dieses Tool, Pralinen funktionieren und nett zu bedienen sind, ist eigentlich ziemlich alt. M2 wird nicht mehr aktualisiert. Wir können also sehen, dass das neueste Update von 2015 stammt, also ziemlich alt ist und möglicherweise nicht die neuesten Änderungen in Gefängnissen widerspiegelt. Es ist also auch für die Verwaltung von Jails verfügbar und Sie können viele Tutorials zur Verwendung von Easy Jail finden. Aber wir dürfen es in diesem Kurs nicht verwenden . Wir haben hier eine der neuesten Errungenschaften, wir haben einen Pot. Es ist ein Tool zum Verwalten von GFS-Clustern oder zum Erstellen einer Containerumgebung mithilfe eines Gels. Es ist also ein etwas anderes Tool, aber auch ein sehr nettes und wichtiges Werkzeug, um die Zukunft zu beobachten. Es gibt also teilweise sogar einen Nomadentreiber, aber es ist eine kontinuierliche Anstrengung und nicht sicher zu sein, ob er gerade für die Produktion bereit ist. Aber definitiv der, den man für die Zukunft beobachten sollte. Und das neueste Tool oder ein anderes ist die beste Testversion. Bsd, es ist genehmigter Jack Zwei, den wir im Diskurs verwenden werden , und wir verwenden den besten Stil BSD für die Verwaltung von Jails, sagen wir in der FreeBSD-Umgebung, es ist ziemlich aktuell auf dem neuesten Stand der letzten Updates verfügbar und es wird sein, dass es in den letzten Monaten und Jahren mindestens vierteljährlich aktualisiert wurde , wie wir sehen konnten . Und es gibt eine umfangreiche Dokumentation zu diesem Tool. Das In-Tool wird auch in verschiedenen Umgebungen wie Kommentaren, Serverplattform, Raspberry PI und Cloud-Umgebungen getestet Serverplattform, Raspberry PI . Das ist also ein sehr nettes Handbuch und Werkzeug. Wir haben viele Funktionen. Und das ist tatsächlich der, den wir, wie bereits erwähnt, Unterstriche verwenden werden. Wir werden uns eingehend mit diesem Tool befassen und tatsächlich alle möglichen, fast alle möglichen Funktionen untersuchen , die mit diesem Tool einhergehen befassen und tatsächlich alle möglichen, fast alle möglichen Funktionen untersuchen fast alle möglichen Funktionen untersuchen . Dieses Tool kann installiert werden, wie wir auf dem neuen FreeBSD sehen konnten , es ist eher ein leichtgewichtiges Tool. Es gibt eine sehr aktive Hilfe für gute Hilfe, Jack zu verbessern. Wenn Sie also ein Problem oder eine Frage haben und sich so fühlen, können Sie hier nach der guten Hilfe fragen oder sogar einen Stern geben , wenn Sie möchten. Das Projekt ist ziemlich aktiv. Es gibt also aktuelle Updates und das ist eigentlich der Grund warum wir auf FreeBSD auf die neuesten vierteljährlichen Updates umsteigen . 5. FreeBSD herunterladen: Hallo, fangen wir damit an, die Laborumgebung zu verbessern. Wir müssen seit Jahren zuerst FreeBSD herunterladen. Wir müssen also auf eine andere freebsd.org-Website gehen und einen geeigneten Weg finden, um das Bild herunterzuladen, das zu unserer lokalen Umgebung passt. Wir haben also eine Version von 13 der Aufzeichnung dieses Kurses verfügbar. Also verwenden wir die Produktionsversion. also auf FreeBSD herunterladen klicken, gehen wir einfach zum FreeBSD-Download über. Wir haben verschiedene Versionen und Installationsmedien zum Herunterladen und Installieren von FreeBSD zur Verfügung gestellt . Wir wählen zwischen Architekturen. In unserem Fall verwenden wir AMD 64. Es ist sehr gut, eine PC-Umgebung und Daten. Wir haben auch eine Lektion oder einen Vortrag über Raspberry PI kostenlos. Deshalb verwenden wir die ARM-Architektur für diesen Zweck. Also haben wir zuerst mit den Intel-basierten Prozessoren oder AMD-basierten Prozessoren begonnen zuerst mit den Intel-basierten Prozessoren oder AMD-basierten Prozessoren und dann eine Raspberry PI MH-Architektur verwendet. Wir haben also viele Architekturen und Installationsprogramme für die Installation von FreeBSD zur Verfügung. Und wir wählen das Richtige aus. Für unseren Zweck werden wir ein MAD Six to Four Bild verwenden . Wir haben hier mehrere Möglichkeiten. Installationsmedien für verschiedene Formate und Größen erhältlich . Es hängt wirklich von der Situation ab, in der Sie sich befinden. Für unseren Zweck verwenden wir das ISO-Image als Installationsmedium, das wir an unseren virtuellen Computer anhängen können , den wir verwenden sollen und wir haben eine Größenoption, hier verwenden wir eine Festplatte, eine Option, die tatsächlich enthält alles, was wir für unsere FreeBSD-Minimalinstallation benötigen. Das ist also eine Version für Intel-basierte Prozessoren. Natürlich sollten wir, wie bereits erwähnt, auch Raspberry PI in diesem Kurs verwenden . Und zu diesem Zweck verwenden wir keine Installationsmedien als solche. Wir verwenden ein Bild, das für SD-Karten geeignet ist. Es ist eigentlich eine voll funktionsfähige Installation von FreeBSD, die wir gerade auf der SD-Karte angelegt haben und ihre Installation heruntergefahren und konfiguriert sie bereits, weil Raspberry PI tatsächlich die Hardware repariert hat, es ist also keine spezielle Installation erforderlich. Ist bereits installiert. Wir haben hier also mehrere Möglichkeiten. Wir verwenden diesen, wie bereits erwähnt, AMD ist ein ISO-Image mit sechs bis vier Festplatten und einem Punkt. Und es ist genau das, was wir brauchen und was wir in nachfolgenden Vorlesungen verwenden sollen. 6. LAB-Umgebung mit VirtualBox: Okay, also lasst uns mit der Installation der Brucella Box fortfahren . Wir verwenden eine Version sieben , die neueste. Zum Zeitpunkt der Aufzeichnung dieses Kurses wird VirtualBox nur eine Basisumgebung für unsere Installation sein. Es gibt Unterstützung für ein anderes Betriebssystem, einschließlich BSD-Systemen. Es wird also nicht erwähnt. Hier. Wir haben OpenBSD, aber FreeBSD wird vollständig als Umgebung unterstützt, eine VirtualBox läuft. Bilder. Wir verwenden VirtualBox auf dem Windows-Computer, aber wir können VirtualBox auf einigen anderen Plattformen installieren, einschließlich macOS, Mac OS oder Linux. Das bedeutet, dass Sie die Installationsmedien basierend auf Ihrem verwendeten Host-Betriebssystem herunterladen basierend auf Ihrem verwendeten Host-Betriebssystem können und Ihre Erfahrung mit den Ergebnissen übereinstimmt. Installation von Virtualbox ist ein recht unkomplizierter Vorgang. Sie sollten VirtualBox auf Ihren Computern installiert haben. Also wieder, wir haben eine Version sieben, aber es gibt normalerweise nur geringfügige Unterschiede zwischen den Versionen. Wir können eine neue virtuelle Maschine für unsere FreeBSD-Jail-Umgebung erstellen. Sie können es also kostenlos als FreeBSD benennen. Drittens, eins, Gefängnis. Wir wählen den Zielordner für die Bilddatei aus. Deshalb wählen wir unsere Installationsmedien wir gerade in der vorherigen Vorlesung heruntergeladen haben. Und natürlich wurde festgestellt , dass es sich um ein FreeBSD handelt. Wir haben also einen BSD-Betriebssystemtyp vorausgefüllt, sogar eine Version. Es ist eine 64-Bit-Version von FreeBSD, die installiert wird. Also können wir als Nächstes hier weitermachen. Und wir können einfach ihre anderen Mitarbeiter angeben, was mit unserer VirtualBox-Umgebung zusammenhängt. Wir machen gerade keine Installation, wir erstellen nur eine virtuelle Umgebung, erstellen nur eine virtuelle Umgebung die wir für die Installation von FreeBSD verwenden. Also haben wir eine Speichergröße zugewiesen. Es kommt wirklich darauf an. Ein Gig ist ein Minimum, das wir hier verwenden. Und wir erhöhen einen Prozessor oder Kernprozessor, Kern und Zahlen für unseren Kurs kostenlos. Wir haben also einen Gig RAM und wir erstellen hier auch eine virtuelle Festplatte, eine virtuelle Festplatte, aber sie wird dynamisch erweitert, damit wir noch größere Daten erstellen können aber sie wird dynamisch erweitert, damit wir noch größere Daten erstellen können, die wir verwenden würden. Und wir haben mit einem Minimum begonnen und es wird im Laufe der Installation erweitert. Wir sind hier also ziemlich sicher und wir haben hier einen Überblick darüber, was wir als FreeBSD-Umgebung erstellen werden und es ist ausgefallen. Wenn Sie es also in der VirtualBox-Umgebung auf der linken Seite sehen müssen . Wenn die virtuelle Umgebung erstellt wird, können wir sie einfach überprüfen. Wir können bei Bedarf einige Einstellungen anpassen, und wir tun dies tatsächlich und Netzwerkeinstellungen, wir haben einen beschädigten Adapter erstellt und wir verwenden drahtlose Netzwerk, wie es auf meinen Kurscomputern verfügbar ist . , das ist Ich denke, das ist das einzige, was wir tun nachdem die virtuelle Umgebung erstellt wurde, also ändern wir die Netzwerkeinstellungen für unsere Installation. FreeBSD soll also unser Wi-Fi-Netzwerk erkennen und eine Verbindung zu diesem herstellen. Und wir können überschüssiges Internet für unsere virtuelle Umgebung nutzen. 7. Minimale FreeBSD-Installation: Okay, also lasst uns weitermachen, wenn wir eine minimale FreeBSD-Installation auf unserer, in unserer neuen VirtualBox-Umgebung bereitstellen eine minimale FreeBSD-Installation auf unserer, . Also haben wir gerade Umgebungen geschaffen, die für FreeBSD VirtualBox Nails geeignet sind und FreeBSD unterstützen, und wir weisen das Installations-Image Debt-Umgebungen zu. Wenn wir also unsere Maschine in VirtualBox starten, speichert das FreeBSD-Installationsprogramm sie tatsächlich korrekt. Wir können diesen FreeBSD-Bildschirm also am Anfang sehen. Und wir sollten einige iloc-Nachrichten sehen , die in der Kurve laufen, auf dem Bildschirm. Das ist also richtig, kann nicht, wir können einfach warten, bis das Installationsprogramm gestartet wird, und uns eine Art Schritt-für-Schritt-Anleitung zur Verfügung stellen, die wir für die Installation von FreeBSD in einer Hardware mit minimaler Ratenzahlung verwenden minimaler Ratenzahlung durch FreeBSD erkannt wurde gestartet. Wir können also einfach auf den Anfang und das Ende klicken. In einem ersten Schritt wählen wir die Tastatureinstellungen aus. Je nach Umgebung können Sie also Ihre Tastatureinstellungen auswählen , die zu Ihren Finger passen. Wir wählen einen Hostnamen für unsere Maschine. Jetzt können wir es als FreeBSD benennen. Runter. Wir können weitermachen und wir haben hier mehrere Möglichkeiten. Wir lassen es einfach so wie sie sind, also können wir einfach weitermachen. Und jetzt wählen wir dieses Dateisystem aus oder unterstützen es. Also verwenden wir diese automatische Option für die Installation. Also lasst uns weitermachen. Jetzt überprüft FreeBSD unser Hardware-Chicken-Installationsmedium und schlägt einige Standardeinstellungen für Einrichtung des Dateisystems damit wir es einfach so belassen können, wie die Einstellungen sind. Wir haben ein Festplattenlaufwerk, also verwenden wir einen Stripe, keine Redundanzinstallation, also müssen wir die Festplatte auswählen. Wir arbeiten jetzt mit der virtuellen Festplatte, die wir während eines VirtualBox-Setups erstellt haben. Also wählen wir die festverdrahtete Festplatte aus. Wir bestätigen, dass wir den Inhalt unserer virtuellen Festplatte löschen oder zerstören möchten . Und die Installation beginnt gerade jetzt. Der Schreibtisch wird also vorbereitet und Installationsdateien oder Laufzeitdateien werden gerade auf unsere Festplatte verschoben oder kopiert. Dieser Prozess läuft tatsächlich basierend auf Ihrer Hardware, ist p zwei und die Geschwindigkeit des Festplattenlaufwerks ebenfalls. Es variiert also wirklich je nach Situation, in der Sie sich befinden, aber Sie können einfach beobachten, wie die Datei kopiert wird und alles vom Installationsmedium. Und wir verwenden das ISO-Installations-Image. Alle Dateien oder Dateien, die sich auf unsere minimale Art der Installation beziehen, werden also sich auf unsere minimale Art der Installation beziehen auf unsere Festplatten verschoben. So können wir hier die Leistung oder den Status der Installation sehen . Also können wir es einfach überspringen und weitermachen. Wir sind also fast hier unten. Und jetzt fahren wir mit dem Installationsvorgang fort. Wir müssen also ein Passwort für den Root-Zugriff vergeben , damit Sie das Passwort basierend auf Ihrer Situation auswählen können . Dann wird eine Netzwerkkarte oder ein Netzwerkadapter erkannt. Und das ist tatsächlich ein Virtual Network Adapter in der VirtualBox-Umgebung neu erstellt wurde. Es wurde also in VR erkannt. Fragte sie, ob wir DHCP verwenden, ob wir DHCP verwenden möchten. Mein lokaler Umwelt-EY wird also tatsächlich die IP-Adresse und alle zugehörigen Informationen wie ein DNS oder ein primäres Gateway für den Zugriff auf die externen Netzwerke zuweisen und alle zugehörigen Informationen wie ein DNS oder ein . Wir können also mit diesen Einstellungen fortfahren. Wir verwenden einige Zeitzoneneinstellungen. Das Setup bezieht sich auch auf Verwendung in Ihrer lokalen Umgebung, sodass Sie die richtige Option für Ihre Situation auswählen können. Also lasst uns weitermachen, wo auch immer die Uhrzeit eingestellt ist. Und wie wir in diesem Dialog hören, haben wir die Verwendung der SSH festgelegt und können hier mehrere Optionen überprüfen. Wir können einfach damit weitermachen. Und unten sind wir tatsächlich am Ende der Installation. Wir können also einfach überprüfen, wo wir bei Bedarf mehrere Dinge ändern können . Oder wir können unser System einfach beenden und neu starten , damit wir alles überprüfen können , was wir gerade erstellt oder getan haben. Wir können fortfahren und unser gerade aktualisiertes FreeBSD-Betriebssystem neu starten . Also haben wir gerade den Installationsvorgang sehr schnell durchgeführt. Es ist nicht Teil unserer Marke, wirklich Teil unseres Kurses. Sie können also fortfahren und Reviews, vielleicht andere Kurse oder Dokumentationen zur Installation von FreeBSD, lesen. Also Dan, wir starten unseren virtuellen Computer neu. Also jetzt FreeBSD, ausgehend von unseren installierten Computern, unserem Installationslaufwerk. Es läuft also kein Installations-Image, sondern es ist eigentlich die Installation von FreeBSD, die wir erst vor ein paar Minuten abgeschlossen haben. Auch hier werden die Hardwareeinstellungen oder Hardware, die in unserer virtuellen Umgebung verfügbar sind , von FreeBSD erkannt. wird also zumindest ein Netzwerkadapter erkannt und wir können auf dem Bildschirm sehen und es wird gesperrt, dass Wi-Fi unserem Netzwerkadapter eine IP-Adresse zuweist . Und jetzt sind wir hier in der Konsole. Wir können sehen, wie dieses H läuft, SSH, Server läuft in unserer Umgebung und wir sind am Ende, wo der Sperrbildschirm verfügbar ist. Wir haben während des Installationsvorgangs ein Root-Passwort erstellt . Das ist also die richtige, mit der wir uns in unsere Fresh FreeBSD-Installation einbinden können . Also lass es uns versuchen. Und Sie können sehen, dass dies ein Begrüßungsbildschirm für eine neueste Version von FreeBSD zum Zeitpunkt der Aufzeichnung dieses Kurses ist. Es ist also FreeBSD. Und auch die Dinge, die uns in den Partituren vorgestellt werden , beziehen sich auf diese FreeBSD-Version. 8. Verbinden mit SSH: Nur um unsere Laborumgebung für FreeBSD-Jails weiter aufzubauen . Richten Sie sich in verschiedenen Konfigurationen ein, die wir erstellen, oder wir lassen SSH externe Verbindungen zu unserer lokalen FreeBSD-Umgebung zum Ausführen zu. Wir haben also die Anpassung durch, wir haben diese IP-Adresse von der Wi-Fi-Verbindung zugewiesen . Also müssen wir nur SSH auf dieser FreeBSD-Installation laufen lassen , den externen Zugriff von außen erlauben. wir also eine Verbindung zu unserer lokalen FreeBSD-Installation her. Wir verwenden das Passwort, das wir während des Installationsvorgangs zuweisen , und wir müssen es als SSH-Serverkonfigurationsdatei hinzufügen. Wir haben das auf diesem Weg. Wir verwenden ein VI für die Bearbeitung, da es standardmäßig verfügbar ist. Und wir müssen tatsächlich herausfinden, welche Zeile das Root-Login in unsere FreeBSD-Umgebung von außen erlaubt , das ist noch nicht produktionsbereit und es nicht vermieden, Root-Login zuzulassen Produktionsumgebung, aber für unsere Laborumgebung ist das einfach richtig und es gibt kein Problem mit Schulden. Und es wird die Dinge für unsere Installationen, die wir in den kommenden Vorlesungen machen werden, nur ein bisschen einfacher unsere Installationen, die wir in den kommenden Vorlesungen machen werden, machen. Fangen wir an, stellen wir es wieder her, wenn SSH-Serverkonfiguration angewendet wurde und wir in der Lage sein sollten , uns über den SSH-Client mit unserer FreeBSD-Umgebung zu verbinden mit unserer FreeBSD-Umgebung , damit wir darauf achten können. Wir sind also nicht direkt an die VirtualBox-Benutzeroberfläche gebunden und verwenden Smart TTI. Es ist ein Wunder der Windows-basierten SSH-Clients. Wir können die IP-Adresse verwenden, die wir unserem FreeBSD zugewiesen haben. Wir verwenden ein Root-Passwort, Benutzernamen und das Passwort. Damit wir diese Verbindung entsprechend benennen können und wir das Passwort für die Root-Umgebung verwenden, müssen wir Ihr Passwort nicht jedes Mal eingeben , wenn wir uns mit diesem Client bei FreeBSD anmelden. Wir haben also alles vorbereitet und können versuchen zu sehen, ob die Verbindung für uns funktioniert. Versuchen wir also, eine Verbindung zu unserem FreeBSD-Computer herzustellen. Die Verbindung war tatsächlich erfolgreich. Wir können also sehen, dass diese Einführung willkommen ist. Nachricht, die von der FreeBSD-Installation kommt ist eine Standardnachricht. Sie sollten etwas sehr Ähnliches auf Ihrer Seite sehen , wenn die Installation korrekt ausgeführt wurde. Und wenn Sie sich auf FreeBSD einbinden können, können wir einfach den Namen überprüfen, den wir in FreeBSD sehen können , wobei die Version 13 hier ausgeführt wird, wir haben, dass AMD die 64-Version hat, wie wir installiert haben, und wir können darauf zugreifen diese FreeBSD-Installation von außen damit wir einen besseren Client haben, der in diesem Kurs verwendet werden kann. Und Sie können für Ihren SSH-Client auf Ihrer Seite auswählen , wen Sie bevorzugen, und nur die Dateneinrichtung durchführen Wir können von außen auf den SSH-Server zugreifen. 9. FreeBSD auf die neueste Version aktualisieren: Okay, also lasst uns mit der Aktualisierung unserer FreeBSD-Installation auf die neueste Version abschließen , indem wir die neuesten Updates anwenden , die in den FreeBSD-Repositorys verfügbar sind. Wir können also den Standard-FreeBSD-Befehl update, fetch und install verwenden. Wenn also das Netzwerk tatsächlich korrekt funktioniert, haben wir während des Installationsvorgangs ein Setup vorgenommen. zugreifen Mit diesen FreeBSD-Aktualisierungsbefehlen können wir jetzt auf das Internet . Wir wären also so, als V tatsächlich die neuesten Update-Details aus dem Internet holt neuesten Update-Details aus und das Chicken Cover System anwendet, Dinge vergleicht und alles installiert , was Sie und das Notwendige für eine neue App tun können, installieren, aktualisieren oder etwas Ähnliches. Lassen Sie uns also sehen, ob der Installationsprozess oder veraltete Prozesse etwas von unserem Neuinstallationssystem finden können . Es kann je nach installierter FreeBSD-Version variieren. Wir arbeiten nur daran, uns an FreeBSD-Version von 13 Delta One zu erinnern. Und ja, wir haben einige Informationen auf dem Bildschirm. Dieser FreeBSD-Update-Abruf ist also gerade abgeschlossen. Wir können also einfach überprüfen, was auf n aktualisiert wird. Wir müssen einfach damit fortfahren. Also lasst es uns überprüfen. Und so lasst uns weitermachen. Wir sind in einer Art VI, VII-ähnlichen Redakteuren, bei denen wir nur die Änderungen überprüfen und beenden müssen. Und der Installationsvorgang wird fortgesetzt oder der Aktualisierungsvorgang wird fortgesetzt. Und es installiert Updates, wie Sie auf dem Bildschirm sehen können. Es ist also nur ein selbstlaufender Prozess und wir sind tatsächlich fertig. Also Werbegeschenke das Update beendet. Alle Updates, die für unser System erforderlich sind, damit wir es wiederherstellen können. Unsere FreeBSD-Installation und um sicherzugehen, dass wir die neuesten Pakete ausführen, die nach diesem Update verfügbar sind . Wir wurden also von unserem SSH oder unserem SSH-Client getrennt . Wir müssen also warten, wenn FreeBSD installiert ist, hier aktualisieren oder mit den neuesten Updates neu starten. Also lass uns einfach ein paar Sekunden warten. Dieser Star des kostenlosen BSD-Betriebssystems ist leise. Schnell, hängt wirklich von Ihrer Hardware und Sie laufen unter einer VirtualBox-Umgebung, die alles verlangsamt. Ich wette, es ist immer noch schnell genug, um für unsere Testfälle verwendet zu werden, damit wir uns wieder verbinden können. Und wir sind wieder da. Wir haben die Version aktualisiert. Wir haben diesen P2 am Ende der Release-Informationen, sodass wir die neuesten Updates zur Verfügung haben. Wir können diesen Benutzernamen auch verwenden , um Informationen über die neuesten Informationen zu erhalten. Und das haben wir auch bei der P2-Release-Benennung. Also können wir einfach nochmal nachschauen. Wir können sehen, dass keine Updates zur Installation verfügbar sind, sodass nichts erforderlich ist. In diesem Bereich. Jetzt können wir einige nützliche Pakete installieren. Wir verwenden einen Paketmanager , mit dem es arbeitet, Binärdateien. Du pinkelst, pinkelst, K, G befehligst. Wir verwenden Bootstrap , das zuerst herauskam. Also PKA, PKA G Befehl ist tatsächlich unserer lokalen Umgebung, FreeBSD, installiert , und wir können jetzt einige Pakete installieren, Ligand Nano Texteditor. Wenn also die Internetverbindung funktioniert und tatsächlich alles korrekt eingerichtet ist, können wir sehen, dass der Installationsbefehl nano aus dem Internet abruft. Informieren Sie uns einfach über Pakete, die installiert werden, und bitten Sie um Bestätigung. Und wenn wir dem einfach zustimmen, können wir den Nano und die Abhängigkeiten auf unserem FreeBSD installieren. Auf diese Weise können wir alles, was wir brauchen, in unsere FreeBSD-Umgebung holen . Dies ist sehr einfach, sodass keine Kompilierung oder irgendein Installationsprozess auf niedriger Ebene erforderlich ist. Wir installieren gerade Binärdateien für unsere Plattform. Wir sind auf einer AMD 64. Und Sie können es anhand dieser Bootstrapping-Nachricht sehen, wie Sie auf dem Bildschirm hervorgehoben sehen können. Und wir können sehen, dass wir Daten abrufen oder Pakete aus dem vierteljährlichen Rapport abrufen. FreeBSD verwaltet also mehrere Berichte für jede Architektur. Und die Standardeinstellung nach dem Freebie bei einer Installation ist Quarter Repo. Und für Sie für unseren Zweck, um die neuesten Pakete zu haben, insbesondere solche, die sich auf Gefängnisse beziehen, wechseln wir von vierteljährlich auf das neueste Repo. Dann können wir unser System aktualisieren und die neuesten verfügbaren Pakete erhalten. Beachten Sie, dass nur Angebote , die in ein vierteljährliches Repo aufgenommen werden , um das Repo auf die neuesten Updates umzustellen Es ist ein ziemlich einfacher Prozess. Wir müssen einige Hilfen oder Ordner im lokalen Benutzerbereich unseres Installationsdatenträgers erstellen . Wir müssen also einen lokalen EDC-Repos-Ordner erstellen. Es ist nicht auf dem neu installierten FreeBSD vorhanden. Und Dan, wir müssen uns einfach die Standardkonfiguration ansehen , die wir für diese vierteljährliche Umgebung haben. Und wir müssen diese freebsd.com-Datei nehmen und wir können sie zuerst überprüfen. Wir können sehen, dass es eine Repo-Entzündung oder eine URL zum Repo und eine vierteljährliche Zweiviertelversion dieses Repos enthält . Jetzt müssen wir dich auf später umstellen. Okay, und jetzt, wenn full lose erstellt wurde, müssen wir diese oder zwei Standardkonfigurationsdateien in user local oder in den lokalen Unterordner des Benutzers kopieren user local oder in den lokalen , den wir gerade erstellt haben. Erstellen Sie einfach eine Kopie dieser FreeBSD dot conf-Konfigurationsdatei in dem Ordner, den wir erstellt haben. Und jetzt müssen wir diese Schuldenkopie von FreeBSD carve hinzufügen und den Quartalsbericht auf den neuesten ändern. Wenn also Aktualisierungsbefehle oder Installationsbefehle verwendet werden, wird auch der neueste Rapport verwendet. Weil diese Konfiguration einfach die Standardeinstellung von einem Schrägstrich, ETC außer Kraft setzt . Es ist also sehr einfach und sicher bei der Aktualisierung von FreeBSD, z. B. also werden wir auf die neueste Version umgestellt, nur indem wir die URL wechseln. Und Diana, wir können den Paketbefehl verwenden und ein Update durchführen und sehen ob etwas von diesem neuesten Wrapper kommt , damit wir sehen können die Stromschnellen zuerst aktualisiert wurden. Es ist also das Aktualisieren von Rep, Repo oder das Abrufen von Repo, das Aktualisieren des Repos. Und dann können wir Package upgrade aufrufen und sehen. Gibt es etwas, das wir bekommen haben , wir haben alles auf dem neuesten Stand, also sind keine Updates für Dinge verfügbar, die wir installiert haben, und wir installieren eigentlich nur den Nano-Editor, also ist noch kein Update verfügbar, also können wir jetzt einige andere Hilfspakete wie Midnight Commander Bash und einige andere Sachen installieren wie Midnight Commander Bash , falls nötig. Also lasst uns, lass es uns tun. Jetzt. Wir können sehen, ob die Internetverbindung schnell genug ist alles erkannt wird, alle Abhängigkeiten gesammelt werden und wie wir die Pakete installieren können , die wir bei der Arbeit mit Jails auf FreeBSD verwenden werden . Diese Installation ist also Teil der Erstellung einer Laborumgebung unter Verwendung einer virtuellen Box. Wir haben gerade FreeBSD installiert oder air heruntergeladen, um FreeBSD zu installieren. Wir aktualisieren FreeBSD auf die neueste Version und holen einige Hilfspakete, die wir verwenden werden. Es ist also sehr einfach und sehr unkompliziert. Und wir schaffen eine Umgebung für unsere Vorträge, die in einer Minute kommen. Nachdem wir das erledigt haben, können wir sehen, dass einige Statusinformationen zu einer Paketinstallation verfügbar sind. Wir können also einfach überprüfen, dass z.B. ein kostenloses Farbdienstprogramm zum Abrufen von Speicherinformationen verfügbar ist, sodass es korrekt installiert wurde und wir sehen können Speicherinformationen kommen kostenloses Farbdienstprogramm zum Abrufen von Speicherinformationen verfügbar ist, sodass es korrekt installiert wurde und wir sehen können, dass Speicherinformationen kommen unsere frischen und freien Wesen. Die Installation. Hier haben wir auch einen Midnight Commander korrekt installiert, damit wir mit einem Midnight Commander durch das Dateisystem navigieren können Commander durch das Dateisystem navigieren . Und ja, wir sind startklar. Wir haben also alles an Ort und Stelle und können anfangen, mit Gefängnissen zu arbeiten. Im Rahmen dieses Kurses beginnen wir gerade erst mit dem Aufbau einer Gelumgebung. 10. Was ist BastilleBSD?: Lassen Sie uns mit der Erkundung von Bessel BSD fortfahren. Bsd ist ein Projekt zur Verwaltung von Gefängnissen. Wie bereits erwähnt, gibt es auf dem Markt verschiedene Tools zur Verwaltung von Jails. Es gibt einige Tools, die Sie direkt von der FreeBSD-Basisinstallation aus verwenden können . Wir können also tatsächlich vorhandene FreeBSD-Befehle für die Verwaltung von Jails verwenden. Die Art der Verwendung dieser Tools ist etwas niedrig und es ist nicht das, was wir in diesem Kurs verwenden sollten . Aber es gibt eine Menge Dokumentationen, die schlimmer sind. Lesen Sie zumindest, um eine allgemeine Vorstellung davon zu bekommen was die Gefängnisse sind und wie man sie im Allgemeinen verwendet. Aber wir sind in der Partitur werden das beste oder BSD verwenden, das ist ein ziemlich aktuelles Projekt für Wartung oder Verwaltung von Jails in der FreeBSD-Umgebung. Es gibt eine sehr schöne Website mit Dokumentation für jeden Aspekt dieses Tools. Die Funktionen, die diese beiden für die Wartung oder Verwaltung von Jails bieten oder abdecken Wartung oder Verwaltung von Jails verwenden Automatisierungsvorlagen. Wir können ein Netzwerk-Netzwerk festlegen, Strahlrichtungen erstellen, Jails entfernen, den Inhalt anpassen und alle Aspekte der Jails werden tatsächlich von Bastille BSD abgedeckt. Von Bessel unterstützte Plattformen. Bsd beinhaltet ihre Come on Intel Server, aber wir verwenden diese Bessel-BSD auch für die Wartung von Jails auf Raspberry PI, zB Bessel sei da dies eigentlich ein Befehl oder ein Dienstprogramm, das damit umgehen kann all die Gefängnisse, IT-bezogenes Zeug. Es lohnt sich also auch, eine GitHub-Projektseite zu überprüfen. Sie können den Entwicklungsprozess tatsächlich sehen , wenn Sie Probleme oder Probleme feststellen Sie können bereits über die guten Hub-Probleme berichten. Und Sie können sogar alle bevorstehenden oder bevorstehenden Änderungen überprüfen. In der nächsten Version ist es schlimmer, diese Website zu pflegen und sich von Zeit zu Zeit die Fortschritte anzusehen, die Virginia macht. Es gibt auch eine Reihe von Empfehlungen in der Bastille BSD. Von der gesamten Entzündung, Installationsprozess oder der Einstellung gesteuerten Netzwerks oder der Verwendung von Tastenbefehlen. Bestseller BSD sorgt tatsächlich für die Verwaltung von Go-Gefängnissen. Das ist also das Werkzeug, das wir im tiefen Diskurs einsetzen werden. Wir werden das Tool also in allen Aspekten einsetzen , die uns das Tool zur Verfügung stellt. Wie gesagt, es gibt viele andere Dinge, die Sie im Internet für die Verwaltung des Gefängnisses finden können, also ist es immer noch gültig OK. sharon, aber hängt wirklich von Ihrer Situation ab, dem tatsächlichen Wissen. Wir empfehlen das Schiff BSD derzeit, da dieses Projekt sehr lebendig ist und regelmäßig aktualisiert wird. 11. BastilleBSD: Okay, schauen wir uns an, wie Bastille BSD installiert werden soll. Wir haben eine Neuinstallation, FreeBSD, auf unserer VirtualBox-Runde, wie wir es in den vorherigen Abschnitten getan haben. Und zweitens, was wir tun werden, wir werden einen Paketbefehl verwenden , um Best Hills zu installieren. Der Befehl ist also recht einfach zu bedienen. Wir haben Bastille aus dem offiziellen Repo installiert. W ist die neueste Version zum Zeitpunkt der Aufzeichnung dieses Kurses. Die tatsächliche Version auf Ihrer Website kann also etwas abweichen. Wir haben auch auf das neueste Repo unseres FreeBSD umgestellt. Wir bekommen also die neueste Version, die Bastille ist für FreeBSD verfügbar. Ich denke, das ist also richtig. Und zweitens, wenn die Installation abgeschlossen ist, können wir sehen, wie Bessel eine Basketballliste ausführt , alle verfügbaren Befehle. Wir können also sehen, dass die Bastille tatsächlich korrekt auf unserer FreeBSD installiert ist und sofort verfügbar ist. Aus der Liste auf dem Bildschirm können Sie eine Reihe von Befehlen sehen , die von der Bastille verfügbar sind , und wir werden uns die Dosisverwendungsszenarien oder Befehle für die Bastille für die ansehen die Dosisverwendungsszenarien , jeder Abschnitt dieser Vorlesung. Wir werden also alles untersuchen, Bessel tatsächlich für unsere Jails-Umgebung bereitstellt, eine Bastille auf unserer neuen FreeBSD-Installation zu verwenden. Es ist sehr nützlich, best fill zu aktivieren, um starten, wenn FreeBSD es tatsächlich speichert. Wir können also diesen Befehl R C verwenden um Bastille in RC zu aktivieren, nicht dot com. Es sind eigentlich ziemlich Standardverfahren wenn sie in unserer Konfigurationsdatei aktiviert sind. Oder wir starten Bastille as a Service, damit wir den Service am besten aufschreiben können , er beginnt. Und wir können nur die Bestätigung auf dem Bildschirm sehen, die das Bastille-Gefängnis startet. Und wir können sehen, dass kein Fehler vorliegt, kein Problem gemeldet wurde. Also läuft Bastille tatsächlich korrekt auf unserem System. Es gibt also, wir können es einfach überprüfen. Wir können die Liste der Prozesse sehen. Wenn alles in Ordnung ist. Das System, auf dem wir ein Gel laufen lassen sollen , ist korrekt konfiguriert. Mit der einfachen Installation hat Bruce Bastille. Es ist tatsächlich auf unserem FreeBSD verfügbar. So können wir die Liste der verfügbaren Befehle erneut überprüfen und sehen, dass Bastille alles unterstützt. Jails werden tatsächlich unterstützt, unterstützt auf FreeBSD. Es ist also ein einziges Tool , das mit allen Situationen und Szenarien umgehen kann , die GL auf FreeBSD unterstützt. 12. Bastille Konfiguration: Okay, also lasst uns mit der besten Konfiguration für unsere neue FreeBSD-Installation weitermachen . Wir haben also den Befehl Bastille oder Environment bereits installiert. Und zweitens können wir eine Erstkonfiguration vornehmen. Dafür haben wir pesto.com im üblichen lokalen, ETC, Bastille-Ordner. Und auf Ihrer Website wird es genauso sein. Und das ist eigentlich die Datei, die die wichtige Konfiguration für den Bastille-Befehl oder die Ausführung der Umgebung enthält wichtige Konfiguration für den . Wir können also einen Nano-Editor verwenden, Sie können jeden anderen Editor verwenden, mit dem Sie vertraut sind. Und wir können sehen, dass diese Konfigurationsdatei tatsächlich voll von Standardeinstellungen ist , wir testen können und auf die wir schießen können, nur wenn wir das z.B. als Dateisystem verwenden. Damit Bessel BSD ordnungsgemäß funktioniert, müssen wir die Standardeinstellungen ändern, z. B. die Aktivierung der f z OS-Unterstützung, das Festlegen dieses Pools oder des FAS-Poolnamens. Wenigstens. Diese Dinge sind also Daten, wenn Konfiguration geändert wird und die richtige Zip-Dateisystemunterstützung für Vestal BSD aktiviert ist. Bei Bedarf können wir alles andere ändern , wenn es irgendwelche Anforderungen gibt. Und wenn Sie herausfinden, dass Ihre Konfiguration von Baskin-Robbins D in einigen Situationen nicht korrekt ist. Diese Konfigurationsdatei ist also der wichtigste Ort, um Standardeinstellungen zu überprüfen, und Sie können diese Einstellungen nach Bedarf ändern. Es gibt einige, es gibt einige Dokumentationen auf der Bastille BSD-Website. Und selbst in dieser Konfigurationsdatei können wir einige sensible, sensible Standardeinstellungen sehen. Wenn Sie also diesen FAS verwenden, sind die Änderungen, die wir gerade vorgenommen haben, erforderlich. Andere sind ganz optional und es besteht keine Notwendigkeit, etwas anderes zu ändern. Wenn wir also den Befehl Bessel schreiben oder aufrufen, können wir die Liste der Optionen sehen. Jetzt auf dem Bildschirm. Es gibt tatsächlich den ersten mit dem Namen Bootstrap. Wir werden es nach einer Weile benutzen. Aber ein sehr gebräuchlicher Befehl für das beste Hailhandling ist die Bestsellerliste. Und es listet tatsächlich die verfügbaren Jails auf, die auf unserem FreeBSD-System laufen. Jedes Mal, wenn wir einige Änderungen vornehmen, eine Jail-Umgebung erstellen, die IP-Adresse ändern oder irgendetwas anderes mit einem Bastille-List-Befehl, listen wir IP-Adresse ändern oder irgendetwas anderes mit einem Bastille-List-Befehl, listen einfach alle Jails auf, die auf unserem System ausgeführt werden. Das erste, was wir tun werden, Bootstrap-Konfigurationsumgebung für unser FreeBSD-Jail. Werfen wir also einen Blick auf die FreeBSD-Version, die wir ausführen. Wir führen also 13 Punkt One Release P2-Version aus. Und wir verwenden diesen Namen für das Bootstrapping FreeBSD für die Erstellung einer Jail-Umgebung. Also benutzen wir den Befehl Bastille bootstrap. Wir verwenden diesen 13 Dash, One Dash, Release, ein Update. Und es lädt tatsächlich mehrere Dateien aus dem Internet herunter. Was es macht, ist eigentlich Bootstrapping, Bootstrapping von FreeBSD-Dateien. Es ist eine einmalige Operation. Wenn wir diese 13 gute Release-Version für jedes Gefängnis verwenden , das wir erstellen sollen. Wir müssen diese Version nur einmal booten. Wir tun es also ganz am Anfang dieses Bastille-Befehls, der verwendet wird. Es ist also normalerweise nur der Anfang. Also müssen wir zunächst einen Haufen Daten aus dem Internet herunterladen . Es wird von Bastille als D zwischengespeichert und jedes Mal verwendet, wenn wir mit dieser FreeBSD-Release-Version ein Jail erstellen . Wenn wir fertig sind, können wir diese validierte Überprüfung einiger Informationen sehen und die gesamte grüne Entzündung des Bildschirms bestätigt tatsächlich, dass der Download in den Installationsdateien ordnungsgemäß durchgeführt wird oder Diese Pakete werden in den Cache-Ordner des Bastille-Befehls extrahiert. Wie bereits erwähnt, wird es an jedes Kind gewöhnt sein. Wir werden ein Jails erstellen , das auf dieser speziellen Version basiert. Wir können sogar eine andere Version verwenden , die sich von der FreeBSD unterscheidet, die wir tatsächlich verwenden. Natürlich können wir nur eine frühere Version ausführen , verglichen mit der FreeBSD-Version, die wir verwenden. Wenn wir also jetzt FreeBSD Version 13 verwenden, können wir kein Gel basierend auf Version 14 ausführen, also wurden jetzt alle Dateien extrahiert. Wir können also unten ein ganzes Befehlsfenster sehen. Also wurde alles gemacht, wurde korrekt gemacht, Installation, Updates und alles ist ausgefallen. Mit Debt aktualisiert ein Befehl den lokalen Cache. Wenn diese Release-Dateien nicht verfügbar sind, werden sie heruntergeladen. Es ist eine einmalige Operation. Es dauert also einige Zeit und wir haben uns vorgenommen, ob es nur ein einziges Mal ist, und es wird diese Dateien für alle erstellten Jails wiederverwenden . 13. Ein erstes Gefängnis erstellen: Okay, also fangen wir mit der Begrüßung für sein Gefängnis an, indem Ihren Bastille BSD-Befehl auf unserem FreeBSD mit 13 Betriebssystemen verwenden. Wie wir bereits gesehen haben, haben wir mehrere Befehle, die jeder Liberale für Bastille und eine einmalige Dosis am besten erstellen kann. Es. Erstellt tatsächlich einen dünnen Behälter basierend auf dieser Option und wir spezifizieren. Zunächst müssen wir die Netzwerkeinstellungen überprüfen und uns nur daran erinnern welche Netzwerkeinstellungen wir in unserem FreeBSD-System zur Verfügung haben . Diese Benennung kann je nach Ihrer lokalen Installation variieren. Aber wir haben hier e m zero Netzwerkadapter mit zugewiesener IP-Adresse verfügbar. Und zweitens verwenden wir diese Informationen, um unser erstes Gefängnis zu erstellen. Schreiben wir also den gesamten Befehl auf , den wir verwenden werden. Also ist es Bastille Create. Wir nennen unser Gefängnis, also nennen wir es Gefängnis eins. Schon wieder. Wir geben an, dass FreeBSD-Version oder FreeBSD-Version diejenige ist, die wir gerade als Teil des ersten Prozesses gebootet haben. Dann weisen wir unserer neuen Jail eine IP-Adresse zu und geben einen Netzwerkadapternamen an. Was wir also angeben müssen, ist eigentlich die FreeBSD-Version. Es ist der, den wir festgeschnallt hätten. Wir spezifizieren unsere Gelschicht, wir geben eine neue IP-Adresse an. Dieses J L soll von außen verfügbar sein. Und wir geben an, dass alle den Netzwerkadapter gesehen haben. also all diese Dinge an Ort und Stelle haben und wenn all diese Dinge richtig sind, können wir unser erstes Gefängnis schaffen. Es gibt andere Optionen für den Bastille create Befehl, den wir derzeit nicht verwenden. Aber das ist nur ein Minimum für die Schaffung eines neuen Gefängnisses. Wenn wir also auf Enter klicken, können wir einen Prozess zum Erstellen des Gelspeichers und sogar ein Finish sehen . Es ist ein ziemlich schneller Prozess. Und wir können sehen, dass es ganz am Anfang eine Bestätigung gibt. Die IP-Adresse und der Name des Netzwerkadapters werden überprüft und sind in unserem Fall gültig. Und Dan, der gesamte Prozess für alle notwendigen Schritte läuft. Wir können eine Art Output sehen. Wir können sehen, dass Jail One für das gesamte Dateisystem erstellt wird für das gesamte Dateisystem erstellt wie Einstellungen und andere Mitarbeiter, die sich auf die laufenden Jails beziehen. In einer FreeBSD-Umgebung. Dinge, die erstellt werden, werden als allgemeine Ballenbasis erstellt, das Gefängnis, aber wir verwenden den besten Werkzeugbefehl , der die Dinge vereinfacht. Wir können auch sehen, wo sich das Bastille- oder JS-Dateisystem tatsächlich befindet. Behalten Sie das n in unserem lokalen Dateisystem. Wir können also sehen, dass es eine Verzeichnisstruktur gibt. Bastille wird ständig auf dem Laufenden gehalten. Und wir können sehen, dass ein GLP-1-Unterordner mit allen Informationen für die Ausführung der Jails erstellt wurde. Ganz in Ordnung. Wir können Bastille die Liste verwenden, wie wir bereits erwähnt haben, wir können eine Liste aller Gefängnisse sehen, die auf unserem System laufen. Es gibt also ein Gefängnis, gibt einen Gefängnisausweis. Es gibt eine IP-Adresse. Wir haben unser Bestes gegeben , um einen Befehl zu erstellen. Es gab ein Gefängnis, also einen Hostnamen und einen Pfad. Es ist ein Pfad, den wir gerade im Dateisystem erwähnt haben. Wenn wir diesen besten Bastille-List-Befehl angeben oder verbessern, können wir alle auflisten. Jetzt alles Gefängnis. Also läuft es auf unserem System, auch wenn das Gefängnis läuft oder nicht. Jetzt haben wir hier eine staatliche Kolumne mit der Information , dass dieses Gefängnis, dieses neue Gefängnis, ordnungsgemäß erstellt und gestartet wurde. Es läuft also zu diesem Zeitpunkt. Wir können auch die Release-Informationen sehen. So können wir uns einen ziemlich vollständigen Überblick über die All Js, js verschaffen , die auf unserem System laufen, als traurig, als Jail oder erstellt wurde, war, es wurde auch gestartet. Es ist also soweit, wie wir auf der Bestsellerliste sehen können. Und das bedeutet, dass wir uns mit dem Gefängnis verbinden können oder das Gefängnis auf einige Befehle reagieren sollte Befehle reagieren , die Bastille tatsächlich bereitstellt. Schauen wir uns also auch die Liste der Prozesse an. Und wir können sehen, dass wir einige Prozesse mit diesem j in der stat-Spalte haben , was bedeutet, dass diese Prozesse in der Liste innerhalb des Gefängnisses ausgeführt werden. Wir können diesen Prozesslisten-Befehl sogar mit diesem Bindestrich 0, J, L erweitern diesen Prozesslisten-Befehl sogar mit diesem Bindestrich 0, J, L Und wir haben die Jail-Spalte in der Ausgabe verfügbar. Und wir können sehen, dass einige Prozesse einmal innerhalb des Gefängnisses ausgeführt werden oder einfach bedeuten, dass der Jail-Prozess ausgeführt wird. Die Summe der Prozesse, die wir in dieser vollständigen Liste sehen können , läuft innerhalb des Gefängnisses. Es ist also eine sehr praktische Erweiterung um alle laufenden Prozesse aufzulisten, besonders wenn wir mehrere Jails in unserer FreeBSD haben . So können wir tatsächlich sehen, was in jedem Gefängnis läuft, insbesondere in der Gefängnisumgebung. Es ist also sehr praktisch und wir können uns einen schnellen Überblick verschaffen, wie das gesamte System aussieht. Und natürlich listet dieser Bericht nur die Gefängnisse auf. Die Prozesse im Inneren sind also am Leben und laufen und wir können es in dieser Liste sehen. Wir können auch unsere Netto-Force-Einstellung überprüfen. Wir können diesen Adapter sehen, den wir während des Befehls gel create spezifizieren . Und wir können sehen, dass wir diese anfängliche IP-Adresse haben, die von unserem WLAN stammt. Und die zweite, die zweite IP-Adresse. Dies ist tatsächlich der, den wir bei der Erstellung des Jails angegeben haben . Wenn wir also alle Jails auflisten, können wir die IP-Adresse sehen, und diese ist tatsächlich die, die wir in den oben aufgeführten Netzwerkinformationen sehen können . Das ist also nur ein kurzer Überblick darüber, dass eigentlich alles aus Sicht des Betriebssystems oder von FreeBSD ziemlich transparent ist aus Sicht des Betriebssystems oder von FreeBSD ziemlich transparent . Es besteht also kein Zweifel, dass versteckte Einstellungen oder etwas Unsichtbares handelt. Für den Administrator. Alles nutzt standardmäßige FreeBSD-Funktionen wie Allianzen für Netzwerkadapter. Dieser Bessel macht es also nur ein bisschen einfacher zu handhaben. Wenn wir also die IP-Adresse während der Basketball-Karriere zuweisen , wurde der Prozess verwendet und dieses Netzwerk traurige Sache wurde für uns eingerichtet, sodass wir es nicht manuell in einigen separaten Schritten tun müssen. Es bedeutet also auch, dass, wenn wir das Gefängnis zerstören oder löschen, all diese Netzwerkinformationen zusammen mit anderen Mitarbeitern, die mit dem Gefängnis in Verbindung stehen, gelöscht werden . Wir können also genau diese einfachen Befehle verwenden, um das vordere Gefängnis zu erstellen oder zu zerstören. 14. Eine VirtualBox Snapshot erstellen: Okay, also lassen Sie uns eine Art Bonusvortrag und Diskurs hinzufügen und wir können einen Blick darauf werfen wie wir die Auswirkungen unserer FreeBSD-Umgebung in einer virtuellen Box erzielen können . Zu diesem Zweck können wir eine Momentaufnahme unseres Betriebs und unserer Umwelt machen . Wir haben FreeBSD CPU installiert, konfiguriert und aktualisiert. Wir haben einen Bastille-Befehl installiert und auch eine neue FreeBSD-Umgebung für die Verwendung in Jails gebootet . Und wir können einen Schnappschuss in VirtualBox machen, was Schulden bedeutet. Wenn wir das hinzufügen, wenn wir etwas anderes installieren, machen wir eine Art Konfiguration und wenn wir Dinge vermasseln , die wir nicht brauchen und wir sind nicht in der Lage, z.B. etwas herunterzustufen oder zu deinstallieren, wir können einfach zurückgehen und unseren vorherigen Status oder unser vorheriges Stadium unserer Umgebung wiederherstellen , damit wir ihn wiederherstellen können. Wenn wir dann FreeBSD starten, erstellen wir ein Jail oder wir ändern die Konfiguration so, wie wir es gerne hätten, nicht wollen. Wir können FreeBSD in VirtualBox einfach auf den vorherigen Zustand zurücksetzen . Wir können also die Todesoption nutzen, wann immer wir brauchen. Wenn wir etwas vermasseln, ist es eine sehr einfache Möglichkeit , ohne zusätzliche Änderungen in die frische Umgebung zurückzukehren . Wir sind also erspart, um alles in unserem FreeBSD zu tun, weil wir wissen, dass wir in die Vergangenheit zurückgehen und in der vorherigen Version wiederherstellen können, wir können tatsächlich Snapshots von Menschen erstellen oder Schnappschüsse für andere machen ändert sich. Wir können also tatsächlich Snapshots aufeinander basierend stapeln. Und wir können Dan, in die Vergangenheit zurückreisen und den Snapshot wiederherstellen, den wir tatsächlich brauchen. Also starten wir jetzt FreeBSD , nachdem wir den Snapshot erstellt haben. FreeBSD wird also starten. Wir können sehen, dass auch der beste Schwanz startet und die Netzwerkeinstellungen angewendet werden. Und wir können hier sehen, weil Bastille als Dienst aktiviert wurde als Dienst aktiviert und es beginnt, als unsere FreeBSD-Umgebungen gestartet wurden. Wir können also sehen, dass Jill One gestartet, erstellt und gestartet wurde und dass es läuft, wenn wir ein Gefängnis erstellen. Genauso. Wir wissen, dass nach dem Neustart der Free BSD das Gefängnis tatsächlich wieder gestartet wird. Und die Umgebung, die wir geschaffen haben, ist 1.2, weil wir unser Gefängnis neu gestartet haben. Wir wurden von unserem SSH-Client getrennt , damit wir uns wieder verbinden können und nur um zu überprüfen, ob BSD läuft, es läuft korrekt. Und wir sind wieder wach. Und zu S erwähnt, weil best tail als Service aktiviert ist. Wir können also einfach Jails auflisten und wir können sehen, dass das Jail läuft, nachdem BSD gestartet wurde, also müssen wir das in keiner Weise manuell handhaben. Die gesamte Konfiguration, die für den Start einer Jail erforderlich ist. Wir können also sehen, dass wir gerade eine kurze Betriebszeit im Gefängnis haben . Es gab keine Notwendigkeit für eine individuelle Einstellung, damit das Jail neu gestartet werden konnte, wenn FreeBSD tatsächlich gestartet wird. Es ist also sehr einfach und der beste Kerl hier bekommt einen echten Mehrwert für uns. 15. Gemeinsame bastille bei der Arbeit mit jails: Werfen wir einen Blick auf die Befehle, die wir für die Handhabung oder Aufrechterhaltung eines guten Jill-Laufs zur Verfügung haben . Wir haben, wie wir bereits erwähnt haben, eine zivile Granate sind eine Menge, sogar eine Reihe von Optionen. Wir haben diesen besten Schwanz, damit wir keine Liste der laufenden Gefängnisse sehen und uns mit dem Gefängnis verbinden können. Wir sind nicht mit zwei FreeBSD über SSH verbunden und können uns mit einzelnen Jails verbinden. Also benutzen wir den Befehl Bastille, Konsole, Gel One, Gel One ist der Name der Datei, die wir erstellt haben. Und wir können sehen, dass die ursprüngliche Shell auf zwei Arten mit dem FreeBSD-Host verbunden war, das ist die FreeBSD-Host-Umgebung. Wir installieren es auf Virtual Box, jetzt haben wir uns mit Gel One Consults verbunden. Wir haben diese Entzündung auf dem Bildschirm. Wir sind als Root to Jail One verbunden. Wenn wir also alle Prozesse auflisten , die in dieser Umgebung ausgeführt werden, können wir sehen, dass dies nur eine begrenzte Liste ist, da wir die externen Prozesse nicht sehen, die auf FreeBSD-Hosts ausgeführt werden. Wir sind also gerade im Gefängnis und die Ansicht, dass wir zwei vordere FreeBSD haben, ist ziemlich begrenzt, hier schauen wir nur hin und wir können nur Dinge in Prozessen sehen , die in diesem Gefängnis laufen. Also und alles, was wir tun werden, tun wir in diesem Gefängnis weil wir mit dem Gel verbunden sind. also nur mit dem Gefängnis oder FreeBSD mit Jails arbeiten, müssen wir sicher sein, dass wir mit der richtigen Umgebung verbunden sind . Insbesondere müssen wir überprüfen, ob wir mit dem FreeBSD-Host verbunden sind oder ob wir mit dem Gefängnis verbunden sind , wie wir es sollten. Jetzt, weil wir im Gefängnis sind , ist die Umgebung ziemlich frisch, also müssen wir wieder anfangen, den Befehl zu paketieren, damit er nicht im Gefängnis ist. Also werden wir gefragt, ob wir den Paketbefehl installieren möchten den Paketbefehl installieren möchten und dass wir das neueste Repo auf dem FreeBSD-Host in Jail verwenden und von unserer Menge ist Desk Inflammation Standard eins. Wir verwenden hier also vierteljährlich, wie Sie auf dem Bildschirm sehen können. Und der Paketbefehl ist tatsächlich in unserem Jail installiert, sodass wir ihn verwenden können , um zwei weitere zu installieren , die sich auf Jail als solches beziehen. Also können wir diesen Paketbefehl zum Umschalten verwenden. ZB für den Nano-Texteditor haben wir die Nano-Installation bereits auf freiem FreeBSD installiert, aber dieser Befehl ist innerhalb des Jails nicht verfügbar. Und es ist eigentlich eine gute Sache , denn das Gefängnis schützt die Umwelt, ist es eine sichere Rate? Die Liste der Befehle, die in jail verfügbar sind, ist also ziemlich begrenzt, und jail kann keine Befehle ausführen in FreeBSD als solche installiert sind. Wenn wir also einen Nano als Texteditor verwenden sollen , müssen wir ihn installieren. Auch tot, wir haben das auf unserem FreeBSD OLS installiert , damit wir es tun können, wir können den Nano erneut installieren. Es ist also eine ziemlich schnelle Aufgabe. Also wurde der Nano im Gefängnis installiert. Wenn wir also ein einzelnes Gel verwenden, müssen wir dasselbe Paket in jedem einzelnen Jail einzeln installieren , damit wir eine andere Umgebung haben können, einen GL, der dieses Paket ausführt, und jetzt das Jail. Verschiedene WANNA DOS-Befehle oder Installationspakete sind vollständig voneinander isoliert und laufen in verschiedenen Jails. Wir können also den Befehl exit verwenden, um unsere Gefängnisse zu verlassen. Also gehen wir raus, wir sind aus dem Gefängnis ausgeschlossen. Und wieder auf dem Bildschirm können wir sehen, dass wir jetzt als Route zu FreeBSD-Hosts verbunden sind, sodass wir immer noch sehen können, wo wir uns befinden. Wir haben also das Gefängnis in unserer Umgebung und wir können uns dem Gefängnis verbinden und mit dem wir innerhalb des Gefängnisses arbeiten können. Jetzt haben wir die Start - und Stopp-Befehle. Diese sind ziemlich einfach, um rennen oder das Gefängnis zu starten und zu stoppen. Als Gelees Critic erstellt wurde, wie wir sehen konnten, Gefängnis wird standardmäßig gestartet. Also kreieren wir ein Gel und das Gel wird gestartet. Aber wir können das Gefängnis einzeln beenden und wir können etwas Personal beschäftigen und wir können wieder ins Gefängnis gehen. Wenn wir also die Haltestelle Bastille anrufen und den GL-Namen oder die Gefängnisnummer haben, können wir das Gefängnis sehen. Sein Name wurde entfernt, aber nicht physisch entfernt. Es ist, es wird nicht im Bastille-List-Befehl aufgeführt weil es nicht so ist, es läuft nicht. Wenn wir diesen Strich a hinzufügen, können wir alle Jails in unserem System sehen. Du und diejenigen, die tot sind, sind tatsächlich am Boden. Also haben wir dieses Gel mit dem Steady State Down. Es bedeutet, dass das Gefängnis da ist. Es wird nicht aus dem Dateisystem gelöscht. ZB oder Gel-Konfiguration ist noch verfügbar. Das Gefängnis wurde gerade gestoppt. Nimm den im Gefängnis laufenden Server. Also haben wir einfach den Server angehalten. Stopf den Container und Dan oder wir fangen es einfach wieder an. Also Bastille, fange mit Gefängnisidee oder allgemeinem Namen an. Wir können das Gefängnis wieder starten. Wir können also alle Gele auflisten und es läuft. Man konnte also sehen, dass der Prozess ziemlich schnell ist. Wir können aufhören und ins Gefängnis gehen. Wir bezweifeln, dass wir überhaupt wiederhergestellt haben können. Wir brauchen das. Wir können es mit nur einem Befehl tun. können wir mit dem Gefängnis umgehen. Und wieder haben wir gerade das Gefängnis neu gestartet. Wir können diese Konformation auf dem Bildschirm sehen. Der erste Schritt war, dass das Gefängnis entfernt und dann das Gefängnis geschaffen wurde. Es bedeutet, es zu entfernen und zu erstellen. Das bedeutet, dass alle Akten im Gefängnis dort noch verfügbar sind. Diese Dateien werden nicht gelöscht. Aber die Jail-Entzündung oder Jail-Konfiguration, Laufzeitkonfiguration wird entfernt und dann erstellt. Also fangen wir einfach an, j bedeutet, dass wir einfach angehalten haben und ins Gefängnis kamen. Natürlich können wir auch das Gefängnis zerstören, was bedeutet , dass wir wirklich alle Gefängnisinformationen löschen. Bedeutet Gel-Konfiguration oder Gela-Dateien oder alles bei der Installation von Dateien aus dem Dateisystem. Um das Gefängnis zu zerstören, müssen wir zuerst das Gefängnis beenden , damit wir es auf dem Bildschirm sehen können. Das heißt nur, wir müssen zuerst das Gefängnis beenden. Bruder, zerstöre das Gefängnis und jetzt können wir das Gefängnis mit dem besten Still Destroy im Gefängnis namens g LID zerstören. Wir können also einige Statusinformationen sehen. Shama Bastille führt alle notwendigen Konfigurationen durch, um das Gefängnis zu zerstören , weil die Gelees unzusammenhängend sind. Es gibt einige netzwerkbezogene Einstellungen , die ebenfalls entfernt oder aktualisiert werden müssen. Das System ist also in einem guten Zustand, wenn das Jail entfernt wird und ist in FreeBSD nicht mehr verfügbar. Dieser Reinigungsprozess ist also leise, abgeschlossen und wir müssen nichts manuell tun. Und das ist wieder ein großer Vorteil, wenn wir die Bastille verwenden. Wir können den einzelnen Befehl verwenden, der viele Konfigurationsoptionen bietet , die wir normalerweise manuell nacheinander ausführen müssen, damit wir ihn nicht behalten müssen im Kopf. Wir haben gerade ein Gefängnis gegründet. Hör auf, ins Gefängnis zu gehen. Wir haben das Gefängnis zerstört und wir können sehen, dass Eddie und wir Stahl haben, das leise, saubere System ohne Waisen oder so. Also Dan, weil wir das Gefängnis zerstört haben, können wir ein neues von Grund auf neu erstellen und von vorne beginnen. Und es ist sehr praktisch, wenn wir eine Art Testumgebung erstellen. Also kommen und gehen Gefängnisse und wir verschmutzen unser FreeBSD-System nicht mit verschiedenen Installationen. Wir machen es einfach sicher in den Gefängnissen. Und dann ist ON Gefängnis fertig oder wir brauchen kein Gefängnis mehr, wir können es zerstören. 16. MongoDB in Jails installieren: Okay, fangen wir an, ein vollständiges Beispiel zu machen und Jail für den Betrieb des MongoDB-Datenbankservers neu zu erstellen . Wir verwenden also den Befehl, den wir bereits verwenden. Also erstellen wir, wir erstellen ein J MongoDB-Jail. Wir verwenden diese Version und weisen die IP-Adresse zu und nennen einen Hostnamen. Wir machen also genau den gleichen Prozess wie im Gefängnis. Was wir sehen können J MongoDB ist erstellt. Wir können, wir können es mit der Bastille-Liste überprüfen oder wir können uns direkt mit der Konsole zu J MongoDB verbinden. Also verbinden wir uns mit J MongoDB Jail. Sie können sehen, dass wir als root two j MongoDB verbunden sind. Jetzt wissen wir, dass alle Befehle, die wir ausführen, innerhalb des Gefängnisses laufen. Also aktualisieren wir jetzt das Paket, was bedeutet, dass es das Paket-Tool von Grund auf neu installieren muss . Wir haben erwähnt, dass dies bereits der Fall Dies ist das Jail ist eigentlich die separate Umgebung, also müssen wir fast alle Befehle von Grund auf neu installieren . Das ist also eine gute Sache. Das Paket ist also installiert, damit wir schauen können ob die MongoDB tatsächlich verfügbar ist. Wir können also dieses Paket surge und MongoDB verwenden und wir können uns Umleitung ansehen, damit wir die Installation zur Verfügung haben, sodass wir die MongoDB-Version vier installieren können, sodass wir die neueste Version 44 verwenden können. Also installiere MongoDB für uns. Wir benutzen das und wir installieren diese Version im Gefängnis. Wir können sehen, dass dies eine FreeBSD-Standardauktion ist. Wir können die Liste der Abhängigkeiten sehen , die zusammen installiert werden. Und weil wir Binärdateien installieren, gibt es keine Kompilierung, sondern nur einen Teil der Installation. Also laden wir nur Binärpakete herunter und diese Pakete installiert, installiere Papa Dan, der gesamte Prozess ist ziemlich schnell. Dies hängt von der Geschwindigkeit Ihrer lokalen Umgebung ab. Nur eine kurze Aufzeichnung, denken Sie daran, dass wir FreeBSD hier in der virtuellen Box ausführen, und wir können sehen, dass mongodb tatsächlich installiert ist. Wir können also einfach versuchen, es mit einem Dienstbefehl zu starten. Also geben wir einfach Umfragen aus Mongo D start. Und wir können sehen, dass wir gerade aufgefordert werden , MongoDB, Mongo D in unserer c.com zu aktivieren . Wenn diese Option aktiviert ist, können wir den Dienst starten. Also lass es uns überprüfen. Wir sind immer noch im Gefängnis. Wir haben Mongo D gestartet und es heißt Beginne mehr go D und wir können keine Entzündung sehen. Es scheint also, als ob MongoDB läuft und wir können dies anhand der Prozessliste überprüfen. Wir können die Prozesse nur innerhalb des Gefängnisses sehen. Und wir können sehen, dass der MongoDB MongoDB-Server läuft und er mongodb.com verwendet. Wir können die Konfiguration also einfach aktualisieren , um unsere lokale Umgebung widerzuspiegeln. Und das tun wir nach einer Weile, weil wir gerne direkt von außen eine Verbindung zum Mongo DB-Server herstellen können . Umwelt heißt außerhalb des Gefängnisses. Also haben wir das Gefängnis auf der angegebenen IP-Adresse laufen lassen. Wir weisen den IB während der Erstellung des Gefängnisses zu Und wir möchten das Gefängnis oder MongoDB von außen verfügbar machen . Wir haben den nano als Texteditor installiert, damit wir MongoDB mit diesem Editor mithilfe der Konfigurationsdatei konfigurieren können . Und wir können uns die Zeile ansehen, die die IP-Adresse angibt, an die MongoDB tatsächlich bindet. Und es ist standardmäßig an den lokalen Host gebunden. Also stellen wir es auf dieses um. 0000 bedeutet, dass es an alle IP-Adressen bindet, auf denen die Gmail - oder Und-Umgebung tatsächlich läuft. Das werden wir also tun. Wir möchten, dass MongoDB auf allen IP-Adressen läuft. Also haben wir Mongo D mit dieser aktualisierten Konfiguration gestartet. Es heißt also MongoDB starten. Mongodb sollte gut laufen und wir können das Gefängnis sofort verlassen . Und MongoDB sollte in dem Gefängnis laufen, das wir gerade erstellt haben. Also lasst uns einfach die Gelees beim Laufen testen. Schon wieder. Wir müssen immer wieder DOS-Befehle üben. Also läuft J MongoDB auf dieser IP-Adresse und wir verwenden diese Adresse für die Verbindung mit dem Port. Mongodb wird standardmäßig ausgeführt oder bindet an. So können wir auch direkt im FreeBSD-Host testen. Wir können sehen, dass es die IP-Adresse von j MongoDB Jail gibt, und wir können sehen, dass dieser 27 0 17-Port der Standardport des MongoDB-Servers ist. Also eigentlich dieses, dieses Board ist verfügbar. Wir können einen MongoDB-Client nehmen und versuchen, diese MongoDB-Instanz zu verbinden, sodass wir sie einfach überprüfen und Hostinformationen anzeigen können. Und wir befinden uns genau im FreeBSD-Jail, in dem diese MongoDB for Dot für die Version ausgeführt wird, die wir gerade vor ein paar Minuten installiert haben. Es scheint also, als ob alles gut funktioniert. Und wir können uns mit Mongo DB verbinden , die innerhalb des Gefängnisses läuft. Ich verwende einen Standard-MongoDB-Client. Also haben wir diesen Server gerade über die externe Verbindung verfügbar gemacht die externe Verbindung verfügbar damit wir db erstellen können. Alles funktioniert und läuft im Gefängnis und Gerechtigkeit, Feuer. Wir können eine Verbindungssammlung innerhalb der DB erstellen. Wir können einige Daten hinzufügen, wenn wir das möchten. Wir haben diese MongoDB-Umgebung in Betrieb genommen. Es ist ziemlich, es war eigentlich ziemlich einfach, das zu tun, wenn wir feststellen, dass wir unsere FreeBSD-Umgebung nicht verschmutzen, können wir ein weiteres Jail mit einer anderen MongoDB-Version erstellen , z. Einfach zu machen, wir können einfach Ihre IP-Adresse ändern. Für die Verbindung 2.2 können wir MongoDB-Versionsforum haben, in dem B Version fünf in verschiedenen Jails auf dem einen FreeBSD-Host ausgeführt wird. Das ist eigentlich der Grund, normalerweise der Grund, warum wir Solver-Pakete innerhalb des Jails ausführen Wir möchten diese installierten Pakete trennen, sie sicherer zu machen. Und vor allem, wenn wir dasselbe in verschiedenen Fällen ausgeführt haben. 17. NATs Messaging-System installieren: Okay, also lass uns eine andere Jail-Umgebung erstellen oder installieren. Wir haben MongoDB mit separatem Jail installiert. Und jetzt werden wir das Gefängnis für das Hosting und das Gnats-Messaging-System installieren . Also benutzen wir, wir werden einen Befehl verwenden, den wir schon früher benutzt haben. Ich denke, dass wir mehrmals Bastille verwenden , um J gnats zu erstellen, G nichts. Das ist also der Name oder die Jail-Jail-ID. Wir haben eine neue IP-Adresse und eine neue Netzwerkschnittstelle zugewiesen , genauso wie Jail tatsächlich erstellt wird. Der Prozess ist sehr schnell und wir können anhand der Bastille-Liste sehen , dass wir Jails tatsächlich ausführen müssen. Wir können uns mit der Konsole von J Gnats verbinden. Und noch einmal, und wir müssen den Paketbefehl aktualisieren oder installieren. Deshalb veröffentlichen wir ein Paket-Update auf der Konsole. Die Internetverbindung funktioniert, das Netzwerk funktioniert einwandfrei. Wir führen also alle notwendigen Updates durch, um alles innerhalb des Gefängnisses installieren zu können. Nur eine kurze Erinnerung: Jail ist eine separate Umgebung, die von der Außenwelt, vom FreeBSD-Host oder anderen Jails, die auf demselben Host ausgeführt werden, geschützt die von der Außenwelt, vom FreeBSD-Host ist. Wenn Sie also einige neue Funktionen, neue Programme, neue Anwendungen installieren möchten , müssen wir dies für jedes Gel separat tun und zurück zum Gnats-Messaging-Server gehen, wir verwenden ein Paket Surge Nets, Bindestriche Server. Und wir können sehen, dass wir eine aktuelle Version im FreeBSD-Repo verfügbar haben, damit wir sie installieren können. Es ist ein ziemlich schneller Prozess. Und das haben wir schon in unserem Gefängnis. Die Installation war also in Ordnung. Und das haben wir in unserem J Gnats-Gefängnis installiert. Jetzt müssen wir versuchen, den Dienst für die Nüsse auszuführen. Also lasst uns einfach die IT überprüfen. Service nasa Stuart, und wir werden benachrichtigt, dass wir diesen Dienst auf rc.com aktivieren müssen. Also haben wir gerade den Nuts-Messaging-Server aktiviert. Wir können es wieder beginnen, und es hat angefangen. Und wir können sehen, wenn wir laufende Prozesse überprüfen, können wir sehen, wie Nazis in der Konfigurationsdatei laufen, die wir tatsächlich aktualisieren müssen, um einen Gnats-Messaging-Server von der Außenwelt verfügbar zu machen einen Gnats-Messaging-Server . Wenn wir also ihre Konfiguration überprüfen, können wir sehen, dass Nats auf dem lokalen Host darauf hört. Es ist also nicht außerhalb des Gefängnisses erhältlich. Um es von außen verfügbar zu machen, müssen wir diese Datei bearbeiten. Also installieren wir den Nano-Texteditor erneut. Und wir haben diese gnats dot conf-Datei hinzugefügt. Und wir ändern diesen lokalen Host und lassen den Nuts-Server auf alle Netzwerkadressen hören , dh einen lokalen Host und eine externe IP-Adresse. Wir weisen es diesem Gefängnis zu , als das Gefängnis gegründet wurde. Versuchen wir also, den Net-Server neu zu starten und zu überprüfen, ob er tatsächlich läuft. Wir können einen Blick aus dem Inneren der Zelle werfen und auch das Gefängnis verlassen und die Prozesse oder Gefängnisse überprüfen denen unser gesamtes System ausgeführt wird, und den Browser einchecken. Nats läuft auf dem Board 82 22. So können wir sehen, dass es läuft und wir können auf das Gefängnis zugreifen, in dem der verrückte Messaging-Server von der Außenwelt ist. Die Verbindung oder Netzwerkverbindung funktioniert also einwandfrei. Dies ist die Version, die wir gerade in unserem J Nets-Gefängnis installiert haben. Und wir haben dieses Gefängnis zur Verfügung. Und wir haben tatsächlich zwei Gefängnisse. Im Moment, wo jede auf einer separaten IP-Adresse läuft, haben wir eine MongoDB, wir haben That's Messaging-Server. Und es gibt keine tatsächliche Interaktion, Interaktion zwischen diesen beiden Gefängnissen. Diese beiden Dienste werden also jeweils in einer separaten Umgebung ausgeführt, wobei eine separate IP-Adresse ausgeführt wird. So können wir erneut alle Prozesse überprüfen , die auf unserem FreeBSD-Host mit dieser Erweiterung ausgeführt werden, oder um Jail-Namensinformationen aufzulisten. Wir können also sehen, dass wir ein Gefängnis für MongoDB haben und wir haben ein Gefängnis für Anzeigen, die auf diesem, unserem FreeBSD-System insgesamt, geschaltet werden. Es funktioniert also einwandfrei. Wir können alle Prozesse für jedes laufende J l sehen. Wir können NAT-Server sehen, wir können eine Mongo-DB sehen, die separat läuft. Wir können stehlen, haben beide Gefängnisse verwaltet. Wir können das Gefängnis beenden oder das Gefängnis neu starten. Wir können das Gefängnis zerstören. Oder wir können sogar eine andere Version von MongoDB oder in Nuts-Messaging-Umfragen in einem separaten Gefängnis installieren . Es ist also sehr praktisch und sehr schnell , etwas einzurichten und zu testen oder so. 18. Gefängnis von außen überwachen: Okay, schauen wir uns an, wie wir tatsächlich laufende Jails überwachen können. Wir haben zwei Jails auf unserem FreeBSD-Host installiert sind und ausgeführt werden. Und zweitens haben wir mehrere Befehle die für die Arbeit mit laufenden Jails verfügbar sind. Wir können Informationen einzeln von EGL erhalten, oder wir können viele Befehle auf alle laufenden Jails anwenden. Es ist also eine enorme Zeitersparnis. Wir können z.B. einen Befehl sock stat verwenden, um zu sehen wie Netzwerk und Portbindung funktionieren und welche Ports verfügbar sind. Und wir können diesen Befehl natürlich lokal verwenden, wenn wir mit dem Gefängnis verbunden sind. Aber natürlich können wir diesen Befehl auch für alle laufenden Jails verwenden. Zu diesem Zweck können wir den Bastille-Befehl verwenden, CMD, wir haben diesen besten oder CMD wie einen Befehl. Und es heißt, es ist tatsächlich der Befehl execute in allen angegebenen Gefängnissen. Wir können also ein bestimmtes Gefängnis angeben. Wir müssen uns also nicht mit dem Gefängnis verbinden. Drinnen bedeutet, dass wir nicht zur Gefängniskonsole gehen müssen , aber wir können den Befehl von außen aufrufen. Und als Gefängnis, um einige Statistiken oder Informationen aus den Gefängnissen im Inneren zu melden . Wenn wir das ausführen, ist das ätzend, dass wir auf den J-Gnats, die wir gerade vor ein paar Minuten erstellt haben, sehen können, dass ein Server läuft und auf mehreren Ports bedient wird . Aber wie wir bereits erwähnt haben, können wir diesen Befehl auch für die Ausführung über alle j l verwenden . Also haben wir auf unserem FreeBSD-Host installiert, sodass wir den besten Bastille Cmd für ein einzelnes Gefängnis verwenden können , oder wir können dieses Schlüsselwort verwenden und wir geben einfach an, führen diesen Befehl in allen Jails aus und um Ergebnisse anzuzeigen. Wir können also sehen, wir können, wir laufen und Socket Stat über alle Jails hinweg und wir haben diesen grünen Text, der besagt, dass dies der erste ist J MongoDB, zweite 1 s, ein j nats. Wir haben also einen Bericht für EEG-Gel-Laufen. Es ist also eine enorme Zeitersparnis. Wir können jeden Befehl ausführen , der im Gefängnis verfügbar ist. Wir müssen also nicht jedes Gefängnis oder Kommando für jedes Ohr separat leiten. Wenn wir also Prozesse auflisten müssen, die in jeder EGL ausgeführt werden, können wir Basil CMD all ausgeben und Prozesse im Gefängnis auflisten. Auch hier ist es ziemlich intuitiv. Auf dem Bildschirm ist leicht zu verstehen , woher die Informationen tatsächlich stammen. Wir haben also Start- und Endtags für jedes Gefängnis in der grünen Farbe, und wir sehen die Ausgabe des Befehls in der Mitte. Stellen Sie sich vor, wir haben zehn Jails laufen, also müssen wir diesen Befehl nicht zehnmal ausgeben. Wir können es als einen Liner betreiben und die Ausgabe für EGL laufen sehen. Auch hier haben wir eine Liste von Befehlen, die Bastille tatsächlich unterstützt. Und dabei können wir einen Paketbefehl verwenden. Wir benutzen die Hinterkante oder Oberseite. Wir verwenden ein Paket, das bereits mit Jail verbunden ist, also console, aber wir können das Paket von außen aufrufen. Wir haben also das Paket, wir haben den Befehl service chop, damit all diese Dienste tatsächlich innerhalb des Gefängnisses verfügbar sind , aber wir können es vom gesamten System aus aufrufen und ohne Verbindung zur Konsole von insbesondere Jail herstellen. So können wir z.B. Gefängnis und Status der laufenden Umfragen anzeigen . Damit wir spezifizieren können, können wir Kommando-Bastille-Umfragen durchführen. Insbesondere spezifizieren wir das Jail J MongoDB. Wir geben einen Dienstnamen und einen Startstatus an. Es ist also sehr einfach , dies zu tun und mit Informationen aus der Außenwelt des Gefängnisses umzugehen und mit Informationen aus der . Und noch einmal, nur ein kurzer Rückruf, wir müssen den Befehl nicht nur an ein Gefängnis weitergeben, sondern wir können den Befehl in allen Gefängnissen erteilen , die wir ausführen. Genauso, aber immer noch zeigt dap tatsächlich Informationen über Prozesse an, die im Speicher laufen, Nutzung und anderes Personal. Eigentlich genauso wie wir, wenn wir Chop innerhalb des Jails oder vom gesamten System, dem Host-System als solchem, ausführen Chop innerhalb des Jails oder vom gesamten System, dem Host-System . Mit dem besten TO-Top können wir jedoch Informationen aus dem Gefängnis oder ohne Verbindung zur Jails-Konsole überwachen . Auch hier ist es eine kleine Zeitersparnis und es ist sehr einfach das Gel über den Bastille-Befehl von außen zu handhaben . Auch hier können wir natürlich dasselbe mit einem Basketball-Befehl tun, Vestal CMD. Weil der Befehl L0 jeden, jede Binärdatei oder irgendeinen Befehl aus dem Inneren des Gefängnisses umgibt . Die riesige Erfindung bietet Vorteile, um im gesamten Gefängnis zu kommandieren. Also laufen wir, also können wir z.B. Midnight Commander MC in allen Gefängnissen installieren. Also können wir Around Vestal, CMD, alle Pakete installieren und sehen, ob alles gut läuft. Wir können sehen, dass es mit dem ersten Gefängnis in unserem Fall J MongoDB beginnt und es versucht, den fälligen Midnight Commander zu installieren. Also müssen wir hier ein bisschen warten. Aber nach einer Weile können wir sehen, dass alles in der Frucht des Gefängnisses installiert ist. Aber erinnern Sie sich kurz daran, wir führen diesen Befehl in den alten Gefängnissen aus, und dies ist nur der erste, der verarbeitet wird. Der Vorteil dabei ist jedoch, dass wir nur sitzen und zuschauen müssen und nicht dasselbe für die EGL separat tun müssen. Denken Sie noch einmal, wir haben ein Stadtgefängnis in Betrieb. Wir würden, wir würden gerne in allen Gefängnissen dasselbe tun . Es ist also sehr einfach, dies zu tun. Und natürlich können wir auf diese Weise Zeit sparen und alles aktualisieren, was auf dem neuesten Stand ist. Wenn die Jail-Verarbeitung von J MongoDB abgeschlossen ist, ist Jane Ads die andere in den Zeilen. Die gleiche Befehlsverarbeitung läuft also innerhalb der GI, das ist Jail. Also führen wir immer noch den ersten Befehl aus, um mich Knight Commander in allen Gefängnissen zu installieren. Und wir sind jetzt im zweiten Jahr und der Installationsprozess ist sehr derselbe. Also können wir es einfach überspringen. Wenn der Installationsvorgang abgeschlossen ist, können wir uns mit einem dieser Jails verbinden und versuchen, um Mitternacht Commander zu starten und zu sehen, ob es läuft. Wir können also sehen, dass der Store korrekt installiert wurde und er wie erwartet läuft. Diese Option ist für fast alle Bastille-Befehle verfügbar. Wir können also einzelne Befehle für ein bestimmtes Jail ausführen einzelne Befehle für ein bestimmtes Jail oder wir können das Schlüsselwort all verwenden, um den Befehl gegen alle Gels auszuführen , die wir auf unserem Host ausführen. Es gibt viele Optionen, mit denen wir diese Kommentare verwenden können, z. B. dieses Bessel-Paket, alles, was wir benutzen können , um etwas in allen Jails zu installieren. Also können wir den Befehl verwenden, um alle Jails zu aktualisieren , also können wir wieder bearish für alle Jails installieren. haben wir. Dies ist ein ziemlich schneller Prozess, sodass wir einfach warten können, bis er abgeschlossen ist. Also nochmal, wir sind Donald J MongoDB und jetzt tun wir das für j nets. Also beide Jails und wurden installiert oder Bash wurde für alle Jails installiert. Und genauso können wir diesen Paketbefehl verwenden , um das gesamte Gefängnis zu aktualisieren. So können wir dieses Paket oder Update gegen alle laufenden Jails runden . Und wir aktualisieren jedes einzeln. Auch dies ist eine enorme Zeitersparnis. Wir haben einen einzigen Befehl, der mit diesem Bastille BSD-Projekt ausgeführt wird, und den besten noch verfügbaren Befehl auf dem FreeBSD-Host. 19. Bastille: Werfen wir einen Blick auf ein sehr schönes Optionsschiff. Bsd bietet tatsächlich. Auf diese Weise erstellen Sie mithilfe einer Vorlage ein neues Gefängnis. Wir können eine Vorlage zum Ausführen eines Containers verwenden. Und diese Vorlage kann einzelne Befehle enthalten zum korrekten Ausführen und Einrichten von GL erforderlich sind. Es gibt eine Website, auf der viel Glück mit der URL läuft. Sie können auf dem Bildschirm sehen, dass wir eine Reihe vordefinierter BSD-Vorlagen für das beste Angebot haben. Wir haben eine Vorlage für viele bekannte Server oder Anwendungen wie Jenkins, Elastic Search, Apache Server. Und wir können einen Blick in eine Person oder Vorlage werfen. Wir können einen individuellen Rapport, eine Bastille-Vorlage zum Bootstrap des Apache-Webservers sehen . Jede Vorlage enthält einige hilfreiche Informationen wie Nutzungsinformationen, worum es in der Vorlage geht und was tatsächlich gelöst wird. Und wir befinden uns in der Apache-Webserver-Vorlage und wir können sehen, dass wir die Vorlage anwenden können, indem Vorlage aus dem guten Labor bootstrappen und dann einen Basketball-Vorlagenbefehl für verwenden Verwenden Sie diese Vorlage zum Ausführen oder Erstellen eines neuen Jails. Sehen Sie sich die Konfigurationsdatei an. Jedes Vorlagenpaket enthält also Konfigurationsdatei mit einem Befehl. Ähnlich wie bei der Docker-Syntax verwenden wir den Paketbefehl für die Installation von Apache. Wir verwenden says RC zum Einrichten von Systemvariablen. Wir rufen einen Prozess auf und starten den Service am Ende. Das ist also eigentlich die Blue-Player-Blaupause für die Einrichtung unseres Gefängnisinhalts. Und wir müssen eigentlich zwei Dinge tun. Wir müssen das Gefängnis bootstrappen und wir müssen die Vorlage auf das bestehende Gefängnis anwenden. Also müssen wir zuerst ein leeres Gefängnis schaffen. Und dann verwenden wir das Jail um ein durch die Vorlage definiertes System zu installieren. Also lass uns ein neues Gefängnis erstellen und es J Apache nennen. Wir weisen unbenutzte IP-Adressen auf die gleiche Weise zu, wie wir es mehrmals getan haben. Es ist also sehr einfach zu machen. Das Gefängnis ist also in wenigen Sekunden erstellt und wir können es einfach überprüfen. Wir haben das Gefängnis bereits in Betrieb genommen. Wir haben also ein kostenloses Gefängnis, das jetzt läuft. Und das J, J Apache-Gefängnis ist tatsächlich leer, da frisch ein Gefängnis geschaffen wurde. Wir haben nur ein paar Systemprozesse innerhalb des Gefängnisses. Und jetzt müssen wir die Vorlage aus dem GitHub-Repo anwenden . Also müssen wir, wir müssen diesen gemäßigten Apache-Wald booten. Also haben wir die URL in die Zwischenablage kopiert und wir können sehen, dass hier etwas fehlt und es heißt, get not file. Dieser Befehl setzt also voraus, dass er auf unserem Host installiert ist und er wurde nicht installiert. Wir können es also mit einem Paket, einem Befehl, einem Paket install get tun und wir installieren get auf unserem FreeBSD-Hostpaket. Unsere beste TO-Vorlage ist die Verwendung dieses Gateways , um den Ripple aus dem guten Labor abzurufen und im lokalen Cache zu speichern . Es war also wieder ziemlich schnell, der Prozess hängt von der Bandbreite ab, aber wir haben Git installiert, sodass wir versuchen können, den vorherigen Befehl erneut auszuführen. Und jetzt können wir sehen, dass wir Bootstrapping-Vorlage für den Apache-Webserver sind. Es ist auch wieder ziemlich schnell. Nur ein paar Konfigurationsdateien kommen aus dem Internet in unser BSD-System. Und wir können auch die Ausgabe aus der Konfigurationsdatei sehen , sodass wir überprüfen können welche Befehle ausgegeben werden, wenn Vorlage für unser neues Gefängnis angewendet wird. Wir haben also einen schnellen Überblick, was auf uns zukommt. Es ist leicht zu verstehen, was in der Vorlage tatsächlich ums Leben kommt. Und wir können die Informationen verwenden, Vorlage lokal zwischengespeichert wird, sodass keine Notwendigkeit besteht. Für den Vorlagen-Bootstrap wiederum, wenn noch andere Journalisten für diese Vorlage benötigt werden. Also wenden wir wieder diesen Bastille-Vorlagenbefehl an und ersetzen das Ziel, in dem der Apache-Name steht. Also wurde Apache auf die gleiche Weise installiert wie bei jedem anderen Gefängnis, weil wir IP-Adressen, Netzwerkinformationen usw. zuweisen müssen . Also haben wir gerade J Apache Jail laufen lassen, ohne dass irgendwelche Pakete drin sind. Und jetzt wenden wir diese Vorlage auf dieses laufende Gefängnis an. Also benutzt es Bootstrapping, eine Art Entzündung. Es ist, es ist wegen der Installation in J Apache, also braucht es einen Paketbefehl. Wir haben das manuell gemacht, aber jetzt läuft alles von der Vorlage aus. Es installiert also alle benötigten Abhängigkeiten. Es ist nicht erforderlich hier eine Tastatur zu verwenden und eine Genehmigung vorzunehmen, um fortzufahren. Alles ist eine Art stille Installation. Wir sehen nur, was auf dem Bildschirm vor sich geht , damit wir überprüfen und sehen können was der beste Style-Vorlagenbefehl tatsächlich tut. Und wir können sehen, dass es Apache und alle erforderlichen Abhängigkeiten abruft . Also ist alles in unserem lokalen System. Es geht darum, Dinge herauszuholen, an den richtigen Stellen im Gefängnis zu installieren . Erinnern Sie sich kurz daran, wir führen das für das Gefängnis J Apache durch, das wir gerade erstellt haben. Und wir können sehen, dass wir ADL sind und alles sieht gut aus. Es scheint so zu sein, dass der Apache-Webserver in unserem J Apache-Gefängnis installiert ist und läuft . So können wir erneut alle Protokollmeldungen vom Bildschirm aus überprüfen. Wenn wir überprüfen möchten, was mit der Vorlage tatsächlich gemacht wurde, können wir es einfach tun. Template macht nichts. Versteckt, wendet nur eine Liste von Befehlen auf automatische Weise an. Und wenn wir alle Prozesse aus dem Inneren von Apache Gel auflisten , können wir sehen, dass ein HTTPD-Prozess auf dem System läuft, sodass die Installation in Ordnung war und HTTP gestartet und ausgeführt werden konnte . Natürlich können wir einfach überprüfen, wie die Dinge laufen. Wir können also einen Sockenstat benutzen, um einen Blick darauf zu werfen. Die IP-Adresse und der Port, auf dem der Webserver ausgeführt wird , damit wir die IP-Adresse sehen können, der wir ihn zuweisen. Das Jail wird vom Apache-Webserver verwendet und läuft auf Port 80. Wir können also einfach überprüfen, ob alles gut funktioniert. Und wir können es mit einem Browser überprüfen. Wir wechseln also zum Browser und stellen eine Verbindung zu Ihrer IP-Adresse her, Verbindung zu Ihrer IP-Adresse her die dem j Apache-Gefängnis zugewiesen ist. Und wir können sehen, dass es funktioniert. Es ist ein Standard-HTML vom Apache Server mit Neuinstallation kommt, also funktioniert es einwandfrei. Es läuft innerhalb des Gefängnisses und der Anti-Prozess zum Einrichten von J Apache und all den erforderlichen Dingen ist nur ein Teil der Vorlage. So können wir unsere eigenen Vorlagen für die Installation Konfiguration von IT-Mitarbeitern auf die gleiche Weise verwenden. Wenn wir also Ihren Apache für mehrere Clients ausführen müssen , können wir einfach ein neues Jail erstellen und dieselbe Vorlage auf das neue J L anwenden. Wir können die Vorlage auch auf alle JL anwenden, sehen Sie, ob es Sinn macht. Aber zum Beispiel können wir zehn separate Jails für Apache für Hosting-Dienste erstellen . Und wir können dieselbe Apache-Konfiguration mit nur einem Befehl in EGL installieren dieselbe Apache-Konfiguration . Wenn wir auf gute Laborvorlagen zurückblicken , haben wir meine Fortsetzung, wir haben Postgres und zu viele, viele andere Mitarbeiter, die bereits mit einer Konfiguration verfügbar sind erforderlich, damit Schuldendienst auf unserem FreeBSD ausgeführt werden kann. Es ist also ziemlich praktisch. Wir können etwas finden oder wir können einen Service als Beispiel nehmen und wir können unsere eigene Vorlage erstellen für unseren spezifischen Zweck verwendet wird. Wenn Sie weitere Informationen zu den verfügbaren Vorlagen und Befehlen benötigen , gibt es einen Abschnitt in Vestal-Dokumentation, in dem alle verfügbaren Befehle mit Hilfeinformationen aufgelistet sind ein Beispiel dafür, wie man diese benutzt. Sie können es also auf dem Bildschirm verwenden , wenn die Vorlage angewendet wird. Wir können mit Bootstrap sehen, dass wir alle Befehle sehen können die aus dem Inneren der Vorlage kommen, sodass wir sehen können, welche Befehle auf irgendeine Weise verwendet werden sollen. Wir können in der Dokumentation Beispiele für jeden der Befehle sehen und wir können sogar ein ganzes Beispiel für die Einrichtung unserer eigenen Vorlage sehen . Aber auch hier besteht eine hohe Wahrscheinlichkeit, dass bereits eine Vorlage im GitHub-Repo verfügbar ist. Sie können also noch einmal einen Blick darauf werfen und es überprüfen und für Ihren eigenen Zweck verwenden. Und wieder können wir die Vorlage in einem einzelnen Jail installieren oder wir können dieselbe Vorlage in allen Jails installieren, die wir mit unserem FreeBSD-Befehl whole store ausführen. Wir können, ich meine, nur um Fehler zu vermeiden indem wir einzelne Schritte einzeln ausführen. Weil wir etwas tun und verwenden, das wir bereits erstellt haben. Wir wissen, dass es sich nur um eine Proofs-Lösung sodass wir sie jedes Mal anwenden können dasselbe für verschiedene Kunden oder verschiedene Umgebungen usw. benötigen . 20. Jails aktualisieren: Okay, also lasst uns einen Blick darauf werfen , wie man den Bastille-Befehl Jails auf intelligente Weise zu aktualisieren. Wir haben, wir wissen bereits, dass wir den besten Werkzeugpaket-Befehl haben. Und wir wissen, dass wir diesen Befehl verwenden können, um über oder gegen alle verfügbaren Gele zu laufen . Also können wir dieses Schlüsselwort alle verwenden. Wir können dieses Paket für alle Updates gegen alle Jails verwenden. Gefängnisse verwenden auch eine Art Ribose. Freebsd basiert auf dem Standard-Rapper in FreeBSD ist der vierteljährliche. Wir haben auf unserem FreeBSD-Host auf die neueste Version umgestellt. Und wir können diese Konfiguration für unsere Jails und unsere Umgebung verwenden. Standardeinstellung. Das Jail basiert auf Quartalsberichten, sodass wir jetzt eine Umgebung haben , in der der FreeBSD-Host am neuesten Stand ist , alle Gels vierteljährliche Repos ausführen , sodass wir alle Jails aktualisieren können die neueste Version oder die neueste Repo-Einstellung. Und wir können sehen, dass wir einen Hinweis haben , wie es geht. So können wir den Befehl zum Erstellen Verzeichnisses für das Speichern der Konfigurationsdatei kopieren. Wir können den Bass-Tail-Befehl verwenden. Und wir können diesen Befehl gegen alle ausführen, gegen alle Jails, die wir auf unserer FreeBSD haben . Sie können also sehen, dass es gerade durch alle drei Gele gegangen ist. Wir haben ein laufendes und dieses Verzeichnis wird in erstellt, innerhalb jedes Gefängnisses. Und jetzt, um ein Setup abzuschließen, müssen wir diese Konfigurationsdatei mit der neuesten Version, die mit dem Repo verknüpft ist, in das EGI-Gefängnis kopieren . Wir können den Befehl Bastille copy verwenden. Wir haben den Befehl noch nicht benutzt, aber es ist nur das Kopieren der Datei vom FreeBSD-Host, Zweiparteien-Killer oder vom Gefängnis. Also können wir den Befehl verwenden, um unsere lokale Konfiguration zu kopieren , die auf das neueste Repo verweist , auf alle Jails, auf das Party-Killer-spezifische Verzeichnis das FreeBSD benutzt, wenn wir es versuchen, wir die Standardkonfiguration außer Kraft setzen. Also erstellen wir mit nur einem Befehl eine Kopie dieser Datei in jedem Gefängnis. Also nochmal, es ist ziemlich schnell, einfach und wir können einfach jedes Gefängnis auf das neueste Repo umstellen . So können wir uns z.B. auf J. Nats einlassen . Und wir können einfach überprüfen, ob die Datei vorhanden ist und die Konfiguration enthält , die wir zum Abrufen der neuesten Pakete aus den FreeBSD-Repos benötigen . Wir können also sehen, dass wir uns im J Gnats-Gefängnis befinden und Konfigurationspunkte auf das neueste Repo von den FreeBSD-Websites verweisen. Also ist es einfach gut gelaufen. Wir können also davon ausgehen, dass diese Konfiguration in allen Jails verfügbar ist, weil wir eine Kopie erhalten und ein Ziel angeben, sodass alle Gels die Konfigurationsdatei enthalten , die von unserem FreeBSD-Host kopiert wurde. Jetzt, wenn das Repo vom vierteljährlichen auf das neueste umgestellt wird , können wir tatsächlich einen Basketball-Paket-Befehl ausgeben, um den aktualisierten Paketindex vom neuesten Paket-Repo zu aktualisieren oder abzurufen den aktualisierten Paketindex . Also verwenden wir diesen besten Befehl tell the package und es heißt, der Befehl wurde nicht gefunden. Es gibt also ein Problem hier, und doch sind wir immer noch mit dem J Gnats-Gefängnis verbunden und eine Bastille ist in Gefängnissen nicht verfügbar. Es ist in der Freebase, dem Host, verfügbar, also müssen wir beenden und zu FreeBSD zurückkehren. Und Dan nochmal, wir können dieses Bastille-Paket herausgeben. Wir verwenden das Schlüsselwort all , weil wir den Update-Befehl auf alle Jails anwenden müssen , also auf unserem System ausgeführt werden. Wir haben also ein kostenloses Gefängnis in Betrieb. Und für jedes Gefängnis holt Bastille oder dieser Befehl ruft den neuen Paketindex aus dem neuesten Bericht ab. Es ist also tatsächlich dasselbe, was in jedem Gefängnis getan wird. Nur ein kurzer Rückruf. Jedes Jail ist separate Umgebungen, also teilt es nicht z.B. a, U, nicht einmal diesen Paketindex. Und Sie können ein Gefängnis vom neuesten Repo aus laufen lassen und Sie können ein anderes ab dem vierteljährlichen laufen lassen, sodass wir sogar für jedes Gefängnis eine andere Version verwenden können. Und Dan, wir können den Upgrade-Befehl ausgeben, also wird er einfach erneut durch E Jail gehen und versuchen, ein Upgrade vorhandener Pakete basierend auf diesem Repo-Switch durchzuführen. Wir sind also in J MongoDB und wir können sehen, dass einige Bibliotheken oder Apps aktualisiert werden, also führt Bash ein Upgrade durch. Jetzt weiß ich, es ist ganz dasselbe. Auch hier werden zwei Pakete aktualisiert. Es ruft also Informationen aus dem Internet ab und es gibt kein Update für j Apache Jail. Der eine Liner, den wir aktualisieren können, wie Sie auf dem Bildschirm sehen können, können wir alle Gefängniszellen insgesamt aktualisieren und aktualisieren. Es ist also ziemlich schnell, schnell. Wir können die Jails in einem Befehl verwalten und ganz einfach auf dem neuesten Stand halten ohne eine Verbindung zu einzelnen Jails herzustellen. Es wurden keine Daten benötigt. Wir können den Bastille-Befehl vom FreeBSD-Host aus der externen Umgebung verwenden und auf alle Jails angewendet werden. Natürlich können wir es auch einzeln für ein bestimmtes Jail tun , oder wir können uns sogar mit der Konsole zu einem einzelnen Jail verbinden und das Paket-Update durchführen und die Individualität auf diese Weise aktualisieren. Es ist also ziemlich praktisch. Es ist sehr einfach, Jails und Datenumgebungen zu erhalten. Wir können dies sogar mit einem Crown-Befehl ausführen, z. B. wenn es Sinn macht. 21. Das Gefängnis klonieren: Lassen Sie uns noch einmal weitermachen und einen Blick auf die Auktion zum Klonen eines vorhandenen Gefängnisses werfen und ein weiteres Gefängnis basierend auf einem vorhandenen Gefängnis erstellen Vielleicht haben wir sehr schönes Wackelpudding mit allen erforderlichen Konfigurationen. Und wir möchten einen Klon zu Testzwecken erstellen. Wir möchten innerhalb des Gefängnisses etwas ändern, aber wir wollen lügen können , um zu vermeiden, dass das bestehende Gefängnis geändert wird, weil wir uns nicht sicher sind, wie diese Dinge laufen. Wäre es also eine nette Option, das Jail klonen zu können, nicht das neue Jail mit allen Befehlen, Updates oder allem, was Sie brauchen, zu installieren . Aber das ist ein bisschen BSD bietet einen Befehl zum Klonen an, der in G, L existiert . Jeder Befehl aus der Bastille enthält also Art Hilfe, sodass wir jedes Mal einen Blick darauf werfen können welche Programme zum Ausführen des befehlen. Und wir können sehen, wie die Gefängnisse geklont werden. Jail bedeutet, dass wir den Namen der vorhandenen Jail angeben und den neuen Jail-Namen erstellen und angeben müssen. Und natürlich müssen wir eine neue IP-Adresse vergeben, also tun wir das auch. Der gesamte Befehl ist also Best oder Cloner. Wir haben einen vorhandenen Jail-Namen, einen neuen Jail-Namen und eine neue API-Adresse, die diesem glommed Jail zugewiesen werden soll. Also nur ein Problem, das Ausgeben dieses Befehls bedeutet, dass das neue Gefängnis erstellt wird. Also ist es einfach, wir können es sehen. Es gibt eine Überprüfung der IP-Adresse. Und es heißt, dass der Versuch, J Apache zwei, j Apache zwei und das Köln zu klonen , erfolgreich erstellt wurde. So können wir das jetzt anhand einer Bestsellerliste überprüfen. Es ist ein Gefängnis verfügbar und wir können es aus irgendeinem Grund nicht in der Liste sehen. Und wir wissen, dass die Bastille-Liste nur Gele anzeigt , die tatsächlich laufen. Dieser neue. Klongefängnis ist gerade nicht verfügbar, also steht es nicht in der verfügbaren Bestsellerliste, aber wir können sehen, dass das Gefängnis verfügbar ist und wir ins Gefängnis gehen können. Das können wir am besten gebrauchen. Wir starten J Apache mit dem Kommando. Und es heißt, dass J Apache do geschaffen wurde. Wir können also noch einmal nachschauen, um es aufzulisten, und diese Jail ist betriebsbereit und wir können Sie in der IP-Adresse sehen , die wir der Jail zugewiesen haben , als der Klon ausgefallen war. Wir haben jetzt vier Gefängnisse vor uns. Jails sind eigentlich gleich, Apache und J Apache zwei. Und wir können im Browser nachschauen, wir haben diesen ersten Apache-Server und wir haben den neuen aktiviert, der auf der neuen IP-Adresse läuft. Und es reagiert genauso. Es funktioniert also einwandfrei. Es funktioniert wie wir es erwarten würden. Und Sie können sehen, dass es ziemlich einfacher und schneller Prozess war, weil es nicht nötig alles in dem neuen Gefängnis zu installieren, aber wir haben einfach alles Installierte geklont und es läuft als erste. Wenn wir also das Gefängnis beenden, können wir sehen, dass es nicht reagiert. Also reden wir wirklich hier im Gefängnis. Wir haben geklont. Es ist nur eine Art Beweis. Das Gefängnis läuft also gerade nicht, also reagiert es nicht im Browser. Jetzt haben wir bereits die Vorlage OK, share und für die Erstellung eines Jails überprüft share und für die Erstellung eines Jails auf einer Art Befehlsliste basiert. Aber auf diese Weise ist es sehr einfach, ein neues Jail auf die gleiche Weise zu erstellen, wenn wir das Jail bereits mit allen eingerichteten Installationen und Konfigurationen erstellt bereits mit allen eingerichteten Installationen und Konfigurationen haben. So können wir sogar ein Gefängnis wie eine Vorlage erstellen und nicht für reale Situationen verwenden. Und wir können bei Bedarf einfach ein Kölnischwasser machen. Also wieder gibt es hier einen Standardbefehl , der immer noch Clone ist. Git Apache, vorhandener Jail-Name, neuer Journalname und IP-Adresse. Ich denke, es ist ziemlich einfach und leicht zu verstehen, was wir tatsächlich tun. Es ist auch ein ziemlich schneller Prozess, der auf der Größe des Gefängnisses basiert . 22. Jails Backup und Wiederherstellung: Bastille BSD enthält eine recht nützliche Funktion zum Sichern und Wiederherstellen vorhandener Jails. Wir sagen sogar eine wirklich nette Option für FreeBSD, die auf ihrem Dateisystem läuft , weil wir Jails exportieren können , ohne anzuhalten, notwendig, um den Jail zu stoppen. Es gibt tatsächlich zwei Befehle. Es gibt einen Befehl für den Export und Befehl für den Import der Jail. Also können wir ein Gefängnis laufen lassen oder installieren und laufen lassen. Wir können das Gefängnis in das Archiv exportieren und dann können wir dieses Archiv verwenden, um dem Gefängnis eine Gala zu importieren. Wir können uns also hier ansehen , welche Optionen verfügbar sind. Wir können sehen, dass es einige Optionen gibt, die sich auf zeta s beziehen. Und wir können einfach diesen Befehl nehmen, einen Jail-Namen und einen Pfad angeben, in dem das Paket oder das Archiv mit der Sicherung gespeichert werden soll . Und es ist tatsächlich ausgefallen. Wir können also den Befehl Bastille Export verwenden. Wir haben diese letzte Option. Werfen wir also einen Blick auf das Gefängnis, das auf unserem System läuft. Wir haben die Apache Two Rallye. Es ist das, auf das wir gerade im vorherigen Abschnitt oder in der vorherigen Vorlesung geklont haben. Und wir können das Gefängnis nehmen und Megan Verstärkung. Das Backup kann in einem wirklich laufenden Gefängnis durchgeführt werden. Wir können also den Befehl Bastille export verwenden. Wir spezifizieren die Auktion für das Diagramm des Archivs, das hier verwendet werden soll. Und wir können diesen Befehl verwenden, um das laufende Gefängnis zu exportieren. J zu exportieren bedeutet, dass wir den Inhalt des GL mit Konfiguration exportieren , sogar Netzwerke die sich auf das Gefängnis beziehen. Wir können also sehen , dass wir diese J Apache zwei haben, also haben wir diesen Namen referenziert. Wir können einfach alle Informationen überprüfen, die wir haben. Wir können sehen, dass das Gefängnis aufgegangen ist, also läuft das Gefängnis tatsächlich. Also exportieren wir ein laufendes System, auf dem Jail läuft. Und diese Option ist für ein z-OS-Dateisystem verfügbar, das Snapshots der laufenden Umgebung unterstützt. Also haben wir wieder diesen Bastille-Export. Die Option zum Exportieren besteht darin, dass f in ein komprimiertes Bild eingebunden ist. Also führen wir den Befehl aus, wir können sehen, dass es irgendwie ist, es heißt ein heiß exportierendes JPEG, zwei komprimieren das Bild und es sendet diese Daten tatsächlich in das, in das Archiv oder ein komprimiertes Bild, das erstellt wird. Wir können also sehen, dass die Geschwindigkeit von der Größe des Bildes abhängt. Es kann mehrere Sekunden oder Minuten dauern. Kommt wirklich darauf an. Aber es ist ein ziemlich einfacher Prozess. Wir können diesen Export auf Terminbasis durchführen, z. B. als eine Art Backup. Täglich, wöchentlich, monatlich und wirklich die Eltern, damit wir sehen können, dass die Datei exportiert wurde. Es ist eine einzelne Datei oder komprimierte Datei des Gefängnisses J Apache zwei. Und wir können den Ordner sehen , in dem dieses Paket gespeichert ist. Und dies ist ein Standardordner auf die Bastille-Installation bezieht. Also wir haben das, wir können dieses komprimierte Image auf einige Sicherungsmedien migrieren , z. B. können wir bei Bedarf sogar die Größe sehen. Es gibt einen Check-Hash, eine Prüfsumme, es gibt eine Größe und wir haben auch einen Zeitstempel für diese Sicherungsdateien. So können wir anhand von Datum und Uhrzeit der Erstellung des Backups überprüfen, ob wir mehrere Kopien haben. Und wieder können wir sehen, dass wir mit einem Satz von S ein live laufendes Gefängnis sichern können, ohne den internen Core-Inhalt zu unterbrechen. Wir müssen das Gefängnis oder ähnliches nicht beenden. Also dieses Z F hat ein Dateisystem, das eine ziemlich wichtige Auktion ist und eine sehr Handvoll für den Betrieb der Gefängnisse. Und genau der gegenteilige Befehl, wir haben den besten verfügbaren Import. Und es ist ziemlich einfach zu bedienen, weil das einzige, was wir angeben müssen, die Datei ist, in der sich das Jail-Image befindet. Wir kennen den Dateinamen also schon. Also verwenden wir diesen Pastellimport und spezifizieren diesen J Apache zwei. Und es heißt, dass das Laufen im Gefängnis dem Namen entspricht. Also haben wir den Jailer, wir machen mit diesem Namen, Jay Apache zwei laufen schon. Und natürlich läuft es, weil wir Gefängnis nicht gestoppt oder zerstört haben. Und wir beenden das Gefängnis und es heißt, dass JPEG bereits existiert, also müssen wir das Gel wirklich zerstören. Es bedeutet, dass das Gefängnis gerade gelöscht ist. Und da steht „Gefängnis löschen“. Und jetzt können wir sehen, dass das Gefängnis hier nicht läuft. Wir haben momentan kein Jail J PHQ-2. Und was wir tun können, wir können das Gefängnis importieren, damit wir es überprüfen können. Es läuft nicht, reagiert also nicht auf unseren Browser, auf unsere Benutzeroberfläche. Und weil wir den leeren Speicherplatz für den J Apache zwei haben, können wir ihn erneut importieren und mal sehen, ob er funktioniert. Schließlich importiert Bastille J Apache, um diesen Befehl auszuführen. Und wir können sehen, dass wir die folgende Datei validieren. Die Validierung ist erfolgreich und JPEG 2 wird aus dem NFS-Datenstrom importiert. Es dauert also wieder Zeit, aber das Backup ist gerade wiederhergestellt. Es heißt container j Apache zwei. Am wichtigsten erfolgreich. Wir können es erneut anhand der Bastille-Liste überprüfen und wir können sehen, dass J Apache two hier oben ist, es ist immer noch nicht verfügbar, aber es verwendet die früheren IP-Adressen, die Sie sehen können. Wir haben also die vollständige Sicherung, Wiederherstellung, wir haben Netzwerkeinstellungen und wir können J Apache zwei einfach starten. Und es wird wieder laufen. Genau wie zuvor haben wir ein Backup gemacht und dieses von den Bräunungsgelen entfernt. Es ist also eine sehr einfache Möglichkeit, Backups zu erstellen und wiederherzustellen, wenn etwas schief geht. Wenn wir also ein Gilles-Upgrade durchführen, einige wichtige Änderungen, können wir ein Backup erstellen und wenn etwas schief geht, können wir das Gel entfernen und wir können einfach wieder wichtig sein. David hat also gerade die Genehmigung für das Gefängnis läuft. Es reagiert auf die Browser-Benutzeroberfläche. Also haben wir gerade das Gefängnis wiederhergestellt. Das Gefängnis und es läuft sofort. Und wieder wird das Backup im Schiffssicherungsordner gespeichert. Wir können also eine Migration durchführen oder diese Sicherungsdatei diese Sicherungsdatei für eine lange Zeit auf einem anderen Medium speichern. Lagerraum. 23. Vernetzung – Optionen verfügbar: Werfen wir einen Blick auf die Vernetzung der Optionen für unsere Gefängnisse und unsere Umgebung. Wir erwägen nur mehrere Optionen wir je nach Situation haben, in der wir uns befinden. In unseren Demos haben wir in unserem Schoß mit einer virtuellen Box erstellt. Wir haben IP LES verwendet, wir haben eine gemeinsame Schnittstelle verwendet. Aber in der realen Umgebung haben wir mehrere weitere, noch sicherere Optionen. Und wir werden uns jedes davon ansehen. Wir denken also darüber wie wir unsere Gefängnisumgebung verwalten. Betreiben wir unsere Gefängnisse im lokalen Netzwerk oder im öffentlichen Netzwerk? Und auf dieser Grundlage können wir einige Ansätze für den Betrieb oder den Aufbau eines Netzwerks im Gefängnis in Betracht ziehen . Das erste ist also die gemeinsame Schnittstelle. Wir laufen auf der IP-Adresse. Das zweite ist das VNet. Es ist ein virtuelles Netzwerk , das wir verwenden. Wir benutzen nur ein VNet. Es ist ein Werbegeschenk als Option für die Einrichtung eines Gefängnisses. Und Dan, für das öffentliche Netzwerk, den wir in Betracht ziehen können Gels auf dem lokalen Adapter oder lokalen Loopback-Adapter auszuführen und einen Paketfilter zu verwenden, um den eingehenden Netzwerkverkehr direkt zu gestalten eingehenden Netzwerkverkehr direkt zu unserem GL, der drinnen läuft. 24. Shared Interface (IP: Werfen wir einen Blick auf die erste Netzwerkoption wir haben, und sie heißt sicher, die Schnittstelle oder IP Elias. Dies ist die Option, die wir in unseren Beispielen verwendet haben, die wir bisher für die Erstellung von Bastille verwendet haben. Gefängnisse sind nicht gut. Bastille. Diese Option basiert nur auf der Zuweisung der IP-Adresse anhand des tatsächlichen Netzwerkadapternamens. Werfen wir also einen Blick auf den Bastille create Befehl, den wir bereits verwendet haben. Jetzt erstellen wir in einer neuen FreeBSD-Jail-Umgebung J Apache. Auch hier erstellen wir dieses 13.1-Release. Wir verwenden Adapter und weisen die IP-Adresse basierend auf unserer Netzwerksituation zu. Und wenn wir dies verwenden, können wir einfach eine andere IP-Adresse für unseren Netzwerkadapter zuweisen oder erstellen. So können wir unsere Netzwerkkonfiguration anzeigen. Wir können sehen, dass dem Netzwerkadapter eine anfängliche IP-Adresse zugewiesen wurde. Wir können unsere C-Punktzahl für die Netzwerkkonfiguration überprüfen . Und wir können sehen , dass die Erstkonfiguration tatsächlich von einem DHCP-Server stammt. Wir haben also diese Null bis 100 0 H IP-Adresse. Weisen Sie es zu, um sie aus unserem Wi-Fi-Netzwerk außerhalb der Netzwerkumgebung anzupassen . Und Dan, wir können ein neues Gefängnis erstellen und diesem Netzwerkadapter eine weitere freie Netzwerk-IP-Adresse zuweisen . Also lasst uns versuchen, ein neues Gefängnis zu erstellen. Und wir können hier aus dem Log sehen , das JOS erfolgreich erstellt hat. Und jetzt können wir überprüfen, wie die Situation aussieht. Also mit dem Befehl Bastille list und wir können sehen, dass wir einen Jail G Apache haben und diese IP-Adresse zugewiesen ist. Wir können also versuchen, an dieser IP-Adresse pink zu werden. Also lass es uns einfach tippen. Und wir können sehen, dass ein Ping-Befehl funktioniert. Und wir können Antworten aus unserem Gefängnis sehen. Netzwerkschnittstelle oder Netzwerk-IP-Adresse eigentlich , weil wir ein gemeinsam genutztes Netzwerk verwenden und HLA verwenden. Es sind unsere Basisadapter. Also können wir in unsere App gehen, Apache Jail. Jetzt sind wir drinnen, wir können es von der Konsole aus sehen. Wir sind drinnen als unhöflich im Gefängnis von J Apache eingesperrt. Und wir können uns die Konfiguration und Netzwerkkonfiguration ansehen . Und wir können sehen, wir sehen uns S E M Adapter, Netzwerkadapter. Und wir können nur die eine IP-Adresse sehen. Dies ist der, dem wir zugewiesen wurden , als wir das Gefängnis gründeten. Das ist also nur eine Ansicht oder wie die Situation der Netzwerke aus dem Inneren des Gefängnisses aussieht . Und wir können versuchen, etwas zu installieren , das genauso genehmigt , dass wir auf das äußere Netzwerk zugreifen können. Ich meine, wir können auf das Internet-Installationsverfahren zugreifen . Wir können einen Paketbefehl installieren, damit er ausgeführt wird. Wir verbinden uns mit der Update-Seite von FreeBSD. Das Netzwerk funktioniert also auch innerhalb des Gefängnisses korrekt. Also haben wir einfach beide Seiten miteinander verbunden. Wir können es hier überprüfen, indem wir uns auf dem Host befinden und den Netzwerkadapter sehen können. Und jetzt können wir sehen, dass zwei IP-Adressen zugewiesen werden. Der erste kommt direkt aus dem WLAN, und der zweite ist der, den wir dem Gefängnis zuweisen, das wir gerade erstellt haben. Wir haben also einen Netzwerkadapter auf dem Host, dem IPA Elias zugewiesen ist. So funktioniert diese Art von Networking also. Wenn wir JLS noch einmal hören, können wir sehen, wie diese Apachen laufen. Und zum Abhören auf der IP, die wir zugewiesen haben. Und das ist genau die gleiche API. Die API stammt aus derselben Netzwerkumgebung. Also erstellen wir einfach einen neuen Host, einen neuen Jail-Computer. Und wir können zuweisen , dass der Computer mit der IP-Adresse aus dem Weltraum, aus unserem lokalen Netzwerk, ins Gefängnis gekommen mit der IP-Adresse aus dem Weltraum, aus unserem lokalen Netzwerk, ist. Das ist also das Sheriff-Interface. Also grundlegende, sehr grundlegende Dinge, wie man das erstellt und es ist sehr einfach zu bedienen und über das alternative Netzwerk darauf zuzugreifen. 25. Loopback (bastille0): Werfen wir einen Blick auf die weitere Option der Verwendung der Netzwerk- und Jail-Umgebung. Wir können nehmen, wir können einen Blick auf den Lübeck werfen, indem wir eine Schleife hinter den Füßen erhöhen, die Vernetzung erhöhen. Diese Art von Option ist sehr nützlich für den Betrieb von Gels oder FreeBSD und öffentlichen Netzwerken und Cloud-Diensten und so weiter. In dieser Umgebung haben Sie normalerweise keine zusätzlichen IP-Adressen, oder es ist möglicherweise ungesichert, wenn Rangel direkt mit dem Internet oder einem öffentlichen Netzwerk verbunden ist. Es ist eine viel sicherere Option, ein lokales Netzwerk innerhalb des Hosts zu erstellen und einen Paketfilter oder eine Art Rolle zu verwenden oder eine Art Rolle Verbindung von der Außenwelt zum Gefängnisdienst herzustellen . Ihre einzige Lübeck-Auktion für Networking ist also ziemlich oft sehr sicher oh, Sharon. Und Sie können eine sichere Umgebung für laufende Server und Fortsetzungen schaffen . Webserver im Gefängnis. diese Umgebung einzurichten, müssen mehrere Dinge getan werden, und wir müssen das Gel auf diese Weise herstellen. Wir müssen eine Art zusätzlichen Loopback-Adapter einrichten . Wir müssen eine Paketfilterung einrichten, um Anfragen von außen an das Gefängnis weiterzuleiten. Und wir, lassen Sie uns das Schritt für Schritt machen und versuchen, Dinge oder ein Gefängnis für die Verwendung des Loopback Adapters zu erstellen. Als erstes müssen wir also die Lübeck-Schnittstelle klonen. Wir folgen einfach. Als Randnotiz folgen wir einfach dem Bastille-Kochbuch. Wir folgen also der Dokumentationsseite und Sie verlieren sich hier einfach. Sie können sich einfach die Dokumentation ansehen und einfach alles einrichten, was sie benötigt. Also haben wir die Schnittstelle von Lubac erstellt oder geklont , wir haben den Namen dieser Schnittstelle. Also haben wir dieses rc.com für, wir haben die Informationen , die eine Klonschnittstelle neu erstellen , und wir haben einen Namen oder am besten noch Null zugewiesen. Und das müssen wir tatsächlich aktivieren. Also schaffen wir eine koloniale Schnittstelle. Und wenn wir uns nur die Netzwerkeinstellung oder das Setup ansehen , das wir haben, können wir unten sehen, dass wir diesen bestialischen Null-Netzwerkadapter erstellt haben . Also lasst uns weitermachen. Wir richten die Umgebung ein, die wir für die Verwendung des Loopback Adapters benötigen. Das zweite, was wir tun müssen, ist, dass Sie die Firewall aktivieren müssen. Wir haben hier in der Dokumentation den Befehl , wohin wir gehen. Wir gehen davon aus, dass der Paketfilter in der FreeBSD-Umgebung dafür verwendet wird. Also aktivieren wir das im RC-Punkt verwirrend heißt es RC-Befehl. Also haben wir gerade den Paketfilter aktiviert. Wenn Frisbee FreeBSD startet, wird der Paketfilter mit einem Bucket gefüllt. Ein Dienst wird gespeichert und zum Filtern des gesamten Netzwerkverkehrs verwendet . Und auch wenn man eine Art seltsame Regie von der Außenwelt ins Gefängnis macht . Wir haben diese pf.com-Konfiguration hier in der Dokumentation verfügbar. Also müssen wir diese Datei tatsächlich erstellen , wenn eine nicht verfügbar ist. Und wir müssen Bush einsetzen, wir müssen diese Firewall und Firewall-Einstellungen kopieren und in diese Datei einfügen. Wir müssen also sicherstellen, dass wir diese Variable in der ersten Konfigurationszeile ersetzen . Wir haben den echten Netzwerkadapter, wir haben unser Setup. Bearbeiten wir also diese Paketfilter-Konfigurationsdatei. Wir kopieren einfach die eingefügte Konfiguration aus der Dokumentation von Bastille auf der Schiffswebsite. Und was müssen wir tun? Wir müssen die externe Schnittstelle oder den Netzwerkadapter ändern , die wir tatsächlich in unserem System verwenden. Wir haben also diesen Namen, wir ersetzen einfach den Standardnamen oder aus der Dokumentation. Sonst wird es bei uns nicht funktionieren und wir können sogar stapeln. Also haben wir das gespeichert. Wir haben alles vorbereitet. Also sparen wir es aus. Und versuchen wir, ob die Regel irgendwie funktioniert. Für die schnelle Überprüfung erstellen wir erneut zwei Konfigurationsdateien für die Paketfilterung. Der Name der Paketfilter-Konfigurationsdatei lautet pf.com slash ETC-Ordner. Also können wir uns diesen Ordner ansehen. Wir sollten sehen, wie die Datei erstellt wurde. Es ist also das, was ganz oben in dieser Liste steht. Die Datei ist also tatsächlich im Spiel. Es ist nicht leer und enthält daher unsere Konfiguration basierend auf dem Netzwerkadapter, den wir hier in unserem VirtualBox-Setup verwenden . Und dann können wir Bucket neu starten und den Service füllen. Nennen wir es also. Ja, wir wurden gesperrt. Wir können also versuchen, uns erneut anzumelden. Lass es uns versuchen, wir sind wieder in unseren Host-Laufgelen und mit der Lübeck Pocket Lübeck Konfiguration. Und wir haben den Bucket-Filter aktiviert wobei die richtigen Regeln basierend auf der Dokumentation festgelegt werden. Wir sind also nicht gesperrt. Wir können uns immer noch darin einloggen. Das ist gut. neue Paketfilter ist aktiviert und läuft mit der Konfiguration, die Stella tatsächlich benötigt , um ordnungsgemäß zu funktionieren. Mit unserem Lübecker Setup würden wir uns nur kurz daran erinnern, was wir tun. Wir versuchen, den Verkehr von der Außen- in die Innenwelt unseres FreeBSD-Hosts zu gestalten und zu schützen . Wir brauchen also die Art und Weise, wie die Bastille von außen zugänglich ist. Wir verwenden also den Paketfilter und können dann einige Regeln verwenden den externen Zugriff auf ein bestimmtes Gefängnis zu gestalten. also auf das Beste zurückblicken, um alle g r-squared Befehle zu erstellen , haben wir die Option, wenn wir diesen Loopback-Adapternamen verwenden oder wir gerade erstellt haben und diesem eine lokale IP-Adresse zuweisen Gefängnis. Wir vergeben also keine öffentliche Adresse, aber es ist eine sehr lokale, von außen nicht sichtbare Adresse des FreeBSD-Hosts. Also haben wir gerade ein neues Gefängnis mit diesem Setup erstellt. Und wenn wir nur überprüfen, ob die Gelees laufen und laufen, können wir einfach den Befehl verwenden, den wir bereits kennen. Also nannten wir das Gefängnis EPA Ci j Apache free. Wir können also alle Gefängnisse auflisten. Und doch ist es das, das läuft. Und wir können sehen, wann die IP-Adresse zugewiesen wurde, wie wir gerade im Befehl Bastille create erwähnt haben. Der Befehl zum Erstellen eines neuen Gefängnisses ist tatsächlich derselbe. Wir spezifizieren nur einen anderen Netzwerkadapter, Lübeck base, für unser spezifisches Setup. Und wir geben an, dass eine bestimmte IP-Adresse eine lokale, lokale sein sollte , die nicht von außerhalb von FreeBSD verwendet wird. Wir können also versuchen, vom Host eine Verbindung zu dieser IP-Adresse herzustellen. Und FreeBSD kann einfach pink werden und es scheint zu funktionieren. Lassen Sie uns also eine Gala überprüfen und wir pingen ins Gefängnis, um die freie IP-Adresse von Apache zu erhalten. Und es reagiert, also läuft es einwandfrei. Und der Netzwerkteil dieses Gefängnisses funktioniert wie erwartet. Wir können also versuchen, uns anzumelden oder in die kostenlose JPEG-Konsole zu gehen. Also sind wir gerade dabei und können uns die Konfiguration aus dem Inneren dieses Gefängnisses ansehen . Und wir können sehen, dass es eine Bastille Zero und Netzwerkadapter mit der zugewiesenen IP-Adresse gibt. Wir können jetzt schauen, ob wir von einem Gefängnis aus auf die Außenwelt zugreifen können , damit wir versuchen können, ihre Paketmanager-Datenbank zu aktualisieren. Also haben wir den richtigen Befehl initiiert und wir können sehen, dass der Paketmanager die kostenlose BSD-Website verbindet. Das bedeutet also, dass es von innerhalb des Gefängnisses, das auf dem Loopback-Adapter läuft, auf das Internet zugreifen kann . Networking funktioniert also tatsächlich von beiden Seiten für uns. Wir können von unserem Gastgeber aus auf das Gefängnis zugreifen oder eine Verbindung herstellen. Und wir können uns mit dem Gefängnis verbinden und uns das ansehen. Internet oder die Außenwelt, und wir können auch die Außenwelt verbinden. Networking scheint also genau so zu funktionieren , wie es in der Dokumentation angegeben ist. Das ist also das sehr grundlegende Setup für den Loopback Adapter verwenden H. Und dann natürlich, wenn wir uns entscheiden, eine Art Dienst im Gefängnis auszuführen, müssen wir das Out of traffic gestalten zu unserem Gastgeber. Ich forme es an den richtigen Port und die richtige IP-Adresse des Gefängnisses. Zu diesem Zweck führen wir einfach den Befehl für Bastille ein, Befehl, Befehl für die Umleitung. Deshalb haben wir hier diesen Kurznamen. Und wir spezifizieren einfach die Radarreaktion für ein bestimmtes Gefängnis. Und wir haben die Umleitung festgelegt. Lass es uns für J Apache tun. Wir haben diese Apache-Free-Gefängnisliste mit Umleitungen im Zusammenhang mit dem Gefängnis, und das haben wir noch nicht getan. Das ist also in Ordnung , weil wir noch nichts definiert haben. Definieren wir also die TCP-IP-Verbindung für den SSH-Port. Wir haben also 10.010 bis zwei, die von außen kommen sollten zu Port 22 im Gefängnis geformt werden. Wenn wir also dieses Setup auflisten, können wir sehen, wie diese Board-Umleitung an die spezifische IP-Adresse unseres Gefängnisses und zwei spezifische Board-Tools zum Ausführen von SSH innerhalb des Gefängnisses umgeleitet wird. Die SSH läuft also eigentlich nicht innerhalb des Gefängnisses. Wir haben gerade eine Regel als Beispiel erstellt , wie dies spezifiziert und erstellt werden sollte , um den Verkehr zu gestalten. Auf diese Weise können wir einfach unterschiedliche Regeln für verschiedene Dienste in verschiedenen Gefängnissen festlegen . Aus Sicht der Außenwelt haben wir also immer noch nur eine äußere oder öffentliche IP-Adresse. Und wir führen Umleitungen von verschiedenen Ports durch, vom Host zum Inneren unserer Jails, Umgebungen, in denen die privaten IP-Adressen aus Sicherheitsgründen verwendet werden. die gleiche Weise können wir z.B. diesen Apache-Web-Support umleiten , wenn jemand auf der Host-IP-Adresse zu HAT geht . Also sollte das von außen an diesen Port 80 ins Gefängnis gehen, Apache frei, oder umgekehrt. Wir können uns einfach so rasieren, wenn wir die Regeln auflisten. Wir können also sehen, dass wir momentan tatsächlich zwei Regeln haben, eine für SSH und die zweite für den Webservice. Es ist also sehr einfach, eine Vorstellung davon zu bekommen, wie und wie die Bucket-Filter-Umleitung für ein bestimmtes Gefängnis verwendet wird . Wir können es löschen, wir können es ändern, wir können einige andere Regeln hinzufügen, wie wir es brauchen, und es ist sehr einfach zu pflegen. Diese Art bietet Schutz von außen. 26. Virtuelles Netzwerk (VNET): Die letzte Option, die wir hier überprüfen werden, ist die Verwendung eines virtuellen Netzwerks, das normalerweise als VNet bezeichnet wird. Vnet ist die Option, die in FreeBSD seit Version 12 verfügbar ist. Und es gibt spezielle Dokumentationen zu Wien, die beantwortet werden müssen. Die Besonderheiten dieser Art der Vernetzung liegen außerhalb des Diskurses. Wenn Sie also Informationen dazu benötigen und noch keine haben, versuchen Sie einfach, eine Dokumentation zu dieser Funktion zu verwenden. Und dieses V-Nichts wird vollständig vom Bastille-Kommando oder der Gefängnisumgebung unterstützt . So können wir ein neues Jail erstellen, das diesen Parameter v angibt . Auf diese Weise können wir ein neues Jail erstellen , das an das VNet-Netzwerk gebunden ist. Also erstellen wir hier GIFs h02. Ja, wir weisen RUs unbenutzte IP-Adresse zu, und wir erstellen Daten oder verwenden Parameter dash v. Also sollte das VNet verwendet werden, wenn diese Gelees erstellt werden. Schauen wir uns also die Logdatei an. Und wir können sehen, dass ein Teil der Brücke für unser Gefängnis geschaffen wurde. Also sind wir unten. Wir können in den Endprotokollinformationen sehen dass einige VNet-Null im Schloss erwähnt werden. Netzwerkteil ist also an die virtuelle Netzwerk- und VNet-Konfiguration gebunden . Wenn also Gelees auf diese Weise oder mit diesem VNets-Setup erstellt wurden , können wir sie überprüfen und überprüfen, wie die Netzwerkinformationen aussehen. In unserem FreeBSD kann es zu Fehlern kommen. Wir haben also diesen gemeinsamen Netzwerkadapter. Und wenn wir einfach unsere Augen herunterscrollen, wette wir können, wir können sehen, dass ein Verstoß entstanden ist und ein anderer Lübeck oder ein anderer Netzwerkadapter erstellt wurde. Wir können dies eine Beschreibung sehen, dass dies eine VNet-Host-Schnittstelle für Bestial Jail J Apache zwei ist. Wir haben also diese Informationen hier und dann Netzwerkinformationen, damit wir wissen, wie dieser Netzwerkadapter in der Jail-Umgebung verwendet wird. Und wir können sehen, dass es sich auf J Apache zwei bezieht , die wir gerade erstellt haben Werfen wir also einen Blick auf die Liste der laufenden Gefängnisse. Und der J Apache Two ist tatsächlich betriebsbereit. Wir können jetzt versuchen, die IP-Adresse der Jail, die wir gerade erstellt haben, zu pingen . Geben wir es also in die Konsole ein und geben einen Befehl aus und wir können die IP-Adresse sehen. Es bedeutet, dass das Gefängnis, das Gefängnis, aber auch sie reagiert richtig auf uns. Also Verbindung vom, vom Host zum Gefängnis über das VNet. Networking funktioniert genau richtig. Wir können also sehen, dass wir so weit sind, das Setup so zu machen, wie es sein sollte. Kein virtuelles Netzwerk wird vom Gefängnis genutzt. Wie die Konfiguration nahelegt, können wir unsere Dokumentation überprüfen. Es gibt einige unverzichtbare Befehle oder Einstellungen, die wir tun müssen, damit es in vollem Umfang ausgeführt wird. Wir müssen also einige Konfigurationsdateien anpassen. Wir können einfach der Dokumentation folgen und tun, was die Dokumentation tatsächlich erfordert. Wir müssen also Regeln festlegen. In dieser Konfigurationsdatei def S Don't rules existiert diese Datei eigentlich nicht, also müssen wir eine neue erstellen. Und wir können die Regeln aus der Dokumentation kopieren und einfügen. Es ist also der erste Teil dieser Einstellungen, die wir für unsere Netzwerkumgebung von FreeBSD-Host haben müssen . Also lasst uns die Datei speichern. Fahren wir nun mit der Konfiguration mehrerer Systemvariablen fort. Also benutzen wir diesen Says Control Befehl und wir haben uns hingesetzt. Ich denke, eine freie Variablen, die von der Dokumentation benötigt werden. Also können wir diese Dinge aus der Auszeichnung einfach kopieren und in unsere Jail for FreeBSD-Umgebung einfügen , nur eins nach dem anderen. Also ändern wir die vorhandenen Einstellungen, wie wir auf dem Bildschirm sehen können, von normalerweise 1-0. Keine Details dazu. Nur wenn du Details brauchst. Sie können also einfach der Dokumentation folgen und sich die allgemeinen FreeBSD-Empfehlungen zu diesen Optionen ansehen. Dieses Setup ist also tatsächlich in der Dokumentation erforderlich , damit die Omega-VNet-Konfiguration ordnungsgemäß funktioniert. Und jetzt können wir einfach überprüfen , was noch nicht stimmt. Äh, wir haben wahrscheinlich alles. Und dieses rituelle Netzwerk ist oder sollte korrekt eingerichtet werden. Diese Option ist verfügbar und Sie können sie einfach in Ihrer lokalen Umgebung verwenden. Es bezieht sich normalerweise wirklich auf andere Setups, die Sie auf Ihrem FreeBSD haben, und definiert, dass die endgültige Entscheidung tatsächlich bei Ihnen liegt. Welche Art von Netzwerkkonfiguration ist eigentlich die richtige für Ihre Situation. Aber meiner Meinung nach ist es für fast alle Situationen gut, diese Loopback-Adaptereinstellungen zu verwenden oder die API über einen gemeinsam genutzten Adapter mit zugewiesener IP-Adresse freizugeben mit zugewiesener IP-Adresse . 27. FreeBSD auf RPI 3b+: Ganz am Anfang dieses Kurses erwähnten wir Raspberry PI, eine dieser von FreeBSD unterstützten Plattformen. Und es gibt tatsächlich viele Plattformen, FreeBSD-Unterstützung. Und es bedeutet auch, dass die Gefängnisse dort verfügbar sind. Weil Jails eng in FreeBSD integriert sind und Raspberry eigentlich eine sehr schöne Plattform zum Laufen von Gelen ist . In unserer Demo verwenden wir also einen Raspberry PI-Rahmen, Modell B plus. Dies ist eine RAM-Größe von 1 GB, oder auf Raspberry PI läuft ein Quad-Core-Prozessor. Es ist ein ARM-basierter Prozessor. Und Sie können sehen, wie der Raspberry PI auf diesem Bild sieht. Und hart, es ist nicht der größte Server der Welt. Freebsd ist eigentlich ein recht leichtes Betriebssystem und läuft auch auf dem Raspberry PI kostenlos recht gut. Zurück zur FreeBSD-Website, als wir über den Download von FreeBSD sprachen, erwähnten wir, dass es Versionen für verschiedene Plattformen und für alle verschiedenen Architekturen gibt . Und Raspberry PI ist indirekt eine der Dosisunterstützungen. Raspberry PI ist also ARM-basierte Architektur und es gibt Binärdateien, die sich auf Raspberry PI für den Installationsprozess beziehen . Oder wir können ein Image für Installation von FreeBSD for Raspberry indirekt auf die SD-Karte bekommen und es ausführen. Wir haben also direkte Unterstützung für Raspberry PI 3.4 und einige andere Versionen. Und wir haben diese ARM-Architektur für FreeBSD-Binärdateien verfügbar. Also können wir es benutzen, wir können es einfach anwenden, auf einer SD-Karte installieren und innerhalb von Raspberry PI laufen. Auf dieser heruntergeladenen FreeBSD-Seite haben wir diesen SD-Kartenbereich. Und eigentlich benutzt ein Raspberry PI keine Festplatte. Es benutzt es als Auto. Es ist zum Booten des Betriebssystems. Wir können dieses SD-Karten-Image also direkt auf einer so kleinen Karte installieren dieses SD-Karten-Image also direkt , da es sich um Bilder handelt, nicht um ein großes. Und wir können einfach das Bild in den Raspberry PI und zwei legen und die Himbeere wechseln und das Image oder FreeBSD, das auf diesem Image läuft, wurde tatsächlich gestartet. Schauen Sie sich die FreeBSD-Download-Optionen im Detail an. Wir haben dieses Raspberry PI-Bild, RPI, Raspberry PI-Bild direkt für unsere Himbeer-freie Version. Wir können es herunterladen, wir können es auf zwei SD-Karten installieren und ausführen. Es ist also sehr einfach wie dieses. 28. Gibt es irgendwelche Jails Raspberry: Gibt es irgendwelche Raspberry PI GL-Besonderheiten? Und darauf müssen wir antworten. Nein. Raspberry PI FreeBSD-Version oder unsere erstaunliche FreeBSD-Version. Im Allgemeinen. Es ist FreeBSD mit allen Funktionen, die für Intel-basierte oder diese AMD-basierte Plattform verfügbar sind. Wir haben für alle Funktionen dieses kleinen Geräts verfügbar, Gele enthalten es und wir können Jails so verwenden, wie sie sind. Wir können also sehen, dass wir, wenn wir diesen Anmeldebildschirm sehen, an FreeBSD gebunden sind, das auf Raspberry PI läuft. Wir können sehen, dass wir 64-Plattform oder Architektur betreiben . Wir laufen also auf Raspberry PI und es läuft tatsächlich reibungslos. Wir haben vier Kerne, wie bereits erwähnt. Und es läuft auf einem Gig RAM, was für den Betrieb von FreeBSD völlig ausreicht. Und wir haben auch die neueste Version von FreeBSD 13. Wir führen also dieselbe Version aus, genau die gleiche Version, die wir in Virtual Box ausgeführt haben. Und wir können Serveranwendungen wie MongoDB installieren , z. B. die neueste aktuelle Version für MongoDB, und es ist sehr dasselbe für SQL Server oder Webservice. Wir können uns also den Apache Webserver ansehen. Und wieder haben wir eine Menge Sachen pro Jahr bei der Binärdatei. Dies ist unsere wichtigste Änderung durch Repos für die ARM-Architektur. Wir haben also diese Versionen ohne Kompilierungsanforderungen. FreeBSD läuft also ziemlich flüssig auf dem Raspberry PI ist ziemlich performant. Und wir können uns ansehen, wie der RAM-Status aussieht. Wir haben ein Gig RAM zur Verfügung und es bleibt noch eine Hälfte übrig, damit wir etwas installieren können. Und wir können uns in einer Minute ansehen, welche Anwendungen wir auf einem so kleinen Gerät ausführen können. Und so konnten wir sehen, dass wir einen Datenbankserver betreiben können, wir können einen Webservice betreiben. Wir können fast alles herunterladen und runden auf verschiedenen Standardplattformen verfügbar ist. Also zurück zum Herunterladen oder Freebies der Seite. Wir können FreeBSD auf allen Geräten ausführen, auch auf kleinen Geräten. Es gibt nur einige ungewöhnliche Mitarbeiter oder Support, die auch direkt von FreeBSD stammen. So können wir jahrelang FreeBSD installieren. Und wir können wissen, dass Jails auch auf dieser Plattform verfügbar sind. Jails sind also direkt nativ im FreeBSD-Betriebssystem enthalten direkt nativ im FreeBSD-Betriebssystem und stehen auf unserer Architektur und unseren Plattformen zur Verfügung und unterstützen diese direkt aus der FreeBSD-Umgebung. 29. Was wir alles mit 1GB RAM Raspberry 3b+ verwenden können: Okay, schauen wir uns an, was wir auf einem kleinen Raspberry PI und FreeBSD und so weiter laufen können einem kleinen Raspberry PI , diesem Gerät. Also haben wir eine „One Gig to Tala“ -Runde. Das ist einfach, gib sie und wir haben Bastille-Befehl verfügbar, weil die Schwänze verfügbar sind. Und wir können einen Blick darauf werfen. Wir haben die Hälfte des ROM-Steals verfügbar. Und wir können sehen, dass es nur ein laufendes System ist. Und wir können sechs oder sieben Gefängnisse finden , die auf diesem kleinen Raspberry Pi-Gerät laufen . So können wir sehen, dass jedem Gerät oder jedem Jailhouse eine separate IP-Adresse zugewiesen ist. Wir haben also einen separaten Server in Betrieb. Es ist, es ist so, dass alle Gele tatsächlich oben sind, also rennen sie und fressen herum. Und wir können immer noch sehen, dass wir mindestens die Hälfte zur Verfügung haben. Wir können sehen, wie Caddy läuft, es ist eine Art SSL-Proxyserver. Wir haben ein Minial, das so kostenlos ist wie Speicher. Wir haben eine MongoDB die auf dem Raspberry PI unter einer separaten IP-Adresse läuft, wir haben einen Gnats-Messaging-Server, der auch auf Raspberry PI läuft. Wir haben keine Angst davor zu rennen. Es ist ein anderes Biest hier. Wir haben einen SQL Server, der hier läuft. Wir haben ein separates Gefängnis, wir haben eine MongoDB als Dokumentendatenbank. Wir haben einen Sequel Postgres-Server ausgeführt, und wir haben einen Radius, der auch auf einer kleinen Maschine läuft. Wir haben eine Menge Gels laufen, eine Menge Server laufen auf diesem kleinen Gerät. Und alles läuft tatsächlich ziemlich flüssig ohne nennenswerte Leistungsspitzen oder Speicherspitzen oder ähnliches. So können wir einen Blick auf Prozesse werfen die innerhalb von FreeBSD, dem Raspberry PI, laufen. Und wir können sehen, dass ein Carry läuft. Wir können also den Radius sehen, auf dem ein SQL Server läuft, der keine Dürre und Nats und MongoDB ausführt. Alle Jails laufen also wirklich mit diesen Prozessen oder Diensten innerhalb von FreeBSD. Es ist also eigentlich eine Ansicht vom FreeBSD-Host. Wir können also sehen, dass es läuft und wir können, wir können Raspberry PI zum Ausführen des DOS-Dienstes verwenden, sogar in einer Art Teufelsoper als eine Art Teufelsoper-Umgebung, weil das Gerät ist ziemlich klein und wir können eine Reihe von Servern betreiben eine Reihe von Servern eine produktionsähnliche Umgebung zu erstellen, z. B. weil es genau die gleiche Umgebung auf der wir laufen, ist, auf der wir laufen, nennen wir es einen großen Service. Wir können hier auch den Paketmanager benutzen. Wir können installieren, was wir verwenden möchten, und wir können auch hier ein bestes Angebot erstellen, und dann können wir Gefängnisschulden verwalten. Also Bastille, es ist eigentlich plattformunabhängig und es ist auch auf dem, auf dem Raspberry PI verfügbar . Wir können dieses Tool also genauso verwenden wie auf einer AMD 64-Plattform. Wir können Bastille in der Umgebung verwenden , um den Befehl socks dot gegen alle laufenden Gele auszuführen. Wir können sehen, dass es eine ziemliche Leistung ist, die durch das ganze Gefängnis läuft. Also 2p6 nur eine Sekunde, um Informationen aus jedem Gefängnis zu erhalten. Und wir können wirklich sehen, dass die Server innerhalb der EGL laufen und an separate IP-Adressen gebunden sind. Und wir haben wirklich eine separate Umgebung, eine ziemlich große Umgebung wenn man bedenkt, dass wir ein so kleines Gerät betreiben. Und wir haben eine vollständige Funktion auf einem Waffenserver. Oder schauen Sie einfach noch einmal, wie der Raspberry PI tatsächlich aussieht oder wie die Spezifikationen aussehen. Wir betreiben hier einen Quad-Core-Ein-Punkt-4-GHz-Prozessor, ARM-basierten Prozessor, und er ist leise genug, um mit dem Personal umzugehen. Wir haben also wieder einen Raspberry PI, der direkt von FreeBSD unterstützt wird. Das bedeutet, dass Jails auch nativ für Raspberry PI verfügbar sind . Wir haben den besten verfügbaren Schwanz für Raspberry PI, also können wir Bastille mit einem Paketbefehl auf die gleiche Weise installieren wie für AMD 64. Die Architektur. Und wir können den Vorteil nutzen, alle Bastille-Befehle gegen unsere Gefängnisse auszuführen . Wir können einfach alle Jails aktualisieren, alle Jails stoppen, die alle Jails ausgeführt haben? Und wir können einen Blick darauf werfen. Jetzt haben wir alle Jails gestoppt, die auf unserem Raspberry PI laufen. Wir können eine Zunahme des verfügbaren Arbeitsspeichers auf unserem System feststellen. freie RAM wurde also erhöht, weil wir alle Jails getötet oder gestoppt haben. Und zweitens können wir einfach wieder alle Gefängnisse starten. Also in eine Richtung, in eine Richtung, eins nach dem anderen Gefängnis oder langsam anfangen. Wir haben MongoDB, das hier beginnt. Menial, ein Caddy, Bastille wartet tatsächlich oder Gefängnisse warten, bis das Gel hergestellt und gestartet ist. Also warten wir hier eine Weile. Und Dan Baskerville, wir werden tatsächlich die anderen Gefängnisse durchgehen und alle verfügbaren Gefängnisse starten. Also haben wir die Mücken, ohne Angst zu beginnen. Wir haben einen Postgres-Server mit dem Startradius, und das ist alles. Wir haben also alle Gefängnis, also laufen wir jetzt gleich. Und wir können einen Blick darauf werfen. Ja, wir haben alle losgelegt, also gab es kein Problem, alle Jails auf diese Weise auf unserem Raspberry PI auszuführen , und wir können die freien RAM-Nummern überprüfen und ein wenig ändern. Aber wir haben immer noch viel Rum, wenn man bedenkt, dass wir nur einen Gig haben und laufen oder sechs oder sieben Gefängnisse drin haben. Wir können also immer noch etwas zu Raspberry, dieser Gel-Umgebung, hinzufügen und etwas anderes oder eine andere Kopie von MongoDB ausführen , z. B. für andere Anwendungen. Und nur praktisch zu denken und zu sprechen, diese Umgebung ist eigentlich ziemlich leistungsfähig. Wir können die MongoDB benutzen. Und wenn wir einige nicht verwenden, gibt es Millionen von Gegenständen, z. B. für viele, viele Benutzer, können wir es reibungslos runden und definitiv können wir es für taube Umgebungen verwenden , weil wir einfach ein Gefängnis erstellen können und entferne und erstelle eine weitere mit einer anderen MongoDB-Version. Wenn wir über die MongoDB sprechen, ist es z.B. sehr einfach zu handhaben, ob es um ein recht billiges Gerät handelt und leicht zu warten, weil keine Festplatte läuft, z.B. brauchen wir sie nur als Karte. Wir können die SD-Karte leicht durch eine andere FreeBSD-Version ersetzen , z. B. damit wir ein FreeBSD 13 laufen lassen und dann zu einer anderen SD-Karte wechseln und Version 14 ausführen können, sofern verfügbar. Wir können also zu dem Schluss kommen, dass die Gefängniszelle auf diesem kleinen Raspberry Pi-Gerät recht reibungslos läuft .