Travailler avec FreeBSD 13. x JAILS

1. Introduction: Bienvenue au cours de mastering jails de FreeBSD. Ce cours porte sur la gestion des prisons. Les prisons sont un moyen très intelligent d'intégrer profondément à FreeBSD pour exécuter des applications. Et de manière laïque séparée. C'est une sorte d'environnement basé sur des conteneurs qui permet d'exécuter différentes applications ou les mêmes applications, mais différentes versions non sécurisées les unes des autres. Dans ce cours, nous allons utiliser VirtualBox comme support de montage. Nous installons FreeBSD à partir de zéro. Nous utilisons la version 13 de FreeBSD, mais cela s'applique aux anciennes ou aux nouvelles versions de FreeBSD. Plusieurs outils sont disponibles pour gérer les environnements de prisons Free BSD. Dans ce cours, nous allons utiliser un BSD de Bessel, BSD du navire étant assez complet deux disponibles pour j, également la gestion sur l'environnement FreeBSD. Bastille BSD couvre en fait tous les aspects de la maintenance et la gestion des prisons et des environnements. Il est disponible pour être exécuté sur le serveur, plateformes de serveur standard telles que les plateformes basées sur Intel, mais il est également compatible avec le Raspberry PI. Et deuxièmement, nous examinons le chapitre spécial consacré à l'installation de jails sur Raspberry PI. Nous allons voir ce que le modèle gratuit de Raspberry PI est capable de faire avec FreeBSD avec les jails activés. Nous pouvons voir tous les gels fonctionner. Et dans ce périphérique de 1 Go de RAM, nous utilisons cette version spéciale de FreeBSD dédiée au périphérique Raspberry PI , que nous utilisons. Bien entendu, à la fin, nous restons la plupart du temps sur la console exécutant commande BSD bass Solo pour gérer les prisons de différentes manières. Alors, bienvenue à nouveau aux scores. Et commençons par la mise en place de l'environnement et l' utilisation du BSD des navires pour maintenir les prisons de manière inefficace. 2. Qu'est-ce que les prisons de toute façon: Quelles sont nos prisons, c'est en fait la question. Et nous commençons par la question posée au tout début de ce cours. Les prisons basées sur les informations des différents sites Web sont en fait le système permettant aux administrateurs d'améliorer la sécurité des cadeaux. Ce système, nous, nous pensons aux gels en tant que récipients ou à la manière d'exécuter l'application dans un environnement sûr. Et c'est vrai en fait. Mais en général, il dit que les gels sont une fonctionnalité de sécurité utilisant la prison afin que nous puissions exécuter en toute sécurité un autre type d'application dans un environnement FreeBSD. Et dans un monde autre que FreeBSD, nous avons un concept de pièces, de conteneurs ou d'autres éléments de personnel très similaire à celui de la dette. Dans l'environnement FreeBSD, nous avons ce que l'on appelle des jails qui nous aident à exécuter des gels ou applications dans un environnement très sécurisé. Il existe en fait de nombreux cas d'utilisation. Ainsi, pour les gels à utiliser, nous pouvons utiliser des prisons pour les environnements de test. Nous pouvons utiliser une prison pour un système complexe à deux et nous pouvons diviser le système de doses en prisons distinctes et sécuriser les systèmes DOS les uns des autres. Nous pouvons utiliser des prisons simplement pour exécuter la même application, dans des environnements distincts, tels que l'hébergement sites Web ou l'exécution de deux versions différentes du même SQL Server, juste pour le tester ou fournir un SQL Server ou deux versions différentes pour différentes applications. Nous pouvons utiliser les prisons pour des raisons pratiques et de sécurité. 3. À quoi sert les prisons ?: Réfléchissons donc à ce que nos prisons peuvent réellement y apporter. Nous pouvons jeter un œil au manuel. Il y a en fait toute la section sur les prisons, les détails. Et nous avons également des informations sur les raisons des prisons, dans quoi les ONG sont-elles impliquées ? Et c'est une sorte de contexte, de méthode et d'avoir quelques éléments d'installation ici. Et nous n' utiliserons pas réellement parce que nous utiliserons le meilleur style de BSD pour l'entretien des prisons. Mais du point de vue de l' objectif de la prison, nous pouvons voir qu'ils le sont tous, nous pouvons jeter un œil à notre C jl, comme une sorte de virtualisation au niveau du système d'exploitation. Donc, si nous utilisons des conteneurs dans un environnement Docker, par exemple , sur d'autres systèmes d'exploitation. Nous pouvons voir les prisons d' une manière très similaire. Nous pouvons exécuter différentes applications. Nous pouvons donc déjà exécuter la même application d'application dans plusieurs instances dans des prisons ou des environnements virtuels distincts. Dans l'environnement FreeBSD. Les prisons supportent une séparation complète, à des niveaux précis, au niveau du réseau et des applications en cours d'exécution , du serveur SQL, du serveur Web , etc. Nous séparons ces applications les unes des autres. Ces applications fonctionnent dans une prison séparée et nous séparons également l' application de l'hôte, que ce dernier héberge le système d'exploitation FreeBSD afin éviter les problèmes de sécurité ou les attaques. Si l'application s'exécute dans un environnement virtuel sécurisé. 4. Outils pour entretenir les prisons: Passons aux outils dont nous disposons pour gérer les autres environnements. Nous pouvons utiliser des commandes de prison depuis FreeBSD lui-même, juste des configurations de bas niveau et à différents endroits. Les fichiers de configuration et l'utilisation Gear B sont l'installation en prison et d'autres choses de ce genre. Toute la documentation se trouve en fait dans le manuel de FreeBSD. Il est possible d'utiliser les prisons de cette façon. Comme je l'ai mentionné, c'est une sorte de niveau bas et généralement pas. Qu'est-ce que nous aimerions utiliser dans un environnement de production, autant plus que plusieurs prisons contiennent de nombreux GRC dans un seul environnement. Un autre outil permettant de gérer la facilité d'utilisation de JLS est trop froid. Soit la prison, c'est en fait surligner à la main, on trouvera du soufre. Il existe un site Web distinct pour faciliter la prison, mais cet outil, les chocolats qui fonctionnent et sont agréables à utiliser, sont en fait assez vieux. M2 n'est plus mis à jour. Nous pouvons donc voir que la dernière mise à jour date de 2015, elle est donc assez ancienne et ne reflète peut-être pas les derniers changements intervenus dans les prisons. Il est donc également disponible pour la gestion des prisons et vous pouvez trouver de nombreux tutoriels sur l'utilisation d'Easy Jail. Mais nous ne sommes pas censés l' utiliser dans ce cours. Nous avons l'une des dernières réalisations ici, nous avons un pot. Il s'agit d'un outil permettant de gérer des clusters GFS ou de créer un environnement de conteneurs à l'aide d'un gel. C'est donc un outil un peu différent, mais aussi très intéressant et important pour regarder l'avenir. Il y a donc même un pilote nomade pour la pièce, mais c'est un effort continu et je ne suis pas sûr qu'il soit prêt pour la production en ce moment. Mais certainement celui à surveiller pour l'avenir. Et le dernier outil ou un autre est le meilleur essai. Bsd, c'est le jack 2 approuvé que nous allons utiliser dans Discourse et nous utilisons le meilleur style de BSD pour gérer les prisons, disons que dans l'environnement FreeBSD, il est assez à jour avec les dernières mises à disponible et il sera à jour au moins tous les trimestres, comme nous avons pu le constater, depuis quelques mois et ces dernières années. Et il existe une documentation complète sur cet outil. L'outil est testé dans divers environnements tels que les commentaires, plate-forme de serveur, le Raspberry PI et les environnements Cloud. C'est donc un très bel outil pratique. Nous avons beaucoup de fonctionnalités. Et c'est en fait celui que nous allons utiliser des traits de soulignement, comme nous l'avons mentionné. Nous allons approfondir cet outil et explorer toutes les fonctionnalités possibles, presque toutes les fonctionnalités possibles sont fournies avec cet outil. Cet outil peut être installé comme nous avons pu voir sur la nouvelle version de FreeBSD, c'est un outil plutôt léger. Il y a un jack très actif pour une bonne aide à améliorer. Donc, si vous avez un problème ou une question et que vous en avez envie, vous pouvez demander ici si vous avez une bonne aide ou même vous pouvez lui donner une étoile si vous le souhaitez. Le projet est très actif. Il y a donc des mises à jour récentes et c'est en fait la raison pour laquelle nous passons à la dernière version trimestrielle sur FreeBSD. 5. FreeBSD télécharger: Bonjour, Commençons par renforcer l'environnement de laboratoire. des années que nous devons d'abord télécharger FreeBSD. Nous avons donc besoin d'un autre site freebsd.org et nous devons trouver un moyen approprié de télécharger l'image qui correspond à notre environnement local. Nous avons donc une version de 13 disponible dès l' enregistrement de ce cours. Nous utilisons donc la version de production. Donc, en cliquant sur Télécharger FreeBSD, nous passons simplement au téléchargement de FreeBSD. Nous avons plusieurs versions et supports d'installation disponibles pour le téléchargement et l'installation de FreeBSD. Nous choisissons parmi les architectures. Dans notre cas, nous utilisons AMD 64. C'est très intéressant, un environnement PC et des données. Nous proposons également une leçon ou une conférence sur le Raspberry PI gratuitement. Nous utilisons donc l'architecture ARM à cette fin. Nous avons donc commencé par les processeurs Intel ou AMD d'abord, puis nous avons utilisé une architecture Raspberry PI MH. Nous avons donc de nombreux types d' architectures et d' installateurs disponibles pour installer FreeBSD. Et nous choisissons ce qu'il faut faire. Pour notre objectif, nous allons utiliser une image MAD de six à quatre. Nous avons plusieurs options ici. Supports d'installation disponibles pour les différents formats et tailles. Cela dépend vraiment de la situation dans laquelle vous vous trouvez. Pour ce faire, nous utilisons image ISO comme support d'installation que nous pouvons joindre à notre ordinateur virtuel que nous sommes censés utiliser et nous avons une option de taille : ici, nous utilisons un disque, une option qui contient tout ce dont nous avons besoin pour notre installation minimale de FreeBSD. Il s'agit donc d'une version pour les processeurs Intel. Bien entendu, comme nous l'avons mentionné, nous sommes également censés utiliser Raspberry PI dans ce cours. Et à cette fin, nous n'utilisons pas de supports d'installation en tant que tels. Nous utilisons une image adaptée aux cartes SD. En fait, il s'agit en fait d'une installation complète de FreeBSD que nous venons de présenter sur la carte SD, de l'installer et de configurer déjà parce que Raspberry PI est en fait réparé sur le matériel, n'y a donc pas besoin d' une installation spécifique. Déjà installé. Nous avons donc plusieurs options ici. Nous utilisons celui-ci, comme nous l'avons mentionné, AMD est une image ISO de six à quatre disques à un point. Et c'est en fait ce dont nous avons besoin et ce que nous sommes censés utiliser dans les conférences suivantes. 6. Environnement LAB avec VirtualBox: OK, nous allons donc poursuivre l' installation de la boîte Brucella. Nous utilisons la version 7, qui est la plus récente. À compter de l'enregistrement de ce cours, VirtualBox ne sera qu'un environnement de base pour notre installation. Il existe un support pour un autre type de système d'exploitation, y compris les systèmes BSD. Ce n'est donc pas mentionné. Ici. Nous avons OpenBSD, mais FreeBSD est entièrement supporté en tant qu'environnement, environnement d' exécution pour une VirtualBox. Des photos. Nous utilisons VirtualBox sur la machine Windows, mais nous pouvons installer VirtualBox sur d'autres plateformes, notamment macOS, Mac OS ou Linux. Cela signifie que vous pouvez télécharger le support d'installation fonction du système d'exploitation hôte que vous utilisez et que votre expérience sera la même que les scores. L'installation de Virtualbox est un processus assez simple. VirtualBox doit être installé sur vos ordinateurs. Encore une fois, nous avons une version sept, mais il y a généralement de légères différences entre les versions. Nous pouvons créer une nouvelle machine virtuelle pour notre environnement de messagerie FreeBSD . Vous pouvez donc le nommer libre sous le nom de FreeBSD. Troisièmement, un, la prison. Nous sélectionnons le dossier cible pour le fichier image. Nous sélectionnons donc notre support d'installation que nous venons de télécharger lors de la conférence précédente. Et bien sûr, il a été détecté qu'il s'agit d'un FreeBSD. Nous avons donc un type de système d'exploitation BSD pré-rempli, voire une version. Il s'agit d'une version 64 bits de FreeBSD en cours d'installation. Nous pouvons donc passer à la prochaine étape. Et nous pouvons simplement spécifier leurs autres membres du personnel, ce qui est lié à notre environnement VirtualBox. n'est pas le cas, nous ne faisons pas d'installation pour le moment, nous créons simplement un environnement ordinateur virtuel que nous utilisons pour installer FreeBSD. Nous avons donc attribué une taille de mémoire. Cela dépend vraiment. Un concert est en quelque sorte le minimum que nous utilisons ici. Et nous augmentons un processeur ou un processeur principal, cœur et des chiffres pour que notre cours soit gratuit. Nous avons donc un Go de RAM, et nous créons également un disque virtuel, un disque dur virtuel ici, mais il sera étendu dynamiquement afin que nous puissions créer des données encore plus volumineuses que nous utiliserions. Et ce sera nous qui avons commencé avec un minimum et il sera étendu au fur et à mesure de l'installation. Nous sommes donc assez en sécurité ici et nous avons une vue d'ensemble de ce que nous allons créer en tant qu' environnement FreeBSD et c'est fini. Donc, si vous devez le voir dans l'environnement VirtualBox sur le côté gauche. Au fur et à mesure que l'environnement virtuel est créé, nous pouvons simplement le consulter. Nous pouvons ajuster certains paramètres si nécessaire, et nous le faisons réellement pour les paramètres des réseaux, nous avons créé un adaptateur défectueux et nous utilisons réseau sans fil tel qu'il est disponible sur mes ordinateurs de cours. C'est donc en fait, je pense que la seule chose que nous faisons après la création de l'environnement virtuel, c'est de modifier les paramètres réseau de notre installation. FreeBSD est donc censé détecter notre réseau Wi-Fi et s'y connecter. Et nous pouvons utiliser Internet en excès pour notre environnement virtuel. 7. Installation minimale FreeBSD: OK, donc continuons si nous fournissons une installation minimale de FreeBSD sur notre, dans notre nouvel environnement VirtualBox. Nous venons donc de créer des environnements adaptés à FreeBSD. VirtualBox gère et supporte FreeBSD et nous attribuons l'image d'installation aux environnements de dette. Ainsi, lorsque nous démarrons notre machine dans VirtualBox, programme d'installation de FreeBSD la stocke correctement. Nous pouvons donc voir cet écran FreeBSD au début. Et nous devrions voir des messages iloc s' afficher sur l'écran. Donc, c'est juste ce que nous ne pouvons pas Nous pouvons simplement attendre que l'installateur démarre et nous fournir une sorte de guide étape par étape que nous utilisons pour installer FreeBSD un matériel d'installation minimal en cours de détection via FreeBSD a démarré. Il suffit donc de cliquer sur le début et la fin. Dans un premier temps, nous sélectionnons les paramètres du clavier. Ainsi, en fonction de votre environnement, vous pouvez sélectionner les paramètres de votre clavier qui s'adaptent à vos doigts. Nous choisissons un nom d'hôte pour notre machine. Maintenant, nous pouvons le nommer en tant que FreeBSD. Vers le bas. Nous pouvons continuer et plusieurs options s' offrent à vous. Nous laissons les choses telles quelles, afin de pouvoir continuer. Maintenant, nous sélectionnons ou prenons en charge ce système de fichiers. Nous utilisons donc cette option automatique pour l'installation. Continuons donc avec cela. Maintenant, FreeBSD vérifie support d'installation du poulet matériel et propose quelques paramètres par défaut pour configuration du système de fichiers afin que nous puissions simplement les laisser tels quels. Nous avons une unité de disque, nous utilisons donc une bande, aucune installation de redondance, nous devons donc sélectionner un disque dur. Nous travaillons maintenant avec le disque dur virtuel que nous créons, que nous avons créé lors de l'installation de VirtualBox. Nous sélectionnons donc le disque dur câblé. Nous confirmons que nous souhaitons effacer ou détruire le contenu de notre disque virtuel. Et l'installation commence réellement dès maintenant. Le bureau est donc en cours de préparation et les fichiers d'installation ou les fichiers d'exécution sont en fait déplacés ou copiés sur notre disque dur en ce moment. Ce processus est réellement en cours d'exécution en fonction de votre matériel, son p two et de la vitesse du lecteur de disque également. Cela varie donc vraiment en fonction de la situation dans laquelle vous vous trouvez, mais vous pouvez simplement regarder comment le fichier sera copié et tout ce qui se trouve sur le support d'installation. Et nous utilisons l'image d'installation ISO. Ainsi, tous les fichiers ou fichiers liés à notre type minimal d' installation sont déplacés vers nos disques durs. Nous pouvons donc voir ici les performances ou l' état de l'installation. Nous pouvons donc simplement l' ignorer et passer à autre chose. Nous sommes donc presque en bas. Et maintenant, nous poursuivons le processus d'installation. Nous devons donc attribuer un mot de passe pour l'accès root afin que vous puissiez sélectionner celui qui convient à votre situation. Ensuite, une carte réseau ou un adaptateur réseau est détecté. Et il s'agit en fait d'un adaptateur réseau virtuel recréé dans l'environnement VirtualBox. Il a donc été détecté en VR. Je lui ai demandé si nous utilisions, si nous aimerions utiliser DHCP. Ainsi, mon EY environnemental local attribuera l'adresse IP et toutes les informations connexes, telles qu'un DNS ou passerelle principale pour accéder aux réseaux extérieurs. Nous pouvons donc continuer avec ces paramètres. Nous utilisons certains paramètres relatifs aux fuseaux horaires. La configuration concerne également l' utilisation de votre environnement local afin que vous puissiez choisir la bonne option pour votre situation. Continuons donc également quel que soit le réglage de l'heure. Et comme nous l'entendons dans ce dialogue, nous avons défini le SSH utilisé et nous pouvons passer en revue plusieurs options ici. Nous pouvons simplement continuer avec ceux-là. Et en fin de compte, nous sommes à la fin de l'installation. Nous pouvons donc simplement examiner où nous pouvons modifier plusieurs choses si nécessaire. Ou nous pouvons simplement quitter et redémarrer notre système afin de pouvoir revoir tout ce que nous venons de créer ou de faire. Nous pouvons continuer et redémarrer notre système d'exploitation FreeBSD qui vient d'être actualisé. Nous venons donc de terminer le processus d'installation de manière très rapide. Cela ne fait pas partie de notre marque, cela fait vraiment partie de notre parcours. Vous pouvez donc continuer et consulter d'autres cours ou de la documentation sur la façon d'installer FreeBSD. Alors Dan, nous redémarrons notre ordinateur virtuel. Maintenant, FreeBSD, en commençant par nos ordinateurs installés, notre disque dur d'installation. Ce n'est donc pas une image d'installation en cours d'exécution, mais c'est en fait pour installer FreeBSD que nous venons de terminer il y a quelques minutes. Encore une fois, les paramètres matériels ou le matériel disponible dans notre environnement virtuel sont détectés par FreeBSD. Ainsi, au moins un adaptateur réseau est détecté et nous pouvons voir sur l'écran et il verrouillera que le Wi-Fi attribue une adresse IP à notre adaptateur réseau. Et maintenant, nous sommes ici dans la console. Nous pouvons voir que ce H fonctionne, que SSH, serveur fonctionne dans notre environnement et que nous sommes à la fin où l' écran de verrouillage est disponible. Nous avons créé un mot de passe root lors du processus d'installation. C'est donc la bonne solution que nous pouvons utiliser pour nous connecter à notre installation Fresh FreeBSD. Alors essayons-le. Et vous pouvez voir qu'il s'agit d'un écran d'accueil pour la dernière version de FreeBSD dès l' enregistrement de ce cours. C'est donc celui de FreeBSD. Et les éléments présentés dans les partitions sont également liés à cette version de FreeBSD. 8. Se connecter à SSH de l'extérieur: Juste pour continuer à développer notre environnement de laboratoire pour les prisons FreeBSD. le configurons dans différentes configurations que nous créons ou nous autorisons connexion externe SSH à notre environnement FreeBSD local pour l'exécution. Nous avons donc terminé l'adaptation, nous avons cette adresse IP attribuée à partir de la connexion Wi-Fi. Il suffit donc d'autoriser l' exécution de SSH sur cette installation de FreeBSD, autorisant l' accès externe depuis l'extérieur. Connectons-nous donc à notre installation locale de FreeBSD. Nous utilisons le mot de passe que nous avons attribué lors du processus d'installation et nous devons y ajouter le fichier de configuration du serveur SSH. C'est ce que nous avons sur cette voie. Nous utilisons un VI pour l'édition car il est disponible par défaut. Et nous devons vraiment trouver la ligne qui permet la connexion root à notre environnement FreeBSD depuis l'extérieur Ce paramètre n'est pas prêt pour la production et il n'est pas évité d'autoriser connexion root environnement de production, mais pour notre environnement de laboratoire, c'est tout à fait correct et il n'y a aucun problème d'endettement. Et cela facilitera un peu les choses pour nos installations que nous allons réaliser lors des prochaines conférences. Commençons donc, restaurons-le, configuration du serveur SSH est appliquée et nous devrions pouvoir nous connecter à notre environnement FreeBSD en utilisant notre environnement FreeBSD en utilisant le client SSH pour pouvoir y jeter un œil. Nous ne sommes donc pas directement liés à l'interface utilisateur de VirtualBox et nous utilisons le Smart TTI. C'est une merveille pour les clients SSH basés sur Windows. Nous pouvons utiliser l'adresse IP qui nous a été attribuée à notre FreeBSD. Nous utilisons un mot de passe root, nom d'utilisateur et le mot de passe. Nous pouvons donc nommer cette connexion de manière appropriée et utiliser le mot de passe pour l'environnement racine Nous ne sommes pas obligés de saisir votre mot de passe chaque fois que nous nous connectons à notre FreeBSD à l'aide de ce client. Nous avons donc tout en place et nous pouvons essayer de voir si la connexion fonctionne pour nous. Essayons donc de nous connecter à notre ordinateur FreeBSD. La connexion a réellement réussi. Nous pouvons donc voir que cette introduction est la bienvenue. Le message provenant de l'installation de FreeBSD est un message par défaut. Vous devriez voir quelque chose de très similaire de votre côté lorsque l'installation est correctement arrêtée. Et si vous pouvez vous connecter à FreeBSD, afin que nous puissions simplement vérifier le nom que nous pouvons voir dans FreeBSD avec la version 13 qui fonctionne ici, nous avons qu'AMD a la version 64 telle que nous l'avons installée, et nous pouvons accéder cette installation de FreeBSD depuis l'extérieur , nous avons donc un meilleur client à utiliser dans ce cours. Et vous pouvez choisir votre client SSH de votre côté qui vous préférez et en configurant les données, nous pouvons accéder au serveur SSH comme une route depuis l'extérieur. 9. Mise à jour de FreeBSD vers la dernière version: OK, finissons donc par mettre à jour notre installation de FreeBSD vers dernière version, c'est-à-dire appliquer les dernières mises à jour disponibles dans les dépôts FreeBSD. Nous pouvons donc utiliser la commande standard de mise à jour, de récupération et d'installation de FreeBSD . Ainsi, lorsque le réseau fonctionne correctement, nous avons effectué une configuration pendant le processus d'installation. Nous pouvons donc accéder à Internet dès maintenant en utilisant ces commandes de mise à jour de FreeBSD. Nous serions donc comme V est en train de récupérer les derniers détails des mises à jour sur Internet et d' appliquer Chicken Cover System, comparer les choses et d'installer tout ce qui est possible et nécessaire pour une nouvelle application, installer, mettre à jour ou quelque chose comme ça. Voyons donc si le processus d'installation ou les processus obsolètes peuvent trouver quelque chose dans notre nouveau système d'installation. Cela peut varier selon la version de FreeBSD que vous installez. Nous travaillons juste pour rappeler version FreeBSD de 13 delta one. Et oui, nous avons quelques informations à l'écran. Cette récupération de la mise à jour de FreeBSD vient donc de se terminer. Nous pouvons donc simplement passer en revue ce qui est mis à jour vers n. Nous devons simplement continuer avec cela. Alors vérifions-le. Continuons donc. Nous sommes en quelque sorte un VI, un VII, des éditeurs à qui il suffit de revoir les modifications et de quitter. Et le processus d'installation se poursuit ou le processus de mise à jour est en cours. Et il installe des mises à jour, comme vous pouvez le voir à l'écran. C'est donc juste un processus autonome et nous avons terminé. Donc, la mise à jour s'est terminée. Toutes les mises à jour sont requises pour notre système afin que nous puissions le restaurer. Notre installation de FreeBSD, et pour être sûr que nous exécutons les derniers packages disponibles après cette mise à jour. Nous avons donc été déconnectés de notre SSH ou de notre client SSH. Nous devons donc attendre que FreeBSD soit installé, effectuer mise à jour ici ou redémarrer avec les dernières mises à jour. Attendons donc quelques secondes. Cette étoile du système d'exploitation BSD gratuit est silencieuse. Rapide, cela dépend vraiment de votre matériel et vous utilisez l'environnement VirtualBox, qui ralentit tout. Je parie que c'est encore assez rapide pour être utilisable dans nos cas de test afin que nous puissions nous reconnecter. Et nous sommes de nouveau là. Nous avons mis à jour la version. Nous avons ce P2 à la fin des informations de publication, donc nous avons les dernières mises à jour disponibles. Nous pouvons également utiliser ce nom d'utilisateur pour obtenir des informations sur les dernières. Et nous l'avons également lors de la dénomination des versions P2. Nous pouvons donc vérifier à nouveau. Nous pouvons voir qu'aucune mise à jour n'est disponible à installer, donc rien n'est nécessaire. Dans cette zone. Maintenant c'est possible, nous pouvons installer des paquets utiles. Nous utilisons un gestionnaire de paquets avec lequel il fonctionne, des fichiers binaires. Donc tu fais pipi, fais pipi, commande K, G. Nous utilisons Bootstrap qui est sorti en premier. La commande PKA, PKA G est donc en fait installée sur notre environnement local, FreeBSD, et nous pouvons maintenant installer certains packages, éditeur de texte ligand Nano. Donc, si la connexion Internet fonctionne et que tout est configuré correctement, nous pouvons voir que la commande d'installation récupère nano sur Internet. Il suffit de nous informer installation de packages et de demander une confirmation. Et si nous sommes d'accord avec cela, nous pouvons installer le nano et les dépendances sur notre FreeBSD. Donc, de cette façon, nous allons récupérer tout ce dont nous avons besoin dans notre environnement FreeBSD, c'est très facile à faire donc pas besoin d'une compilation ou d'un quelconque processus d' installation de bas niveau. Nous installons simplement des binaires pour notre plateforme. Nous sommes sur un AMD 64. Et vous pouvez le voir dans ce message de démarrage, comme vous pouvez le voir surligné à l'écran. Et nous pouvons voir que nous récupérons des données ou que nous récupérons des packages à partir du rapport trimestriel. FreeBSD gère donc en fait plusieurs rapports pour chaque architecture. Et celui par défaut une fois l' installation gratuite terminée est le dépôt trimestriel. Et pour vous, dans le but de disposer des derniers packages, en particulier ceux liés aux prisons, nous passons du dépôt trimestriel au dernier dépôt. Ainsi, nous pouvons mettre à jour notre système et obtenir les derniers packages disponibles. Notez que seules les transactions sont placées dans dépôt trimestriel pour passer au dépôt vers les dernières mises à jour. C'est un processus assez simple. Nous devons créer de l' aide ou des dossiers dans la partie locale de l'utilisateur de notre espace disque d'installation. Nous devons donc créer un dossier de dépôt EDC local. Il n'existe pas sur la version récemment installée de FreeBSD. Et Dan, nous devons simplement examiner configuration par défaut que nous avons pour cet environnement trimestriel. Et nous devons prendre ce fichier freebsd.com et nous pouvons d'abord l'examiner. Nous pouvons voir qu'il contient une inflammation du dépôt ou une URL vers dépôt et une version trimestrielle sur deux trimestres de ce dépôt. Maintenant, nous devons vous rediriger vers plus tard. OK, et maintenant, une fois complètement créé, nous devons copier ce ou deux fichiers de configuration par défaut dans la section locale de l'utilisateur ou dans le sous-dossier local de l'utilisateur que nous venons de créer. Il suffit donc de faire une copie de ce fichier de configuration point conf de FreeBSD dans le dossier que nous avons créé. Et maintenant, nous devons ajouter cette copie de la dette de FreeBSD carve et remplacer le rapport trimestriel par le plus récent. Ainsi, lorsque des commandes de mise à jour ou d'installation sont utilisées, le dernier rapport est également utilisé. Parce que cette configuration remplace simplement celle par défaut de slash, ETC. C'est donc très simple et sûr lors de la mise à jour de FreeBSD. Par exemple , nous passons à la dernière version, il suffit de changer d'URL. Diana, nous pouvons utiliser la commande package et faire une mise à jour et voir si quelque chose vient de ce dernier wrapper afin de voir les rapides réellement mis à jour en premier. Il s'agit donc de mettre à jour un représentant, un dépôt ou de récupérer un dépôt, de mettre à jour un dépôt. Ensuite, nous pouvons appeler Package Upgrade et voir. Y a-t-il quelque chose que nous avons obtenu ? Tout est à jour, donc aucune mise à jour n'est disponible pour les éléments nous avons installés et nous installons uniquement l'éditeur Nano, donc aucune mise à jour n'est encore disponible, nous pouvons donc maintenant installer d'autres packages d'assistance tels que midnight commander bash et d'autres éléments si nécessaire. Alors allons-y. Maintenant. Nous pouvons voir si la connexion Internet est suffisamment rapide pour que tout soit détecté, toutes les dépendances soient rassemblées et comment nous pouvons installer les paquets que nous allons utiliser lors de l'utilisation de jails sur FreeBSD. Cette installation fait donc partie de la création d' un environnement de laboratoire à l' aide d'une boîte virtuelle. Nous venons d'installer FreeBSD ou de télécharger air pour installer FreeBSD. Nous sommes en train de mettre à jour FreeBSD vers la dernière version et nous allons récupérer quelques paquets d'aide que nous allons utiliser. C'est donc très simple et très simple à faire. Et nous créons un environnement pour nos conférences qui auront lieu dans une minute. Cela fait, nous pouvons voir qu'il y a des informations d'état relatives à l'installation d'un package. Nous pouvons donc simplement vérifier que, par exemple, un utilitaire couleur gratuit pour obtenir des informations sur la mémoire est disponible, il a donc été correctement installé et nous pouvons voir les informations de mémoire arrivent pour nos êtres frais et libres. L'installation. Ici, nous avons également un Midnight Commander correctement installé afin que nous puissions naviguer dans le système de fichiers l'aide d'un Midnight Commander. Et oui, nous sommes prêts à partir. Nous avons donc tout en place et nous pouvons commencer à travailler avec les prisons , nous commençons tout juste à créer environnement de gels dans le cadre de ce cours. 10. Qu'est-ce que BastilleBSD ?: Continuons à explorer Bessel BSD. Bsd est un projet de gestion des prisons. Comme nous l'avons mentionné précédemment, plusieurs outils de gestion des prisons sont disponibles sur le marché. Certains outils peuvent être utilisés directement depuis l' installation de base de FreeBSD. Nous pouvons donc utiliser les commandes FreeBSD existantes pour gérer les prisons. type d'utilisation de ces outils est un peu faible et ce n'est pas ce que nous sommes censés utiliser dans ce cours. Mais il existe un tas de documentation qui est pire, à lire au moins pour avoir une idée globale ce que sont les prisons et de la façon de les utiliser en général. Mais nous sommes sur le point d'utiliser le meilleur ou BSD, qui est un projet assez récent pour maintenir ou gérer des prisons dans l'environnement FreeBSD. Il existe un très beau site Web contenant de la documentation pour chaque aspect de cet outil. Les fonctionnalités que ces deux proposent ou couvrent pour maintenance ou la gestion des prisons utilisent des modèles d'automatisation. Nous pouvons définir un réseau de réseaux : les directions que nous pouvons créer, supprimer des prisons, ajuster le contenu, et tous les aspects des prisons sont réellement couverts par Bastille BSD. Plateformes prises en charge par Bessel. Bsd inclut son « Come  » sur les serveurs Intel, mais nous utilisons également ce BSD Bessel pour gérer les prisons sur Raspberry PI, par exemple Bessel be car il s'agit en fait d'une commande ou un utilitaire capable de gérer Toutes les prisons, tout ce qui est lié à l'informatique. Il vaut donc également la peine de consulter la page d'un projet GitHub. Vous pouvez réellement voir le processus de développement si vous trouvez un aboiement ou un problème, vous pouvez déjà signaler les bons problèmes de hub. Et vous pouvez même consulter les modifications à venir ou à venir. Dans la prochaine version, il sera pire de maintenir ce site Web et de temps en temps pour examiner les progrès réalisés en Virginie. Il existe également un tas de recommandations incluses dans le BSD Bastille. De l'inflammation globale, du processus d'installation, de la configuration du réseau régi ou de l'utilisation de raccourcis clavier. Le best-seller BSD propose en fait la gestion des prisons. C'est donc en fait l'outil que nous allons utiliser dans le discours en profondeur. Nous allons donc utiliser l'outil dans tous les aspects qu'il nous fournit. Comme on l'a dit, il y a beaucoup d'autres choses que vous pouvez trouver sur Internet pour gérer la prison, donc c'est toujours valable OK Sharon, mais cela dépend vraiment de votre situation, de vos connaissances réelles. Nous recommandons le navire BSD pour le moment car ce projet est très vivant et fréquemment mis à jour. 11. intallation de BastilleBSD: Bon, voyons comment Bastille BSD est censé être installé. Nous avons une nouvelle installation, FreeBSD, sur notre ordinateur VirtualBox, comme nous l'avons fait dans les sections précédentes. Et deuxièmement, ce que nous allons faire, c'est utiliser une commande package pour installer best hills. Sa commande est donc assez facile à utiliser. Nous, nous avons installé Bastille à partir du dépôt officiel. W est la dernière version en date de l'enregistrement de ce cours. La version réelle de votre site peut donc différer un peu. Nous sommes également passés au dernier dépôt de notre FreeBSD. Nous avons donc la dernière version, la Bastille étant disponible pour FreeBSD. Donc, je pense, que c'est bonne chose à faire. Et deuxièmement, une fois l'installation terminée, nous pouvons voir Bessel exécuter une liste de basket-ball, toutes les commandes étant disponibles. Nous pouvons donc voir que la Bastille est correctement installée sur notre FreeBSD et peut être utilisée immédiatement. la liste à l'écran, vous pouvez voir qu'un tas de commandes sont disponibles depuis la sortie de Bastille et nous allons examiner les scénarios d'utilisation de doses ou les commandes pour la Bastille pour le, chaque section de cette conférence. Nous allons donc explorer tout ce que Bessel fournit réellement à notre environnement de prisons, pour utiliser une Bastille sur notre nouvelle installation de FreeBSD. Il est très utile d' activer le meilleur remplissage pour démarrer lorsque FreeBSD l'enregistre réellement. Nous pouvons donc utiliser cette commande R C pour activer Bastille dans RC, don't point com. Il s'agit en fait de procédures assez standard lorsqu'elles sont activées dans notre fichier de configuration. Ou nous pouvons lancer Bastille as a Service afin de mieux écrire le service, ça va démarrer. Et nous pouvons voir apparaître à l'écran une simple conformation qui ouvre la prison de Bastille. Et nous pouvons voir qu'il n'y a aucune erreur, aucun problème signalé. Bastille fonctionne donc correctement sur notre système. Donc voilà, nous pouvons simplement le revoir. Nous pouvons voir la liste des processus. Si tout va bien. Le système sur lequel nous sommes censés faire fonctionner un gel est configuré correctement. En utilisant l'installation simple, Bruce possède Bastille. Il est en fait disponible sur notre FreeBSD. Nous pouvons donc à nouveau revoir la liste des commandes disponibles et nous pouvons voir que Bastille fournit un support pour tout. Jails réellement supportés, supportés sur FreeBSD. Il s'agit donc d'un outil unique qui peut gérer toutes les situations et tous les scénarios pris en charge par GL sous FreeBSD. 12. Configuration de la bastille: OK, donc continuons avec la meilleure configuration pour notre nouvelle installation de FreeBSD. Nous avons donc déjà installé la commande ou l'environnement Bastille . Et deuxièmement, nous pouvons effectuer une configuration initiale. Pour cela, nous avons pesto.com situé dans le dossier local habituel, ETC, Bastille. Et il en sera de même sur votre site. Et c'est en fait le fichier qui contient la configuration importante pour exécution de la commande Bastille ou de l'environnement. Nous pouvons donc utiliser un éditeur nano, vous pouvez utiliser n'importe quel autre éditeur que vous connaissez. Et nous pouvons voir que ce fichier de configuration est en fait plein d'une sorte de paramètres par défaut, que nous pouvons supprimer et que nous pouvons examiner juste si, par exemple , nous l'utilisons comme système de fichiers. Pour que Bessel BSD fonctionne correctement, nous devons modifier les paramètres par défaut, comme activer la prise en charge du système d'exploitation f z, définir ce pool ou le nom du pool FAS. Au moins. Ces éléments sont donc des données disponibles lorsque la configuration est modifiée et la prise en charge appropriée du système de fichiers zip est activée pour Vestal BSD. Si nécessaire, nous pouvons changer quoi que ce soit d'autre si nécessaire. Et si vous découvrez que votre configuration de Baskin-Robbins D n'est pas correcte dans certaines situations. En fait, ce fichier de configuration est l'endroit clé pour vérifier les paramètres par défaut et vous pouvez modifier ces paramètres selon vos besoins. Il y en a, il y a de la documentation sur le site de Bastille BSD. Et même dans ce fichier de configuration, nous pouvons voir certaines valeurs par défaut sensibles et sensibles disponibles. Donc, si vous utilisez ce FAS, les modifications que nous venons de faire sont nécessaires. D'autres sont assez facultatifs et il n'est pas nécessaire de modifier quoi que ce soit d'autre. Encore une fois, lorsque nous écrivons ou appelons la commande Bessel, nous pouvons voir la liste des options. Maintenant à l'écran. Il existe en fait le premier nommé bootstrap. Nous allons l' utiliser après un certain temps. Mais la commande la plus courante ici pour une meilleure maniabilité de la queue est la liste des best-sellers. Et il répertorie en fait les prisons disponibles fonctionnant sur notre système FreeBSD. Ainsi, chaque fois que nous effectuons des modifications, créons un environnement de prison, que nous déménageons, changeons d'adresse IP ou quoi que ce soit d'autre à l'aide d' une commande Bastille list, nous listons simplement toutes les prisons fonctionnant sur notre Maintenant, la première chose que nous allons faire démarrer l'environnement de configuration de notre prison FreeBSD. Jetons donc un coup d' œil à la version de FreeBSD que nous utilisons. Nous exécutons donc une version P2 à 13 points. Et nous utilisons ce nom pour démarrer FreeBSD afin de créer des environnements de prison. Nous utilisons donc la commande Bastille bootstrap. Nous utilisons ce 13 tiret, un tiret, une version, une mise à jour. Et il télécharge en fait plusieurs fichiers sur Internet. Ce qu'il fait, c'est en fait du bootstrap, bootstrapping de fichiers FreeBSD. C'est une opération ponctuelle. Si nous utilisons ces 13 bonnes versions pour chaque prison que nous sommes censés créer. Nous n'avons besoin de démarrer cette version qu'une seule fois. Nous le faisons donc au tout début de l'utilisation de cette commande Bastille. Donc, ce n'est généralement que la première chose. Donc, dans un premier temps, nous devons télécharger un tas de données sur Internet. Il sera mis en cache par Bastille en tant que D et utilisé chaque fois que nous allons créer une prison en utilisant cette version de FreeBSD. Ainsi, une fois terminé, nous pouvons voir cette vérification validée, certaines informations et toute l' inflammation verte de l'écran confirme en fait que le téléchargement se fait correctement dans les fichiers d'installation ou ces paquets sont extraits dans le dossier cache de la commande Bastille. Ainsi, comme mentionné, il sera utilisé pour tous les enfants. Nous allons créer une prison sur la base de cette version particulière. Nous pouvons même utiliser une autre version qui diffère de la version de FreeBSD que nous utilisons actuellement. Bien entendu, nous ne pouvons exécuter qu' une version antérieure par rapport à la version de FreeBSD que nous utilisons. Donc, si nous utilisons la version 13 de FreeBSD en ce moment, nous ne pouvons pas exécuter un gel basé sur la version 14, par exemple , maintenant tous les fichiers ont été extraits. Nous pouvons donc voir en bas, toute la fenêtre de commande. Donc, tout a été fait, a été fait correctement, l'installation, mises à jour et tout est en panne. Ainsi, en utilisant debt, une commande met à jour le cache local. Si ces fichiers de version ne sont pas disponibles, ils sont téléchargés. C'est une opération ponctuelle. Cela prend donc un certain temps. Si ce n'est qu'une seule fois, nous réutiliserons ces fichiers pour toutes les prisons créées. 13. Créer une première prison: Bien, commençons par saluer sa prison en utilisant votre commande Bastille BSD sur notre système d'exploitation FreeBSD de 13. Comme nous l'avons déjà vu, nous avons plusieurs commandes, chaque libéral, pour Bastille et il est préférable de créer une dose unique. Il. Crée en fait un conteneur mince en fonction de cette option et nous le spécifions. Tout d'abord, nous devons examiner et simplement rappeler les paramètres réseau disponibles dans notre système FreeBSD. Ce nom peut varier en fonction de votre installation locale. Mais nous avons ici adaptateur réseau zéro disponible avec une adresse IP attribuée. Et deuxièmement, nous utilisons ces informations pour créer notre première prison. Écrivons donc l' intégralité de la commande que nous allons utiliser. C'est donc Bastille Create. Nous nommons notre prison, donc nous la nommons prison 1. Encore une fois. Nous spécifions que la version de FreeBSD ou que la version de FreeBSD est celle que nous avons juste démarrée dans le cadre du processus initial. Ensuite, nous attribuons une adresse IP à notre nouvelle prison et spécifions le nom d'un adaptateur réseau. Donc, ce que nous devons spécifier est en fait la version de FreeBSD. C'est celui que nous voudrions attacher. Nous spécifions notre couche de gel, nous spécifions une nouvelle adresse IP. Ce J L est censé être disponible de l'extérieur. Et nous précisons que tous ont vu l'adaptateur réseau. Ainsi, en ayant toutes ces choses à la place et lorsque tout est correct, nous pouvons créer notre première prison. Il existe d'autres options pour la commande Bastille create que nous n'utilisons pas actuellement. Mais c'est juste un minimum pour créer une nouvelle prison. Ainsi, lorsque nous cliquons sur Entrée, nous pouvons voir un processus de création du stockage du gel et même une finition. C'est un processus assez rapide. Et nous pouvons voir qu'il y a une certaine validation au tout début. L'adresse IP et le nom de l'adaptateur réseau sont en cours de validation et sont valides dans notre cas. Et Dan, l'ensemble du processus pour toutes les étapes nécessaires est en cours. Nous pouvons voir une sorte de sortie. Nous pouvons voir que la prison 1 est en cours création pour tout le système de fichiers comme les paramètres et les autres membres du personnel liés au fonctionnement des prisons. Dans l'environnement FreeBSD. objets créés sont créés comme une base de balles générale, la prison, mais nous utilisons la meilleure commande d'outil qui simplifie les choses. Nous pouvons également voir où se trouve le système de fichiers Bastille ou JS , conserver le n dans notre système de fichiers local. Nous pouvons donc voir qu'il existe une structure de répertoires. Bastille se tient au courant. Et nous pouvons voir qu'il existe un sous-dossier GLP-1 créé avec toutes les informations nécessaires à l'exécution des prisons. C'est très bien. Nous pouvons utiliser la liste Bastille, comme nous l'avons mentionné plus tôt, nous pouvons voir une liste de toutes les prisons qui fonctionnent donc sur notre système. Il y a donc une prison, c'est une carte d'identité de prison. Il existe une adresse IP. Nous avons fait de notre mieux pour créer le commandement. Il y avait une prison, donc un nom d'hôte et un chemin. C'est un chemin que nous venons de mentionner sur le système de fichiers. Si nous spécifions ou améliorons cette meilleure commande de liste Bastille, nous pouvons toutes les lister. Maintenant, tout est en prison. Donc, fonctionne sur notre système, même si la prison est en hausse ou en baisse. Nous avons donc maintenant une chronique de l' État qui indique que cette prison, cette nouvelle prison a été créée et a démarré correctement. Il est donc opérationnel en ce moment. Nous pouvons également voir les informations de publication. Nous pouvons donc avoir un aperçu assez complet de All Js, js qui s'exécutent sur notre système comme étant triste quand la prison ou a été créée est, était, elle a également été lancée. C'est donc en hausse, comme on peut le voir sur la liste des best-sellers. Et cela signifie que nous pouvons nous connecter à la prison ou que la prison devrait répondre à certaines commandes que Bastille fournit réellement. Nous allons donc également vérifier la liste des processus. Et nous pouvons voir que certains processus ont ce j dans la colonne stat, ce qui signifie que ces processus de la liste s' exécutent à l'intérieur de la prison. Nous pouvons donc même améliorer cette commande de liste de processus avec ce tiret 0, J, L. Et nous avons la colonne prison disponible dans la sortie. Et nous pouvons voir que certains processus s'exécutent une fois dans la prison ou que cela signifie simplement que c'est la prison qui fonctionne. somme des processus que nous pouvons voir dans cette liste complète s' exécute à l'intérieur de la prison. C'est donc une amélioration très pratique pour répertorier tous les processus en cours d'exécution, en particulier lorsque nous avons plusieurs jails exécution dans FreeBSD. Nous pouvons donc réellement voir ce qui passe dans chaque prison, en particulier dans l'environnement carcéral. C'est donc très pratique et nous pouvons avoir un aperçu rapide de l' ensemble du système. Et bien sûr, ce rapport indique simplement que les prisons sont ouvertes. Les processus internes sont donc réellement actifs et en exécution, et nous pouvons le voir dans cette liste. Nous pouvons également revoir le réglage de notre force nette. Nous pouvons voir cet adaptateur que nous avons spécifié lors de la commande gel create. Et nous pouvons voir que nous avons cette adresse IP initiale, qui provient de notre Wi-Fi. Et la seconde, la deuxième adresse IP. C'est en fait celui que nous avons spécifié lors de la création de la prison. Ainsi, lorsque nous listons toutes les prisons, nous pouvons voir l'adresse IP, et c'est en fait celle que nous pouvons voir sur les informations réseau que nous venons de lister ci-dessus. Ce n'est donc qu'un bref aperçu du que tout est en fait assez transparent du point de vue du système d'exploitation ou de FreeBSD. Il y a donc sans aucun doute une sorte de paramètres cachés ou quelque chose qui n'est pas visible. Pour l'administrateur. Tout utilise des fonctionnalités standard de FreeBSD telles que les alliances pour les adaptateurs réseau. Donc, ce Bessel ne fait que rendre les choses un peu plus faciles à gérer. Ainsi, lorsque nous attribuons l'adresse IP au cours d'une carrière de basket-ball, le processus a été utilisé et ce réseau a été configuré pour nous, nous n'avons donc pas besoin de le faire manuellement en quelques étapes distinctes. Cela signifie également que lorsque nous détruisons ou supprimons la prison, toutes ces informations réseau sont supprimées ainsi que les autres membres du personnel liés à la prison. Nous pouvons donc utiliser ces simples commandes pour créer ou détruire la prison antérieure. 14. Réaliser un instantané de VirtualBox: OK, ajoutons donc une sorte de conférence et de discours supplémentaires et nous verrons comment nous pouvons faire des effets de notre environnement FreeBSD dans une comment nous pouvons faire boîte virtuelle. À cette fin, nous pouvons prendre un aperçu de notre fonctionnement et de notre environnement. Nous avons installé, configuré et mis à jour le processeur FreeBSD. Nous avons installé une commande Bastille, et nous avons également démarré un nouvel environnement FreeBSD pour l'utiliser dans les prisons. Et nous pouvons prendre un instantané dans VirtualBox signifie dette. Lorsque nous ajoutons cela, lorsque nous installons autre chose, nous faisons une sorte de configuration et lorsque nous faisons des bêtises, nous avons pas besoin et nous ne sommes pas en mesure, par exemple rétrograder ou de désinstaller quelque chose, nous pouvons simplement revenir en arrière et restaurer notre état ou stade antérieur de notre environnement afin de pouvoir le restaurer. Ainsi, lorsque nous lançons FreeBSD, nous créons une prison ou nous changeons la configuration comme nous le voudrions, nous le ferions, nous n'aimons pas le faire. Nous pouvons simplement restaurer FreeBSD dans VirtualBox à son état précédent. Nous pouvons donc utiliser l' option des décès chaque fois que nous en avons besoin. Si nous gâchons quelque chose, c'est un moyen très simple de revenir à l'environnement frais sans aucune modification supplémentaire. Nous sommes donc autorisés à faire n'importe quoi dans notre FreeBSD, car nous savons que nous pouvons remonter dans temps et restaurer dans la version précédente, nous pouvons en fait créer un man is snapshots ou prendre des instantanés pour n'importe quelle autre modifications. Nous pouvons donc cumuler des instantanés de doses les uns sur les autres. Et nous pouvons, Dan, remonter le temps et restaurer l'instantané dont nous avons réellement besoin. Nous démarrons donc FreeBSD maintenant après avoir créé le snapshot. FreeBSD va donc démarrer. Nous pouvons voir que la meilleure queue démarre également et que les paramètres réseau sont appliqués. Et nous pouvons le voir ici, parce que Bastille a été activée en tant que service et cela commence lorsque nos environnements FreeBSD ont démarré. Nous pouvons donc voir que Jill One a été démarrée, créée et démarrée, et qu'elle fonctionne lorsque nous créons une prison. la même manière. Nous savons qu'après le redémarrage du Free BSD, la prison recommence. Et l'environnement que nous avons créé est 1.2 parce que nous avons redémarré notre prison. Nous avons été déconnectés de notre client SSH afin de pouvoir nous reconnecter et juste pour vérifier si BSD fonctionne correctement. Et nous sommes de nouveau debout. Et à S mentionné parce que best tail est activé en tant que service. Nous pouvons donc simplement faire une liste des prisons et nous pouvons voir que la prison fonctionne après le démarrage de BSD, donc nous n'avons pas besoin de gérer cela manuellement de quelque manière que ce soit. Toutes les configurations nécessaires à la création d'une prison. Nous pouvons donc voir que nous avons un peu de temps libre en ce moment en prison. Aucun réglage individuel n'était nécessaire pour que la prison redémarre lorsque FreeBSD démarre réellement. C'est donc très simple et le meilleur gars ici obtient un réel rapport qualité-prix pour nous. 15. Commandes de bastille courantes lorsque vous travaillez avec des prisons: Jetons un coup d'œil aux commandes dont nous disposons pour gérer ou maintenir le bon fonctionnement de Jill. Comme nous l'avons mentionné, nous avons un tas de coques civiles, voire un tas d'options. Nous avons cette meilleure queue de peur de voir la liste des prisons en activité et de pouvoir nous connecter à la prison. Nous ne sommes pas connectés à deux FreeBSD en utilisant SSH et nous pouvons nous connecter à une prison individuelle. Nous utilisons donc la commande Bastille, console, Gel one, Gel one est le nom du fichier que nous avons créé. Et nous pouvons voir que le shell initial était connecté à l'hôte FreeBSD, cela signifie que c'est l'environnement hôte FreeBSD. Nous l'installons sur Virtual Box et nous sommes maintenant connectés au gel one consults. Nous avons cette inflammation sur l'écran. Nous sommes connectés en tant que root à la prison. Ainsi, lorsque nous listons tous les processus qui s'exécutent dans cet environnement, nous pouvons voir qu'il s'agit d'une liste limitée, car nous ne voyons pas les processus externes s'exécutant sur les hôtes FreeBSD. Nous sommes donc dans la prison en ce moment et l'idée que nous avons deux versions antérieures de FreeBSD est assez limitée. Ici, nous ne faisons que regarder et nous ne pouvons voir que des choses dans les processus qui s'exécutent dans cette prison. Donc, et tout ce que nous allons faire, nous le faisons dans cette prison parce que nous sommes liés au gel. Donc, en travaillant simplement avec la prison ou FreeBSD avec les prisons, nous devons nous assurer que nous sommes connectés au bon environnement. En particulier, nous devons vérifier si nous sommes connectés à hôte FreeBSD ou si nous sommes connectés à la prison comme nous le devrions. Maintenant, parce que nous sommes en prison, c'est un environnement assez récent, donc nous devons recommencer à organiser le commandement , pour que ce ne soit pas à l'intérieur de la prison. On nous demande donc si nous voulons installer la commande package et si nous utilisons le dernier dépôt sur l' hôte FreeBSD en prison et, de notre côté, l'inflammation du bureau est la valeur par défaut. un. Nous utilisons donc tous les trimestres ici, comme vous pouvez le voir à l'écran. Et la commande package est en fait installée dans notre prison afin que nous puissions l'utiliser pour en installer deux autres qui sont liées à la prison en tant que telle. Nous pouvons donc utiliser cette commande de package pour la commutation. Par exemple, pour l'éditeur de texte Nano, nous avons déjà installé la nano gratuitement, FreeBSD, mais cette commande n'est pas disponible dans la prison. Et c'est en fait une bonne chose parce que la prison protège l'environnement, est-ce c' est un placement sécurisé ? La liste des commandes disponibles en prison est donc assez limitée, et prison ne peut pas exécuter les commandes installées dans FreeBSD en tant que telles. Donc, si nous sommes censés utiliser un nano comme éditeur de texte, nous l'avons fait, nous devons l'installer. Encore une fois, même mort, nous l'avons installé sur notre système d' exploitation FreeBSD pour pouvoir le faire, nous pouvons à nouveau installer le nano. C'est donc une tâche assez rapide. Le Nano a donc été installé dans la prison. Donc, si nous utilisons un seul gel, nous devons installer le même package dans chaque prison individuellement, afin de pouvoir avoir un environnement différent, un GL exécutant ce package, et maintenant la prison. différentes commandes ou packages d' installation de Wanna DOS sont complètement isolés les uns des autres et s'exécutent dans des prisons différentes. Nous pouvons donc utiliser la commande exit juste pour sortir de nos prisons. Donc, si nous sortons, nous sommes bloqués hors de la prison. Et encore une fois sur l' écran, nous pouvons voir que nous sommes maintenant connectés en tant que route vers les hôtes FreeBSD, donc nous pouvons toujours voir où nous en sommes. Nous avons donc celui de la prison qui fonctionne dans notre environnement, nous pouvons nous connecter à la prison et travailler avec l'intérieur de la prison. Nous avons maintenant les commandes de démarrage et d'arrêt. Ils sont assez basiques pour gérer ou démarrer et arrêter la prison. Lorsque les gelées critiquent, créées, comme nous avons pu le voir, prison est créée par défaut. Nous créons donc un gel et le gel commence. Mais nous pouvons arrêter la prison individuellement nous pouvons recruter du personnel et recommencer à la prison. Ainsi, lorsque nous appelons l' arrêt Bastille et que nous appelons le nom GL ou l'identifiant de prison, nous pouvons voir la prison. Son nom, il a été supprimé mais il n'est pas supprimé physiquement. C'est le cas, il ne figure pas dans la commande Bastille list parce que ce n'est pas le cas, il ne fonctionne pas. Lorsque nous ajoutons ce tiret a, nous pouvons voir toutes les prisons de notre système. Vous et ceux qui sont morts êtes vraiment déprimés. Nous avons donc ce gel avec l'état d'équilibre vers le bas. Cela signifie que la prison existe. Il n'est pas supprimé du système de fichiers. Par exemple, la configuration en gel est toujours disponible. La prison vient juste d'être arrêtée. Prenez le serveur d'exploitation de la prison. Nous avons donc juste arrêté le serveur. Attache le conteneur et Dan ou on peut tout recommencer. Alors Bastille, commencez par une idée de prison ou un nom général. Nous pouvons recommencer la prison. Nous pouvons donc lister tous les gels et c'est opérationnel. Vous pouvez donc voir que c'est un processus assez rapide. Nous pouvons arrêter et commencer la prison. Nous doutons même d'avoir pu restaurer. Nous en avons besoin. Nous pouvons le faire en une seule commande. Nous pouvons gérer la prison de cette façon. Et encore une fois, nous venons de redémarrer la prison. Nous pouvons voir cette conformation à l'écran. La première étape a été de supprimer prison, puis de créer une prison. Cela signifie le supprimer et le créer. Cela signifie que tous les dossiers de la prison y sont toujours disponibles. Ces fichiers ne sont pas supprimés. Mais l'inflammation de la prison ou la configuration de prison, la configuration d'exécution est supprimée, puis elle est créée. Donc, tout simplement, nous commençons à j signifie que nous nous sommes arrêtés et que nous avons commencé à aller en prison. Bien entendu, nous pouvons également détruire la prison, ce qui signifie que nous supprimons réellement toutes les informations de la prison. Signifie les moyens de configuration gel ou fichiers Gela ou tout dans l'installation de fichiers à partir du système de fichiers. Pour détruire la prison, nous devons d'abord arrêter la prison afin de pouvoir la voir à l'écran. C'est juste dire qu'il faut d'abord arrêter la prison. Frère, détruisez la prison et maintenant nous pouvons détruire la prison en utilisant le meilleur encore à détruire en prison nommé g LID. Nous pouvons donc voir certaines informations de statut. Shama Bastille effectue toutes les configurations nécessaires pour détruire la prison parce que les gelées sont décousues. Certains paramètres liés au réseau également être supprimés ou mis à jour. Le système est donc réellement en bon état lorsque la prison est supprimée et n'est plus disponible sous FreeBSD. Ce processus de nettoyage est donc silencieux, complet et nous n'avons rien à faire manuellement. Et c'est encore une fois un avantage énorme en utilisant la Bastille, nous pouvons utiliser la commande unique fournissant nombreuses options de configuration que nous devons généralement faire manuellement une par une pour ne pas avoir à la conserver dans l'esprit. Nous créons simplement une prison. Arrêtez et commencez en prison. Nous avons détruit la prison et nous pouvons voir qu'Eddie et nous avons de l'acier, un système calme et propre, sans aucun orphelin ou quoi que ce soit d'autre. Alors Dan, comme nous avons détruit celle de la prison, nous pouvons en créer une nouvelle à partir de zéro et recommencer à zéro. Et c'est très pratique lorsque nous créons une sorte d'environnement de test. Les prisons vont et viennent donc et nous ne polluons pas notre système FreeBSD avec des installations différentes. Nous le faisons en toute sécurité dans les prisons. Ensuite, la prison est terminée ou nous n'avons plus besoin de prison, nous pouvons détruire. 16. Installer MongoDB dans les prisons: OK, commençons donc à créer exemple complet et à recréer la prison pour exécuter le serveur de base de données MongoDB. Nous utilisons donc la commande que nous utilisons déjà. Nous créons donc, nous créons une prison J MongoDB. Nous utilisons cette version et nous attribuons l'adresse IP et mentionnons un nom d'hôte. Nous suivons donc exactement le même processus que pour la prison. Ce que nous pouvons voir, J MongoDB est créé. Nous pouvons, nous pouvons le vérifier en utilisant la liste Bastille ou nous pouvons nous connecter directement à la console à J MongoDB. Nous nous connectons donc à la prison J MongoDB. Vous pouvez le voir, nous sommes connectés en tant que root two j MongoDB. Maintenant, nous savons que toutes les commandes que nous exécutons sont exécutées à l'intérieur de la prison. Nous mettons donc à jour le package, signifie qu'il doit installer l'outil de package à partir de zéro. Nous l'avons déjà mentionné. C'est que la prison est en fait constituée d'environnements séparés, nous devons donc installer presque toutes les commandes à partir de zéro. C'est donc une bonne chose. Le package est donc installé afin que nous puissions voir si le MongoDB est réellement disponible. Nous pouvons donc utiliser les paquets Surge et MongoDB et jeter un œil à la version 4 de Diversion Nous pouvons donc installer la version 4 de MongoDB prendre la dernière version, la version 44. Donc, le package installe MongoDB pour, pour nous. Nous l'utilisons et nous installons cette version à l'intérieur de la prison. Nous pouvons voir que c'est une vente aux enchères standard de FreeBSD. Nous pouvons voir la liste des dépendances installées ensemble. Et comme nous installons des binaires, n'y a donc pas de compilation, juste une partie de l'installation. Donc, nous téléchargeons simplement paquets binaires et ces paquets sont installés, installez papa Dan, l'ensemble du processus est assez rapide. Cela dépend de la vitesse de votre environnement local. Enregistrez simplement, rappelez-vous que nous exécutons FreeBSD dans la boîte virtuelle ici, et nous pouvons voir que mongodb est réellement installé. Nous pouvons donc simplement essayer de le démarrer à l'aide d'une commande de service. Nous publions donc simplement des enquêtes Mongo D start. Et nous pouvons voir que nous sommes simplement invités à activer MongoDB, Mongo D dans notre c.com. Donc, si cette option est activée, nous pouvons démarrer le service. Alors vérifions-le. Nous sommes toujours en prison. Nous avons commencé Mongo D et il est écrit Starting more go D et nous ne voyons aucune inflammation. Il semble donc que MongoDB est en cours d'exécution et que nous pouvons vérifier en utilisant la liste des processus. Nous ne pouvons voir les processus qu'à l'intérieur de la prison. Et nous pouvons voir que le serveur MongoDB MongoDB fonctionne et qu'il utilise mongodb.com. Nous pouvons donc simplement mettre à jour la configuration pour refléter notre environnement local. Et nous le faisons après un certain temps car nous aimerions pouvoir connecter au serveur Mongo DB directement depuis l'extérieur. L'environnement signifie l'extérieur de la prison. La prison fonctionne donc sur une adresse IP spécifiée. Nous assignons l'IB lors de la création de la prison Et nous aimerions rendre la prison ou MongoDB accessible depuis le monde extérieur. Nous avons installé le nano comme éditeur de texte afin de pouvoir configurer MongoDB avec cet éditeur à l'aide du fichier de configuration. Et nous pouvons regarder la ligne qui indique l' adresse IP à laquelle MongoDB se lie réellement. Et c'est, par défaut, il est lié à l'hôte local. Nous passons donc à ceci. 0000 signifie qu'il se lie à toutes les adresses IP, que l'environnement Gmail ou Et fonctionne réellement. C'est donc ce que nous allons faire. Nous aimerions que MongoDB fonctionne sur toutes les adresses IP. Nous avons donc démarré Mongo D avec cette configuration mise à jour. Il est donc indiqué de démarrer MongoDB. Mongodb devrait fonctionner correctement et nous pouvons sortir de la prison tout de suite. Et MongoDB devrait fonctionner dans la prison que nous venons de créer. Alors testons simplement les gelées en cours d'exécution. Encore une fois. Nous devons pratiquer les commandes DOS encore et encore. Donc, J MongoDB s'exécute sur cette adresse IP et nous utilisons cette adresse pour nous connecter au port. Mongodb est en cours d'exécution ou est lié à Mongodb par défaut. Nous pouvons donc également tester directement sur l'hôte FreeBSD. Nous pouvons voir qu'il existe l' adresse IP de la prison j MongoDB, et nous pouvons voir que ce port 27 0 17 est le port du serveur MongoDB par défaut. Donc, en fait, ce forum est disponible. Nous pouvons prendre un client MongoDB et essayer de connecter cette instance MongoDB afin de pouvoir simplement la vérifier et afficher les informations sur l'hôte. Et nous sommes exactement dans la prison de FreeBSD qui exécute cette version de MongoDB pour point que nous venons d' installer il y a quelques minutes. Il semble donc que tout fonctionne très bien. Et nous sommes en mesure de nous connecter à la Mongo exécutée à l'intérieur de la prison. J'utilise un client MongoDB standard. Nous avons donc simplement rendu ce serveur disponible depuis la connexion externe afin de pouvoir créer une base de données. Tout fonctionne et fonctionne à l'intérieur de la prison et de la justice, du feu. Nous pouvons créer une collection de connexions dans la base de données. Nous pouvons ajouter des données si nous le souhaitons. Nous avons cet environnement MongoDB opérationnel. C'est assez simple à faire en fait, si nous réalisons que nous ne polluons pas notre environnement FreeBSD, nous pouvons créer une autre prison avec une version différente de MongoDB, par exemple c'est très facile à faire, nous pouvons simplement changer votre adresse IP. Pour connecter la version 2.2, nous pouvons avoir la version B du forum qui fonctionnera dans une prison différente sur un seul hôte FreeBSD. C'est donc en fait la raison, généralement la raison pour laquelle nous exécutons des packages Solver dans la prison, nous aimerions séparer ces packages installés, rendre plus sécurisés. Et surtout si nous faisions la même chose dans des cas différents. 17. Installation du système de messagerie NATs: OK, alors créons ou installons un autre environnement de prison. Nous avons installé MongoDB avec une prison séparée. Et maintenant, nous allons installer la prison pour l'hébergement et le système de messagerie Gnats. Nous utilisons donc, nous allons utiliser une commande que nous utilisions déjà. Je pense que plusieurs fois nous utilisons Bastille pour créer des moucherons en J, G néant. Il s'agit donc du nom ou de l'identifiant de la prison. Nous avons attribué une nouvelle adresse IP et interface réseau de la même manière que la prison est créée. Le processus est très rapide et nous pouvons voir, à l'aide la liste Bastille, que nous avons deux prisons réellement en activité. Nous pouvons nous connecter à la console de J gnats. Et encore une fois, nous devons mettre à jour ou installer la commande package. Nous publions donc une mise à jour du package sur la console. La connexion Internet fonctionne, réseau fonctionne très bien. Nous effectuons donc toutes les mises à jour nécessaires pour pouvoir installer n'importe quoi à l'intérieur de la prison. Pour rappel, la prison est un environnement distinct à l'abri du monde extérieur, de l'hôte FreeBSD ou d'autres prisons fonctionnant sur le même hôte. Donc, si vous souhaitez installer de nouvelles fonctionnalités, nouveaux programmes, de nouvelles applications, nous devons le faire pour chaque gel séparément et pour revenir au serveur de messagerie gnats, nous utilisons un package Surge Nets, serveur Dashes. Et nous pouvons voir que nous avons une version actuelle disponible depuis le dépôt FreeBSD afin de pouvoir l'installer. C'est un processus assez rapide. Et cela se trouve déjà dans notre prison. L'installation s'est donc bien passée. Et nous l'avons installé dans notre prison de J Nats. Maintenant, nous devons essayer de gérer le service pour les noix. Alors vérifions-le. Service nasa Stuart, et nous sommes informés que nous devons activer ce service sur rc.com. Nous venons donc d'activer le serveur de messagerie Nuts. On peut recommencer à, et ça a commencé. Et nous pouvons voir que lorsque nous vérifions les processus en cours d'exécution, nous pouvons voir des Nazis exécuter où se trouve le fichier de configuration, nous devons mettre à jour pour rendre un serveur de messagerie gnats disponible depuis le monde extérieur. Ainsi, lorsque nous vérifions leur configuration, nous pouvons voir que nats écoute sur l'hôte local à ce sujet. Il n'est donc pas disponible depuis l'extérieur de la prison. Pour le rendre disponible de l'extérieur, nous devons modifier ce fichier. Nous réinstallons donc l'éditeur de texte Nano. Et nous avons ajouté ce fichier gnats dot conf. Et nous changeons cet hôte local et faisons en sorte que le serveur Nuts écoute toutes les adresses réseau, c'est-à-dire un hôte local et une adresse IP externe. Nous l'avons attribué à cette prison lorsque la prison a été créée. Essayons donc de redémarrer le serveur réseau et de vérifier qu' il fonctionne réellement. Nous pouvons regarder de l'intérieur de la cellule et également sortir de la prison et vérifier les processus ou les prisons qui exécutent l' ensemble de notre système et qui s' enregistrent dans le navigateur. Nats est présent sur le plateau 82 22. Nous pouvons donc voir qu'il fonctionne et que nous pouvons accéder à la prison où se trouve le serveur de messagerie Nuts depuis le monde extérieur. La connexion ou la connexion réseau fonctionne donc très bien. C'est la version que nous venons d' installer dans notre prison J Nets. Et nous avons cette prison disponible. Et nous avons en fait deux prisons. Donc en ce moment, chacun fonctionnant sur une adresse IP distincte, nous avons un MongoDB, nous avons un serveur de messagerie That's. Et il n'y a pas réellement d' interaction, d'interaction entre ces deux prisons. Ces deux services s' exécutent donc chacun dans un environnement distinct, avec une adresse IP distincte en cours d'exécution. Nous pouvons donc vérifier à nouveau tous les processus en cours d'exécution sur notre hôte FreeBSD avec cette extension ou pour répertorier les informations sur les noms des prisons. Nous pouvons donc voir que nous avons une prison pour MongoDB et une prison pour une publicité diffusée sur ce système, notre système FreeBSD dans son ensemble. Donc ça fonctionne très bien. Nous pouvons voir tous les processus pour chaque j l en cours d'exécution. Nous pouvons voir un serveur NAT, nous pouvons voir une base de données Mongo s'exécuter séparément. Nous pouvons voler et gérer les deux prisons. Nous pouvons arrêter la prison ou la relancer. Nous pouvons détruire la prison. Ou même nous pouvons installer une version différente de MongoDB ou des enquêtes de messagerie instantanée dans une prison séparée. Il est donc très pratique et très rapide configurer quelque chose et de tester ou quoi que ce soit d'autre. 18. Surveillance de la prison de l'extérieur: OK, voyons comment nous pouvons réellement surveiller le fonctionnement des prisons. Nous avons deux prisons installées et exécutées sur notre hôte FreeBSD. Et deuxièmement, nous avons plusieurs commandes disponibles pour travailler avec des prisons en cours d'exécution. Nous pouvons obtenir des informations d' EGL séparément une par une, ou nous pouvons appliquer de nombreuses commandes à toutes les prisons en cours d'exécution. C'est donc un énorme gain de temps. Nous pouvons par exemple utiliser une commande sock stat pour voir comment le réseau et la liaison de ports fonctionnent et quels ports sont disponibles. Et nous pouvons utiliser cette commande, bien entendu, localement lorsque nous sommes connectés à la prison. Mais bien sûr, nous pouvons également utiliser cette commande dans toutes les prisons en cours d'exécution. Donc, à cette fin, nous pouvons utiliser la commande Bastille, CMD, nous avons cette meilleure commande ou CMD comme commande. Et il dit qu'il s'agit en fait d'exécuter commande dans les prisons spécifiées. Nous pouvons donc spécifier une prison en particulier. Nous n'avons donc pas besoin de nous connecter à la prison. L'intérieur signifie que nous n'avons pas besoin d'aller sur la console de prison, mais que nous pouvons appeler la commande de l'extérieur. Et en tant que prison pour rapporter des statistiques ou des informations provenant des prisons qui se trouvent à l'intérieur. Donc, l'exécuter est nul, car sur les moucherons J que nous venons de créer il y a quelques minutes, nous pouvons voir qu'un serveur fonctionne et sert sur plusieurs ports. Mais comme nous l'avons mentionné, nous pouvons également utiliser cette commande pour exécuter tous les fichiers j l. Nous l'avons donc installée sur notre hôte FreeBSD, afin que nous puissions utiliser le meilleur Bastille Cmd pour une prison individuelle, ou nous pouvons utiliser ce mot clé et nous pouvons simplement le spécifier, exécuter cette commande dans toutes les prisons et pour voir les résultats. Nous pouvons donc voir, nous pouvons, nous exécutons et socket stat dans toutes les prisons et nous avons ce texte vert disant que c'est le premier est J MongoDB, second 1 s, un j nats. Nous avons donc un rapport sur la course au gel EEG. C'est donc un énorme gain de temps. Nous pouvons exécuter n'importe quelle commande réellement disponible dans la prison. Nous n'avons donc pas besoin de gérer chaque prison ou chaque commandement séparément pour chaque oreille. Donc, si nous avons besoin de répertorier les processus en cours d'exécution dans chaque EGL, nous pouvons tous émettre Basil CMD et répertorier les processus en prison. Encore une fois, c'est très intuitif. Il est facile de comprendre sur l'écran d'où proviennent réellement les informations. Nous avons donc des balises de début et de fin pour chaque prison dans la couleur verte, et nous voyons le résultat de la commande au milieu. Imaginez que dix prisons fonctionnent, donc nous n'avons pas besoin d'exécuter cette commande dix fois. Nous pouvons l'exécuter en une seule ligne et voir la sortie pour EGL en cours d'exécution. Encore une fois, nous avons une liste des commandes que Bastille prend réellement en charge. Et dans ce cas, nous pouvons utiliser une commande de package. Nous utilisons le bord arrière ou le dessus. Nous utilisons un package déjà connecté à la prison, donc console, mais nous pouvons appeler le package de l'extérieur. Nous avons donc le package, nous avons la commande service chop pour tous ces services soient réellement disponibles depuis l' intérieur de la prison, mais nous pouvons l'appeler depuis l'ensemble du système et sans connexion à la console d'une prison en particulier. Ainsi, nous pouvons par exemple afficher la prison, l' état d'avancement des enquêtes. Pour que nous puissions le préciser, nous pouvons émettre des enquêtes de commande Bastille. Plus précisément, nous spécifions la prison J MongoDB. Nous spécifions un nom de service et un statut de début. Il est donc très facile de le faire et de gérer certaines informations provenant du monde extérieur de la prison. Et encore une fois, pour rappel rapide, nous n'avons pas besoin de donner la commande à une seule prison, mais nous pouvons émettre la commande dans toutes les prisons que nous gérons. la même manière, dap affiche toujours des informations sur les processus en cours d' exécution en mémoire, leur utilisation et les autres membres du personnel. En fait, de la même manière que lorsque nous exécutons Chop à l'intérieur de la prison ou à partir de l'ensemble du système, du système hôte en tant que tel. Mais en utilisant le meilleur TO top, nous pouvons surveiller les informations depuis la prison ou sans nous connecter à la console de la prison. Encore une fois, cela permet de gagner un peu de temps et de gérer le gel très facilement gérer le gel depuis l'extérieur depuis la commande Bastille. Encore une fois, nous pouvons, bien sûr, faire la même chose en utilisant une commande de basket-ball, Vestal CMD. Parce que la commande L0 entoure n' importe quel binaire ou toute commande provenant de l'intérieur de la prison. L'énorme invention, les avantages de commander dans toute la prison. Nous sommes donc en cours d'exécution, donc nous pouvons par exemple installer Midnight Commander MC dans toutes les prisons. Nous pouvons donc contourner Vestal, CMD, toutes les installations de packages et voir si tout se passe bien. Nous pouvons voir que cela commence par la première prison dans notre cas est J MongoDB et qu'elle essaie d' installer Due Midnight Commander. Il faut donc attendre un peu ici, ici. Mais au bout d'un moment, nous pouvons voir que tout est installé dans le fruit de la prison. Mais rappelez-vous rapidement que nous exécutons cette commande dans les anciennes prisons, et ce n'est que la première en cours de traitement. Mais l'avantage est que nous n'avons qu' à nous asseoir et à regarder et que nous n'avons pas besoin de faire la même chose pour EGL séparément. Encore une fois, pensez simplement que nous avons une prison municipale en activité. Nous aimerions, nous aimerions faire la même chose dans toutes les prisons. C'est donc très facile à faire. Et bien sûr, de cette façon, nous pouvons gagner du temps et garder tout j à jour, complètement mis à jour. Lorsque le traitement de la prison de J MongoDB est terminé, Jane Ads est l'autre sur les lignes. Donc, le même traitement des commandes s' exécute à l'intérieur de l'interface graphique, c'est la prison. Nous exécutons donc toujours la commande initiale pour m' installer Knight Commander dans toutes les prisons. Et nous en sommes maintenant à la deuxième année et le processus d'installation est pratiquement le même. Nous pouvons donc simplement l'ignorer. Ainsi, une fois le processus d'installation terminé, nous pouvons nous connecter à l'une de ces prisons et essayer l' exécuter à minuit Commander pour voir si elle fonctionne. Nous pouvons donc voir que son magasin a été correctement installé et qu'il fonctionne comme prévu. Toutes ces options sont disponibles pour presque toutes les commandes Bastille. Nous pouvons donc exécuter des commandes individuelles sur une prison en particulier ou utiliser ce mot clé all pour exécuter la commande sur tous les gels que nous avons exécutés sur notre hôte. Il existe de nombreuses options que nous pouvons utiliser ces commentaires, par exemple ce paquet Bessel, tout ce que nous pouvons utiliser pour installer quelque chose sur toutes les prisons. Nous pouvons donc utiliser la commande pour mettre à jour toutes les prisons, par exemple , encore une fois, nous pouvons installer Bearish pour toutes les prisons. Nous avons. C'est un processus assez rapide, nous pouvons donc attendre qu' il soit terminé. Encore une fois, nous sommes Donald J MongoDB et maintenant nous le faisons pour j nets. Donc, les deux prisons ont été installées ou Bash a été installé pour toutes les prisons. la même manière, nous pouvons utiliser cette commande de package pour mettre à jour toute la prison. Nous pouvons donc arrondir ce package ou mettre à jour pour toutes les prisons en cours d'exécution. Et nous les mettons à jour séparément. Encore une fois, c'est un énorme gain de temps. Nous avons une commande en cours d' exécution à l'aide ce projet Bastille BSD et, mieux encore commande est disponible sur l'hôte FreeBSD. 19. Modèles de bastille: Jetons un coup d'œil à une très belle option de navire. Bsd fournit réellement. C'est la façon de créer une nouvelle prison à l'aide d'un modèle. Nous pouvons utiliser un modèle pour exécuter le conteneur. Et ce modèle peut contenir des commandes individuelles nécessaires à l'exécution et à la configuration correctes de GL. Il existe un site Web qui fonctionne sur la bonne chance avec l'URL. Vous pouvez voir à l'écran que nous avons un tas de modèles BSD prédéfinis et les meilleures offres. Nous avons des modèles pour de nombreux serveurs ou applications célèbres tels que Jenkins, Elastic Search, Apache Server. Et nous pouvons examiner un individu ou un modèle. Nous pouvons voir un rapport individuel, modèle Bastille pour démarrer le serveur Web Apache. Chaque modèle contient des informations utiles telles que des informations d'utilisation, quoi consiste le modèle et ce qui résout réellement le problème. Et nous sommes à l'intérieur du modèle de serveur Web Apache et nous pouvons voir que nous pouvons appliquer le modèle en démarrant le modèle depuis le bon laboratoire, puis en utilisant une commande de modèle de basket-ball pour en utilisant ce modèle pour gérer ou créer une nouvelle prison. Examinez le fichier de configuration. Ainsi, chaque package modèle contient fichier de configuration avec une commande. la même manière que la syntaxe Docker, nous utilisons la commande package pour installer Apache. Nous utilisons says RC pour configurer les variables système. Nous lançons un processus et nous commençons le service à la fin. Il s'agit donc en fait du plan directeur pour mise en place de notre contenu carcéral. Et en fait, nous devons faire deux choses. Nous devons amorcer la prison et appliquer le modèle à la prison existante. Nous devons donc d'abord créer une prison vide. Ensuite, nous utilisons la prison pour installer un système défini par le modèle. Créons donc une nouvelle prison et appelons-la J Apache. Nous attribuons les adresses IP non utilisées de la même manière que nous l' avons fait plusieurs fois. C'est donc très facile à faire. La prison est donc créée en quelques secondes et nous pouvons simplement la vérifier. La prison est déjà opérationnelle. Nous avons donc maintenant une prison gratuite dans l' ensemble de nos prisons. Et la prison d'Apache J, J est en fait vide depuis qu' elle vient d'être créée. Nous n'avons que quelques processus du système qui s'exécutent à l'intérieur de la prison. Et maintenant, nous devons appliquer le modèle depuis le, depuis le dépôt GitHub. faut donc, nous devons assainir cette forêt tempérée des Apaches. Nous avons donc copié l'URL dans bloc-notes et nous pouvons voir qu'il manque quelque chose ici, et il indique « Ne pas classer ». Cette commande nécessite donc l' installation d'un produit sur notre hôte et elle n'a pas été installée. Nous pouvons donc le faire en utilisant un package, une commande, package installé get et nous installons get sur notre package hôte FreeBSD. Notre meilleur modèle TO est d'utiliser cette passerelle pour récupérer l'ondulation depuis le bon laboratoire et la stocker dans le cache local. C'était donc, encore une fois, processus assez rapide qui dépend de la bande passante, mais nous avons installé Git, donc nous pouvons réessayer de lancer la commande précédente. Et maintenant, nous pouvons voir que nous sommes en train de démarrer un modèle pour le serveur Web Apache. C'est aussi, encore une fois, assez rapide. Seuls quelques fichiers de configuration arrivent d' Internet dans notre système BSD. Et nous pouvons également voir la sortie du fichier de configuration afin de voir quelles commandes seront émises lorsque le modèle sera appliqué à notre nouvelle prison. Nous avons donc un bref aperçu de ce qui s'en vient. Il est facile de comprendre quels sont réellement les décès du modèle. Et nous pouvons utiliser les informations pour que modèle soit mis en cache localement, ce n'est donc pas nécessaire. Pour le bootstrap du modèle, encore une fois, si d'autres journalistes avaient également besoin de ce modèle. Encore une fois, nous appliquons cette commande modèle Bastille et nous remplaçons la cible où se trouve le nom Apache. Apache a donc été installé de la même manière que nous l'avons fait pour n'importe quelle autre prison, car nous devons attribuer adresse IP, des informations réseau, etc. Nous avons donc en ce moment prison J Apache qui fonctionne sans aucun paquet à l'intérieur. Et maintenant, nous appliquons ce modèle à cette prison en activité. Donc, il utilise Bootstrapping, une sorte d'inflammation. C'est dû à l'installation dans J Apache, donc il faut une commande de package. Nous l'avons fait manuellement, mais maintenant tout fonctionne à partir du modèle. Il installe donc toutes les dépendances nécessaires. Il n'est pas nécessaire d' utiliser un clavier ici et de faire une quelconque approbation pour continuer. Tout est une sorte d'installation silencieuse. Nous voyons simplement ce qui se passe l'écran afin de pouvoir examiner et voir ce que fait réellement la meilleure commande de modèle de style. Et nous pouvons voir qu'il récupère Apache et toutes les dépendances requises. Tout se trouve donc sur notre système local. Il s'agit d'extraire des objets, de les installer dans des endroits appropriés de la prison. Souvenez-vous que nous gérons cela pour la prison J Apache que nous venons de créer. Et nous pouvons voir que nous sommes ADL et que tout va bien. Il semble que le serveur Web Apache soit installé et fonctionne sur notre prison J Apache. Nous pouvons donc à nouveau consulter tous les messages du journal à partir de l'écran. Si nous voulons vérifier ce qui a réellement été fait par le modèle, nous pouvons simplement le faire. Le modèle ne fait rien. Masqué, c'est simplement appliquer une liste de commandes de manière automatique. Et lorsque nous listons tous les processus depuis l'intérieur du gel Apache, nous pouvons voir qu'un processus HTTPD est exécution sur le système, donc l'installation s'est bien déroulée et HTTP a pu démarrer et s'exécuter . Bien entendu, nous pouvons simplement vérifier comment les choses fonctionnent. Nous pouvons donc utiliser une statistique de chaussettes pour y jeter un œil. L'adresse IP et le port sur lesquels le serveur Web s' exécute afin que nous puissions voir l'adresse IP à laquelle nous l'avons attribué. La prison est utilisée par le serveur Web Apache et fonctionne sur le port 80. Nous pouvons donc simplement vérifier que tout fonctionne bien. Et nous pouvons le vérifier à l' aide d'un navigateur. Nous passons donc au navigateur, connectant à votre adresse IP attribuée à la prison Apache j. Et nous pouvons voir qu'il dit que cela fonctionne. Il s'agit d'un code HTML standard provenant d'un serveur Apache fraîchement installé, donc il fonctionne très bien. Il fonctionne à l'intérieur de la prison et l'anti-processus pour configurer J Apache et toutes les choses requises ne sont qu'une partie du modèle. Nous pouvons donc utiliser nos propres modèles pour installer configurer le personnel informatique de la même manière. Donc, si nous devons exécuter votre Apache pour plusieurs clients, nous pouvons simplement, nous pouvons simplement créer une nouvelle prison et appliquer le même modèle au nouveau J L. Nous pouvons également appliquer le modèle à tous les JL, Vois si ça a du sens. Mais par exemple nous pouvons créer dix prisons distinctes pour Apache pour les services d'hébergement. Et nous pouvons installer la même configuration Apache dans EGL en utilisant une seule commande. Encore une fois, en repensant aux bons modèles de laboratoire, Ripple, nous avons ma suite, nous avons Postgres et trop d'autres membres du personnel qui est déjà disponible avec une sorte de configuration nécessaire pour service de la dette fonctionne sur notre FreeBSD. C'est donc très pratique. Nous pouvons trouver quelque chose ou prendre un service comme exemple et créer notre propre modèle utilisé dans un but précis. Si vous avez besoin de plus d'informations sur les modèles et les commandes disponibles, il existe une section dans la documentation de Vestal où toutes les commandes disponibles sont répertoriées avec des informations d'aide, un exemple de la façon de les utiliser. Vous pouvez donc l'utiliser à l'écran lorsque le modèle est appliqué. Nous pouvons voir avec Bootstrap, nous pouvons voir toutes les commandes provenant de l'intérieur du modèle afin voir quelles commandes sont censées être utilisées d'une manière ou d'une autre. Nous pouvons, dans la documentation, voir des exemples pour chacune des commandes et nous pouvons même voir un exemple complet pour configurer notre propre modèle. Mais encore une fois, il y a de fortes chances qu' un modèle soit déjà disponible sur le dépôt GitHub. Vous pouvez donc y jeter un œil à nouveau, le vérifier et l'utiliser à vos propres fins. Et encore une fois, nous pouvons installer le modèle dans une prison individuelle ou nous pouvons installer le même modèle dans toutes les prisons que nous exécutons avec notre commande FreeBSD whole store. Je veux dire que nous pouvons simplement éviter les erreurs en effectuant des étapes individuelles individuellement. Parce que nous faisons et utilisons quelque chose que nous avons déjà créé. Nous savons qu'il s'agit simplement d'une solution de preuve nous permet de l'appliquer chaque fois que nous avons besoin de la même chose pour différents clients ou différents environnements, etc. 20. Mettre à jour les prisons: OK, voyons comment utiliser la commande Bastille pour mettre à jour les prisons d'une manière intelligente. Nous l'avons fait, nous savons déjà que nous avons la meilleure commande de package d'outils. Et nous savons que nous pouvons utiliser cette commande pour parcourir ou comparer tous les gels disponibles. Nous pouvons donc utiliser ce mot clé pour tous. Nous pouvons utiliser ce package pour toutes les mises à jour dans toutes les prisons. Les prisons utilisent également une sorte de ribose. FreeBSD est basé sur le rappeur par défaut de FreeBSD qui est le rappeur trimestriel. Nous sommes passés à la dernière version de notre hébergeur FreeBSD. Et nous pouvons utiliser cette configuration pour nos prisons et notre environnement. Par défaut. La prison est basée sur des rapports trimestriels, donc nous avons maintenant un environnement lequel l'hôte FreeBSD exécute la dernière version, tous les gels gèrent un dépôt trimestriel afin que nous puissions mettre à jour toutes les prisons qui de la dernière version ou du dernier paramètre de dépôt. Et nous pouvons voir que nous avons une sorte d'indice sur la façon de procéder. Nous pouvons donc copier la commande pour créer un répertoire dans lequel se trouve le fichier de configuration. Nous pouvons utiliser la commande Bass Tail. Et nous pouvons exécuter cette commande contre tous, contre toutes les prisons que nous avons sur l'ensemble de FreeBSD. Vous pouvez donc voir qu'il vient de passer par les trois gels. Nous avons un répertoire en cours d'exécution et ce répertoire est créé dans, à l'intérieur de chaque prison. Et maintenant, pour terminer la configuration, nous devons copier ce fichier de configuration avec le dernier lien vers le dépôt, vers la prison EGI. Nous pouvons utiliser la commande Bastille copy. Nous n'avons pas encore utilisé la commande, mais il s'agit simplement de copier le fichier depuis l'hôte FreeBSD, tueur à deux ou une prison complète. Nous pouvons donc utiliser la commande pour copier notre configuration locale en pointant vers le dernier dépôt, vers toutes les prisons, vers le répertoire spécifique à party killer FreeBSD utilise lorsque nous essayons de le faire, nous sommes remplacement de la configuration par défaut. Donc, en une seule commande, nous créons une copie de ce fichier dans chaque prison. Encore une fois, c'est assez rapide facile à faire et nous pouvons simplement passer chaque prison au dernier dépôt. Nous pouvons donc nous connecter, par exemple, à J. Nats. Et nous pouvons simplement vérifier que le fichier est en place et qu'il contient la configuration dont nous avons besoin pour récupérer les derniers paquets depuis les dépôts FreeBSD. Nous pouvons donc voir que nous sommes dans prison de J gnats et que la configuration pointe vers le dernier dépôt des sites Web de FreeBSD. Donc ça s'est bien passé. Nous pouvons donc supposer que cette configuration est disponible dans toutes les prisons, car nous en obtenons une copie et nous spécifions une cible, de sorte que tous les gels contiennent le fichier de configuration copié depuis notre hôte FreeBSD. Ainsi, lorsque le dépôt passe du référentiel trimestriel au plus récent, nous pouvons en fait émettre une commande de package de basket-ball pour mettre à jour ou récupérer la mise à jour dans l'index des packages à partir du dernier dépôt de packages. Nous utilisons donc mieux cette commande pour indiquer la commande du package et elle indique que la commande n'a pas été trouvée. Il y a donc un problème ici, mais nous sommes toujours connectés à la prison de J Nats et Bastille n'est disponible dans les prisons. Il est disponible dans Freebase, l'hôte, donc nous devons quitter et revenir à FreeBSD. Et encore une fois, Dan, nous pouvons émettre ce package Bastille. Nous utilisons le mot clé all car nous devons appliquer la commande de mise à jour à toutes les prisons, donc fonctionner sur notre système. Nous avons donc ouvert des prisons gratuites. Et pour chaque prison, Bastille va chercher ou cette commande récupère le nouvel index des paquets à partir du dernier rapport. C'est donc en fait la même chose dans chaque prison. Juste un petit rappel. Chaque prison est un environnement distinct, donc elle ne partage pas, par exemple , a, U, même cet index de paquets. Et vous pouvez avoir une prison à partir du dernier dépôt et une autre à partir du dépôt trimestriel, sorte que nous pouvons même utiliser une version différente pour chaque prison. Et Dan, nous pouvons émettre la commande de mise à niveau, afin qu'elle passe à nouveau par E mail et essaie de mettre à jour les packages existants fonction de ce commutateur de dépôt. Nous sommes donc dans J MongoDB et nous pouvons voir que certaines bibliothèques ou applications sont en cours de mise à niveau, donc Bash est en train de mettre à jour. Maintenant, je sais, c'est exactement pareil. Encore une fois, deux packages vont être mis à jour. Il récupère donc des informations sur Internet et il n'y a pas de mise à jour pour j Apache Jail. Ainsi, la doublure que nous pouvons mettre à jour, comme vous pouvez le voir à l'écran, nous pouvons mettre à jour et améliorer toutes les cellules de prison. C'est donc très rapide, rapide. Nous pouvons gérer les prisons en une seule commande et tenir à jour assez facilement sans nous connecter à des prisons individuelles. Aucune donnée n'était nécessaire. Nous pouvons utiliser la commande Bastille depuis l'hôte FreeBSD depuis l'environnement extérieur et l'appliquer à toutes les prisons. Bien sûr, encore une fois, nous pouvons le faire individuellement pour une prison en particulier, ou nous pouvons même nous connecter à une console à prison individuelle et effectuer la mise à jour du package et améliorer l' individualité de cette façon. C'est donc très pratique. Il est très facile de conserver les prisons et les environnements de données à obtenir. Nous pouvons même l'exécuter en utilisant une commande Crown, par exemple si cela a du sens. 21. Cloner la prison: Continuons encore une fois et jetons un coup d' œil à la vente aux enchères pour clonage de prisons existantes et créons une autre prison sur la base de celle qui existe Peut-être que nous avons très bonne gelée avec toutes les configurations nécessaires. Et nous aimerions créer un clone à des fins de test. Nous aimerions apporter des changements à l'intérieur de la prison, mais nous voulons pouvoir mentir pour éviter de changer prison existante parce que nous ne savons pas comment cela se passe. Ce serait donc une bonne option de pouvoir cloner la prison, et non d'installer la nouvelle prison avec toutes les commandes, mises à jour ou tout ce dont vous avez besoin. Mais c'est un peu BSD propose une commande pour le clonage qui existe en G, L. Donc, chaque commande de la Bastille contient une sorte d'aide afin que nous puissions examiner à chaque fois quels programmes sont nécessaires pour exécuter commande. Et on peut voir le clonage des prisons. Prison signifie que nous devons spécifier le nom de la prison existante et créer et spécifier le nouveau nom de prison. Et bien sûr, nous devons attribuer une nouvelle adresse IP, donc nous le faisons également. Donc, l'ensemble de la commande est en fait le meilleur ou le cloneur. Nous avons un nom de prison existant, un nouveau nom de prison et une nouvelle adresse d'API à attribuer à cette prison groupée. Donc, émettez simplement, l'émission de cette commande signifie que la nouvelle prison est créée. Donc c'est juste que nous pouvons le voir. Il y a une vérification de l'adresse IP. Et il est dit que la tentative de cloner J Apache deux, j Apache deux et le Cologne a été créée avec succès. Nous pouvons donc maintenant vérifier à l'aide d'une liste de best-sellers. Il y a de la prison disponible et nous ne pouvons pas la voir dans la liste pour une raison quelconque. Et nous savons que la liste Bastille ne montre que les gels réellement en cours d'exécution. Ce nouveau. La prison des clones est en panne en ce moment, donc elle ne figure pas dans la liste des best-sellers disponibles, mais nous pouvons voir que la prison est disponible et que nous pouvons commencer à aller en prison. ce que nous pouvons utiliser au mieux. Nous allons démarrer J Apache pour commander. Et il est dit que J apache do est créé. Nous pouvons donc vérifier à nouveau la meilleure option pour la liste, et cette prison est opérationnelle et nous pouvons vous voir sur l'adresse IP que nous avons attribuée à la prison lorsque le clone était en panne. Nous avons donc maintenant quatre prisons ouvertes. Les prisons sont en fait les mêmes, Apache et J Apache deux. Et nous pouvons vérifier dans le navigateur que nous avons ce serveur Apache initial et que nous avons le nouveau, qui fonctionne sur la nouvelle adresse IP. Et il réagit de la même manière. Donc ça fonctionne très bien. Cela fonctionne comme on pouvait s'y attendre. Et vous pouvez voir que c'était processus assez simple et rapide car il n'était pas nécessaire de tout installer à l'intérieur de la nouvelle prison, mais nous avons simplement cloné tout ce qui était installé et il fonctionne en tant que initiale. Ainsi, lorsque nous arrêtons la prison, nous pouvons voir qu'elle ne répond pas. Nous parlons donc vraiment ici de la prison. Nous avons cloné. C'est juste une sorte de preuve. La prison ne fonctionne donc pas en ce moment, donc elle ne répond pas dans le navigateur. Maintenant, nous avons déjà vérifié le modèle OK, partagez et pour créer une prison créée sur la base d'une sorte de liste de commandes. Mais de cette façon, lorsque la prison déjà créée avec toutes les installations et configurations configurées, il est très facile d'en créer une nouvelle de la même manière. Ainsi, nous pouvons même créer une prison comme un modèle et ne pas l'utiliser pour une situation réelle. Et nous pouvons simplement faire des eaux de Cologne en cas de besoin. Encore une fois, il existe une commande par défaut qui est toujours un clone. Git Apache, nom de prison existant, nouveau nom de journal et adresse IP. Je pense qu'il est assez simple et facile de comprendre ce que nous faisons réellement. Il s'agit également d'un processus assez rapide en fonction de la taille de la prison. 22. Sauvegarde et restauration des jails: Bastille BSD contient une fonctionnalité très utile pour sauvegarder et restaurer les prisons existantes. Nous disons même qu'il s'agit d'une très bonne option pour que FreeBSD fonctionne sur leur système de fichiers, car nous pouvons exporter des fichiers en prison sans arrêt, nécessaire pour arrêter la prison. Il existe en fait deux commandes. Il existe une commande pour l'exportation et commande pour l' importation de la prison. Nous pouvons donc faire fonctionner une prison ou l'installer et fonctionner. Nous pouvons exporter la prison vers les archives, puis nous pouvons utiliser ces archives pour importer la prison sous forme de gala. Nous pouvons donc voir ici quelles sont les options disponibles. Nous pouvons voir qu'il existe quelques options liées aux zêtas. Et nous pouvons simplement prendre cette commande, spécifier un nom de prison et un chemin où stocker le paquet ou l' archive avec la sauvegarde. Et c'est en fait en panne. Nous pouvons donc utiliser la commande d'exportation Bastille. Nous avons cette dernière option. Jetons donc un coup d'œil à la prison qui fonctionne sur notre système. Nous avons ces deux Apaches qui se rallient. C'est celui que nous avons simplement copié dans la section ou la conférence précédente. Et on peut prendre la prison et Megan en renfort. La sauvegarde peut être faite en gérant réellement la prison. Nous pouvons donc utiliser la commande Bastille export. Nous précisons la vente aux enchères du graphique de l'archive qui est censé être utilisé ici. Et nous pouvons utiliser cette commande pour exporter la prison en cours d'exécution. Exporter j signifie que nous exportons le contenu du GL avec la configuration même des réseaux vente liés à la prison. Nous pouvons donc voir que nous avons ce J Apache deux, donc nous avons référencé ce nom. Nous pouvons simplement vérifier toutes les informations dont nous disposons. Nous pouvons voir que la prison est ouverte, donc la prison fonctionne réellement. exportons donc un système en cours d'exécution qui fonctionne en prison. Et cette option est disponible pour les systèmes de fichiers d'un système d'exploitation z qui prennent en charge les instantanés de l'environnement d'exécution. Nous avons donc, encore une fois, cette exportation de Bastille. L'option d' exportation est que f ait de prison dans l'image compressée. Nous exécutons donc la commande, nous pouvons voir que c'est un peu, elle s'appelle un fichier JPEG d'exportation à chaud pour compresser l'image et il détecte ces données dans, dans l'archive ou dans une image compressée créée. Nous pouvons donc voir que la vitesse dépend de la taille de l'image. Cela peut prendre plusieurs secondes ou quelques minutes. Ça dépend vraiment d'ici. Mais c'est un processus assez simple. Nous pouvons effectuer cette exportation sur une base planifiée, par exemple comme une sorte de sauvegarde. Tous les jours, toutes les semaines, tous les mois et vraiment les parents, afin que nous puissions voir que le fichier a été exporté. C'est un fichier unique ou fichier compressé de la prison J Apache Two. Et nous pouvons voir le dossier dans lequel ce package est enregistré. Et il s'agit d'un dossier par défaut lié à l' installation de Bastille. Nous avons donc ceci, nous pouvons migrer cette image compressée vers un support de sauvegarde, par exemple, si nécessaire, nous pouvons voir même la taille. Il y a un hachage de contrôle, une somme de contrôle, il y a une taille et nous avons également un horodatage pour ces fichiers de sauvegarde. Nous pouvons donc vérifier si nous avons plusieurs copies en fonction de la date et de l'heure de création de la sauvegarde. Et encore une fois, nous pouvons voir qu' en utilisant un ensemble de S, nous pouvons sauvegarder une prison en cours d'exécution sans aucune interruption du contenu principal interne. Nous n'avons pas besoin d'arrêter la prison ou quoi que ce soit de ce genre. Donc, ce Z F a un système de fichiers, c'est une vente aux enchères très vitale et très difficile pour gérer les prisons. Et juste la commande inverse, nous avons la meilleure option d' importation disponible. Et c'est assez facile à utiliser car la seule chose que nous devons spécifier est le fichier où se trouve l'image de prison. Nous connaissons donc déjà le nom du fichier. Nous utilisons donc cet import pastel et nous spécifions ce J Apache two. Et il est dit que gérer une prison correspond à son nom. Nous avons donc le geôlier, nous allons nous contenter de ce nom, Jay Apache Two déjà en cours d'exécution. Et bien sûr, il fonctionne parce que nous n'avons ni arrêté ni détruit la prison. Et on arrête la prison et on dit que le JPEG existe déjà, donc il faut vraiment détruire le gel. Cela signifie que la prison est supprimée en ce moment. Et il est écrit Supprimer la prison. Et maintenant, nous pouvons voir que la prison ne fonctionne pas ici. Nous n'avons pas Jail J PHQ-2 pour le moment. Et ce que nous pouvons faire, importer la prison pour pouvoir vérifier. Il ne fonctionne pas, donc il ne répond pas à notre navigateur, à notre interface utilisateur. Et comme nous avons de l'espace vide pour les deux fichiers J Apache, nous pouvons donc les importer à nouveau et voir si cela fonctionne. Enfin, Bastille importe J Apache pour exécuter cette commande. Et nous pouvons voir que nous sommes en train de valider le fichier suivi. La validation est réussie et le JPEG 2 est en cours d'importation à partir du flux de données NFS. Cela prend donc encore du temps, mais la sauvegarde est restaurée dès maintenant. Il est écrit Container J Apache Two. Le plus important, avec succès. Nous pouvons à nouveau vérifier en utilisant la liste Bastille et nous pouvons voir que J Apache two est là, il est toujours en panne, mais qu'il utilise les anciennes adresses IP que vous pouvez voir. Nous avons donc la sauvegarde complète, restauration, les paramètres réseau et nous pouvons simplement démarrer J Apache two. Et il sera de nouveau opérationnel. Tout comme avant, nous avons fait une sauvegarde et nous l'avons retiré des gels brunissants. C'est donc un moyen très simple de faire sauvegarde et de la restaurer en cas de problème. Donc, si nous faisons une mise à niveau de Gilles , des modifications importantes, nous pouvons faire une sauvegarde et si quelque chose ne va pas, nous pouvons retirer le gel et nous pouvons tout simplement refaire. David est donc juste en train d'approuver la mise en place de la prison. Il répond à l'interface utilisateur du navigateur. Nous venons donc de restaurer la prison. La prison fonctionne immédiatement. Encore une fois, la sauvegarde est stockée dans le dossier des sauvegardes du navire. Nous pouvons donc effectuer une migration ou récupérer ce fichier de sauvegarde sur différents supports pendant une longue période. Rangement. 23. Réseautage - options disponibles: Jetons un coup d' œil à la mise en réseau des options pour nos prisons et notre environnement. Nous n'envisageons que plusieurs options fonction de la situation dans laquelle nous nous trouvons. Dans nos démos, nous avons créé sur nos genoux à l'aide d'une boîte virtuelle. Nous avons utilisé IP LES, nous avons utilisé une interface partagée. Mais dans l' environnement réel, nous avons plusieurs autres options encore plus sûres. Et nous allons examiner chacune d'entre elles. Nous réfléchissons donc la manière dont nous gérons notre environnement carcéral. Est-ce que nous gérons nos prisons sur le réseau local ou sur le réseau public ? Sur cette base, nous pouvons envisager certaines approches pour gérer ou mettre en place un réseau en prison. La première est donc l'interface partagée. Nous fonctionnons sur une adresse IP. Le second est le réseau virtuel. C'est un réseau virtuel que nous utilisons. Nous devons simplement utiliser un réseau virtuel. C'est une option gratuite pour la création d'une prison. Et Dan, pour le réseau public, à qui nous pouvons envisager exécuter des gels sur l'adaptateur local ou l'adaptateur Loopback local, et d'utiliser un filtre de paquets pour modeler directement le trafic réseau entrant à notre GL qui court à l'intérieur. 24. Interface partagée (alias IP): Jetons un coup d'œil à la première option réseau nous avons et qui s'appelle bien sûr, l'interface ou IP Elias. C'est l'option que nous avons réellement utilisée dans nos exemples que nous avons utilisés jusqu' à présent pour créer Bastille. Les prisons, ce n'est pas bien. Bastille. Cette option est simplement basée sur l'attribution d'une adresse IP l'aide du nom réel de l'adaptateur réseau. Jetons donc un coup d'œil à la commande Bastille create que nous avons déjà utilisée. Maintenant, dans un nouvel environnement de prison FreeBSD, nous créons J Apache. Encore une fois, nous sommes en train de créer cette version 13.1. Nous utilisons un adaptateur et nous attribuons une adresse IP en fonction de la situation de notre réseau. Et lorsque nous l'utilisons, nous pouvons simplement attribuer ou créer une autre adresse IP pour notre adaptateur réseau. Nous pouvons donc consulter la configuration de notre réseau. Nous pouvons voir que l'adaptateur réseau a une adresse IP initiale attribuée. Nous pouvons vérifier notre nombre de points C pour la configuration du réseau. Et nous pouvons voir que la configuration initiale provient en fait d'un serveur DHCP. Nous avons donc cette adresse IP de zéro à 100 0 H. Attribuez-le pour l' adapter à partir de notre réseau Wi-Fi extérieur à l'environnement réseau. Et Dan, nous pouvons créer une nouvelle prison et attribuer une autre adresse IP réseau gratuite à cet adaptateur réseau. Essayons donc de créer une nouvelle prison. Et nous pouvons le voir ici à partir du journal JOS créé avec succès. Nous pouvons maintenant revoir à quoi ressemble la situation. Donc, en utilisant la commande Bastille list, nous pouvons voir que nous avons un, nous avons une prison G Apache en cours d' exécution et cette adresse IP est attribuée. Nous pouvons donc essayer d'ajouter du rose à cette adresse IP. Il suffit donc de le taper. Et nous pouvons voir qu'une commande ping fonctionne. Et nous pouvons voir des réponses venant de notre prison. Interface réseau ou adresse IP réseau en fait parce que nous utilisons un réseau partagé et que nous utilisons HLA. Il s'agit de nos adaptateurs de base. Nous pouvons donc accéder à notre application, Apache Jail. Maintenant que nous sommes à l'intérieur, nous pouvons le voir depuis la console. Nous sommes enfermés à l'intérieur dans la prison de J. Apache. Et nous pouvons examiner la configuration, la configuration du réseau. Et nous pouvons le voir, nous nous voyons adaptateur S E M, un adaptateur réseau. Et nous ne pouvons voir qu' une seule adresse IP. C'est celle à laquelle nous avons été assignés lorsque nous avons créé la prison. s'agit donc simplement d'une vue la situation des réseaux de situation depuis l' intérieur de la prison. Et nous pouvons essayer d'installer quelque chose tout comme approuver l'accès au réseau extérieur. Je veux dire, nous pouvons accéder à la procédure d'installation Internet. Nous pouvons installer une commande de package pour qu'elle s'exécute. Nous nous connectons pour mettre à jour depuis FreeBSD. Le réseau fonctionne donc correctement depuis l' intérieur de la prison également. Nous avons donc simplement connecté les deux côtés. Nous pouvons le consulter ici en utilisant que nous sommes sur l'hôte et que nous pouvons voir l'adaptateur réseau. Et maintenant, nous pouvons voir deux adresses IP attribuées. Le premier est celui qui provient directement du Wi-Fi, et le second est celui que nous assignons à la prison que nous venons de créer. Nous avons donc un adaptateur réseau sur l'hôte auquel est assigné IPA Elias. C'est donc ainsi que fonctionne ce type de réseau. Donc, en écoutant à nouveau JLS, nous pouvons voir ces Apaches fonctionner. Et à écouter sur l'adresse IP que nous avons attribuée. Et il s'agit de la même API. L'API provient du même environnement réseau. Donc, nous créons simplement un nouvel hôte, un nouvel ordinateur de prison. Et nous pouvons attribuer cet ordinateur la prison en utilisant l'adresse IP de l'espace extra-atmosphérique, de notre réseau local. Voici donc l'interface du shérif. Donc, des trucs basiques, très basiques, comment créer cela et c'est très facile à utiliser et à accéder à partir d'un réseau alternatif. 25. Boucle arrière (bastille0): Jetons un coup d'œil à l'autre option d' utilisation du réseau et de l'environnement des prisons. Nous pouvons prendre, nous pouvons jeter un coup d'œil au Lubeck en utilisant une boucle arrière pour augmenter le réseau. Ce type d'option est très utile pour exécuter des gels ou FreeBSD, des réseaux publics et des services cloud, etc. Dans cet environnement, vous ne disposez généralement pas d'adresses IP supplémentaires, ou Rangel n'est peut-être pas directement connecté à Internet ou à un réseau public. Il est beaucoup plus sûr de créer un réseau local à l'intérieur de l'hôte et d' utiliser un filtre de paquets ou un type de rôle pour établir une connexion entre le monde extérieur et l'administration pénitentiaire. Donc, votre seule vente aux enchères pour le réseautage à Lubeck est assez souvent très sûre, oh, Sharon. Et vous pouvez créer un environnement sûr pour exécuter des serveurs et des suites. Des serveurs Web à l'intérieur de la prison. La mise en place de cet environnement nécessite plusieurs étapes et nous devons créer le gel de cette façon. Nous devons mettre en place une sorte d'adaptateur Loopback supplémentaire. Nous devons mettre en place un filtrage des paquets pour transférer les demandes de l'extérieur vers la prison. Et nous, faisons-le étape par étape et essayons de créer des choses ou de la prison en utilisant Loopback Adapter. Donc, tout d'abord, nous devons cloner l'interface de Lubeck. Nous ne faisons que suivre. En guise de remarque, nous nous contentons de suivre le livre de recettes de la Bastille. Nous suivons donc la page de documentation et vous vous perdez ici. Vous pouvez simplement consulter la documentation et configurer tout ce dont elle a besoin. Nous avons donc créé ou cloné l'interface de Lubac, nous avons donné le nom de cette interface. Nous avons donc ce rc.com pour, nous avons les informations qui permettent de recréer une interface clone et nous avons attribué un nom ou, mieux encore, zéro. Et nous devons l'activer en fait. Nous créons donc une interface coloniale. Et en regardant simplement les paramètres ou la configuration réseau que nous avons, nous pouvons voir en bas que nous avons créé cet adaptateur réseau zéro bestial. Continuons donc. Nous sommes en train de configurer l'environnement dont nous avons besoin pour utiliser Loopback Adapter. Donc, la deuxième chose que nous devons faire, activer le pare-feu. Nous avons la commande ici dans la documentation pour savoir où aller. Nous nous attendons à ce que le filtre de paquets utilisé dans l'environnement FreeBSD soit utilisé pour cela. Nous l'activons donc dans RC point confondant cela, indique la commande RC. Nous venons donc d'activer le filtre de paquets. Ainsi, lorsque Frisbee FreeBSD démarre, le filtre de paquets est rempli. Un service est stocké des données et utilisé pour filtrer tout le trafic réseau. Et aussi quand on fait une sorte d'étrange redirection du monde extérieur vers la prison. Nous avons donc cette configuration pf.com disponible ici dans la documentation. Nous devons donc réellement créer ce fichier s'il y en a un non disponible. Et nous devons mettre Bush, nous devons copier-coller ce pare-feu, les paramètres du pare-feu dans ce fichier. Nous devons donc nous assurer de remplacer cette variable à la première ligne de configuration. Nous avons le véritable adaptateur réseau, nous avons notre configuration. Nous allons donc modifier ce fichier de configuration du filtre de paquets. Nous avons simplement copié la configuration collée à partir de la documentation de Bastille sur le site Web du navire. Et que devons-nous faire ? Nous devons changer l'interface externe ou l' adaptateur réseau nommé en fonction de celui que nous utilisons réellement dans notre système. Nous avons donc ce nom, nous remplaçons simplement celui par défaut ou issu de la documentation. Sinon, cela ne fonctionnera pas pour nous et nous pouvons même Stack. avons donc sauvegardé. Tout est en place. Nous le sauvegardons donc. Et essayons si la règle fonctionne d' une manière ou d'une autre. Pour la vérification rapide, encore une fois, nous créons deux fichiers de configuration de filtrage de paquets. Le nom du fichier de configuration du filtre de paquets est pf.com slash ETC folder. Nous pouvons donc simplement jeter un œil à ce dossier. Nous devrions voir le fichier créé. C'est donc celui qui se trouve tout en haut de cette liste. Le fichier est donc en fait dans la pièce en place. Il n'est pas vide, il contient donc notre configuration basée sur l'adaptateur réseau que nous utilisons ici dans notre configuration VirtualBox. Ensuite, nous pouvons redémarrer le compartiment, remplir le service. Alors appelons-le. Oui, on était enfermés. Nous pouvons donc essayer de nous connecter à nouveau. Essayons, nous sommes à nouveau à l'intérieur de nos gels de course hôtes et avec la configuration Lubeck Pocket Lubeck. Et nous avons activé le filtre à compartiments avec des règles appropriées définies sur la base de la documentation. Nous ne sommes donc pas bloqués. Nous pouvons toujours nous connecter à l'intérieur. Ça, c'est bon. nouveau filtre de paquets est activé et fonctionne avec la meilleure configuration dont Stella réellement besoin pour fonctionner correctement. Avec notre configuration de Lubeck que nous ne serions qu' un rappel rapide de ce que nous faisons. Nous essayons de modeler et de protéger le trafic de l'extérieur vers le monde intérieur de notre hébergeur FreeBSD. Nous avons donc besoin de savoir comment accéder à la Bastille depuis l'extérieur. Nous utilisons donc le filtre de paquets et nous pouvons ensuite utiliser certaines règles pour définir l' accès externe à une prison particulière. Donc, en repensant à ce qu'il est préférable créer toutes les commandes g r-squared nous avons l'option lorsque nous utilisons ce nom d' adaptateur Loopback ou que nous venons créer et que nous lui attribuons une adresse IP locale prison. Nous n'attribuons donc pas d'adresse publique, mais il s'agit d'une adresse très locale, non visible de l'extérieur de l'hôte FreeBSD. Nous venons donc de créer une nouvelle prison avec cette configuration. Et lorsque nous nous contentons de vérifier, si les gelées sont opérationnelles, nous pouvons simplement utiliser la commande que nous connaissons déjà. Nous avons donc baptisé la prison EPA Ci j Apache free. Nous pouvons donc répertorier toutes les prisons. Et pourtant, c'est celui qui est opérationnel. Et nous pouvons voir quand l' adresse IP a commencé à être attribuée, comme nous venons de le mentionner dans la commande in the Bastille create. Le commandement pour créer une nouvelle prison est en fait le même. Nous spécifions simplement un adaptateur réseau différent, base de Lubeck pour notre configuration spécifique. Et nous spécifions qu'une adresse IP spécifique doit être locale, locale et non utilisée de l'extérieur de FreeBSD. Nous pouvons donc essayer de créer un lien vers cette adresse IP de l'hôte. Et FreeBSD peut se contenter de rose et il semble fonctionner. Passons donc en revue un gala et nous allons envoyer un ping à la prison pour obtenir une adresse IP Apache gratuite. Et il répond, donc il fonctionne très bien. Et la partie mise en réseau de cette prison fonctionne comme prévu. Nous pouvons donc essayer de nous connecter ou d'accéder à la console gratuite JPEG. Nous y sommes donc en ce moment et nous pouvons examiner la configuration depuis l'intérieur de cette prison. Et nous pouvons voir qu'il existe un Bastille Zero et adaptateur réseau avec l'adresse IP attribuée. Nous pouvons maintenant voir si nous pouvons accéder au monde extérieur depuis une prison afin pouvoir essayer de mettre à jour leur base de données de gestionnaires de paquets. Nous avons donc lancé la commande correcte et nous pouvons voir que le gestionnaire de packages connecte le site Web gratuit de BSD. Cela signifie qu'il peut accéder à Internet depuis l'intérieur de la prison en utilisant l'adaptateur Loopback. Le réseautage fonctionne donc réellement pour nous des deux côtés. Nous pouvons accéder à la prison ou nous envoyer un lien vers la prison pour, depuis notre hôte. Et nous pouvons nous connecter à la prison et regarder le. Internet ou le monde extérieur, et nous pouvons également connecter le monde extérieur. mise en réseau semble donc fonctionner exactement comme indiqué dans la documentation. Il s'agit donc de la configuration de base pour l'utilisation de l'adaptateur Loopback H. Et puis, bien sûr, lorsque nous décidons de gérer une sorte de service en prison, nous devons façonner la sortie nous devons façonner la sortie du trafic à notre hôte. Je le façonne en fonction du port et de l'adresse IP appropriés de la prison. Donc, dans ce but, nous introduisons simplement la commande pour Bastille, la commande, la commande pour la redirection. C'est pourquoi nous avons ce nom abrégé ici. Et nous spécifions simplement la réaction radar pour une prison spécifique. Et nous avons spécifié la redirection. Faisons-le pour J Apache. Nous avons cette prison libre Apache qui contient une liste de redirections liées à la prison, mais nous ne l'avons pas encore fait. Donc c'est très bien parce que nous n'avons encore rien défini. Définissons donc la connexion IP TCP pour le port SSH. Nous avons donc que 10 010 à deux provenant de l'extérieur devraient être façonnés dans le port 22 de la prison. Ainsi, lorsque nous listons cette configuration, nous pouvons voir cette carte redirection vers l'adresse IP spécifique de notre prison et deux outils de carte spécifiques pour exécuter SSH dans la prison. Donc, en fait, le SSH ne fonctionne pas à l'intérieur de la prison. Nous avons juste créé une règle à titre d'exemple de la manière dont elle doit être spécifiée et créée pour modeler le trafic. De cette façon, nous pouvons simplement établir des règles différentes pour les différents services dans les différentes prisons. Donc, du monde extérieur, nous n' avons toujours qu'une seule adresse IP externe ou publique. Et nous effectuons des redirections depuis différents ports, de l'hôte vers l' intérieur de nos prisons, environnements où les adresses IP privées sont utilisées pour des raisons de sécurité. Donc, de la même manière, nous pouvons rediriger, par exemple ce support Web Apache si quelqu'un va vers HAT sur l'adresse IP de l'hôte. Donc, vu de l'extérieur, cela devrait aller vers ce port 80 vers la prison, sans Apache, ou vice versa. Nous pouvons simplement nous raser de cette façon en listant les règles. Nous pouvons donc voir que nous avons actuellement deux règles, l'une pour SSH et la seconde pour les services Web. Il est donc très facile de se faire une idée la manière dont la redirection du filtre à compartiments est utilisée pour une prison donnée. Nous pouvons l'effacer, modifier, ajouter d'autres règles selon nos besoins, et c'est très facile à maintenir. Ce type offre une protection extérieure. 26. Réseau virtuel (VNET): La dernière option que nous allons examiner ici consiste à utiliser un réseau virtuel, généralement appelé réseau virtuel. Vnet est l'option disponible dans FreeBSD depuis la version 12e. Et il existe une documentation spécifique relative à Vienne pour y répondre. Les spécificités de ce type de mise en réseau dépassent le discours. Donc, si vous avez besoin d'informations à ce sujet et que vous ne les avez pas déjà, essayez simplement d'utiliser de la documentation sur cette fonctionnalité. Et ce V néant est pleinement soutenu par commandement de la Bastille ou l'environnement carcéral. Nous pouvons donc créer une nouvelle prison en spécifiant ce paramètre v. Et de cette façon, nous pouvons créer une nouvelle prison liée au réseau VNet. Nous créons donc des GIF h02 ici. Oui, en attribuant une adresse IP inutilisée aux RU, et nous créons des données ou utilisons des paramètres dash v. Donc, le réseau virtuel doit être utilisé lors de la création de ces gelées. Jetons donc un coup d' œil au fichier journal. Et nous pouvons voir qu'une partie du pont a été créée pour notre prison. Donc, nous sommes déprimés. Nous pouvons voir dans les informations du journal final qu'un VNet Zero est mentionné dans le verrou. La partie réseau est donc liée au réseau virtuel et à la configuration du réseau virtuel. Ainsi, lorsque des gelées sont créées cette manière ou à l'aide de cette configuration de réseaux virtuels, nous pouvons les examiner et examiner à quoi ressemblent les informations réseau. Dans notre FreeBSD, il peut y avoir une erreur. Nous avons donc cet adaptateur réseau commun. Et il suffit de faire défiler les yeux, je parie que c'est possible, que nous pouvons voir qu' une brèche s'est créée et qu'un autre Lubeck ou un autre adaptateur réseau est créé. Nous pouvons voir une description selon laquelle il s'agit d'une interface hôte VNet pour la prison bestiale J Apache Two. Nous avons donc ces informations ici, puis les informations réseau afin savoir comment cet adaptateur réseau est utilisé dans l'environnement des prisons. Et nous pouvons voir que cela se rapporte à J Apache Two que nous venons de créer. Jetons donc un coup d'œil à la liste des prisons en activité. Et le J Apache Two est en fait opérationnel. Nous pouvons maintenant essayer d'envoyer un ping à l'adresse IP de la prison que nous venons de créer. Tapons-le donc dans la console et émettons une commande et nous pouvons voir l'adresse IP. Cela signifie que la prison, la prison, mais elle aussi nous répond correctement. Donc, connexion du, de l'hôte à la prison via le réseau virtuel. La mise en réseau fonctionne parfaitement. Nous pouvons donc voir que nous sommes loin de faire en sorte que la configuration soit faite comme il se doit. Un réseau virtuel virtuel est utilisé par la prison. Comme le suggère la configuration, nous pouvons consulter notre documentation. Il existe des commandes ou des paramètres indispensables que nous devons effectuer pour le faire fonctionner à grande échelle. Nous devons donc ajuster certains fichiers de configuration. Nous pouvons simplement suivre la documentation et faire ce que la documentation nécessite réellement. Nous devons donc définir des règles. Dans ce fichier de configuration def f S Don't rules, ce fichier n'existe pas, nous devons donc en créer un nouveau. Et nous pouvons copier-coller les règles issues de la documentation. C'est donc la première partie de ces paramètres indispensables pour notre environnement réseau d'hôte FreeBSD. Alors sauvegardons le fichier. Passons maintenant à la configuration de plusieurs variables système. Nous utilisons donc ceci dit commande de contrôle et nous nous sommes assis. Je pense à des variables libres requises par la documentation. Nous pouvons donc simplement copier coller ces éléments de la recommandation dans notre environnement de prison pour FreeBSD, un par un. Nous modifions donc les paramètres existants, comme nous pouvons le voir à l'écran, généralement de 1 à 0. Aucun détail à ce sujet. Juste si tu avais besoin de détails. Vous pouvez donc simplement suivre la documentation et consulter les recommandations générales de FreeBSD sur ces options. Cette configuration est donc requise par documentation pour que la configuration d'Omega VNet fonctionne correctement. Et maintenant, nous pouvons simplement passer en revue ce qui reste à faire. Euh, nous avons probablement tout. Et ce réseau rituel est ou doit être configuré correctement. Cette option est disponible et vous pouvez simplement l'utiliser dans votre environnement local. Cela se rapporte généralement à d'autres configurations que vous avez sur votre FreeBSD et c' est à vous de décider de la décision finale. Quel type de configuration réseau convient réellement à votre situation. Mais à mon avis, utiliser ces paramètres de l'adaptateur Loopback ou faire en sorte que l'API le partage à l'aide d'un adaptateur partagé en utilisant l'adresse IP attribuée est bonne solution pour presque toutes les situations. 27. Fonctionner FreeBSD sur RPI 3b+: Au tout début de ce cours, nous avons mentionné Raspberry PI, l'une de ces plateformes supportées par FreeBSD. Et il existe en fait de nombreuses plateformes, le support de FreeBSD. Et cela signifie également que les prisons y sont disponibles. Comme les prisons sont étroitement intégrées FreeBSD, Raspberry est en fait une très bonne plateforme pour exécuter des gels. Nous utilisons donc, dans notre démo, un cadre Raspberry PI, modèle B plus. Il s'agit d'une taille de 1 Go de RAM, ou le Raspberry PI exécute un processeur quadricœur. Il s'agit d'un processeur ARM. Et vous pouvez voir ce que voit le Raspberry PI sur cette photo. Et pourtant, ce n'est pas le plus gros serveur de la planète. Freebsd est en fait un système d'exploitation assez léger qui fonctionne assez bien même sur le Raspberry PI gratuit. en revenir au site de FreeBSD, lorsque nous parlions du téléchargement de FreeBSD, nous avons mentionné qu'il existe des versions disponibles pour différentes plateformes et pour toutes les architectures. Et le Raspberry PI est l'un des supports de dose indirects. Raspberry PI est donc architecture basée sur ARM et il existe des binaires liés à, à, à Raspberry PI pour le processus d'installation. Ou nous pouvons obtenir une image pour installer FreeBSD pour Raspberry indirectement sur la carte SD et l'exécuter. Nous avons donc un support direct pour Raspberry PI 3.4 et certaines autres versions. Et nous avons cette architecture ARM disponible pour les binaires de FreeBSD. Nous pouvons donc l'utiliser, nous pouvons simplement l'appliquer, installer sur une carte SD et l' exécuter à l'intérieur du Raspberry PI. Donc, cette page FreeBSD téléchargée, nous avons cette section sur les cartes SD. Et en fait, un Raspberry PI n'utilise pas de disque dur. Il l'utilise comme voiture D. C'est pour démarrer le système d'exploitation. Nous pouvons donc installer cette image de carte SD directement sur la carte, même si elle est aussi petite que la carte, car ce sont des images, pas trop grandes. Et nous pouvons simplement placer l'image dans le Raspberry PI et deux, et changer le Raspberry et l'image ou FreeBSD s'exécutant sur cette image démarrent réellement. Je cherche plus de détails sur les options de téléchargement de FreeBSD. Nous avons cette image Raspberry PI, RPI, image Raspberry PI directement pour notre version gratuite de Raspberry. Nous pouvons le télécharger, l' installer sur deux cartes SD et l'exécuter. C'est donc très simple comme celui-ci. 28. Y a-t-il des spécificités de la framboise de Jails ?: Existe-t-il des spécificités du Raspberry PI GL ? Et nous devons y répondre. Non. Version FreeBSD de Raspberry PI ou notre incroyable version de FreeBSD. En général. Il s'agit de FreeBSD avec toutes les fonctionnalités disponibles pour plateformes Intel ou AMD. Nous avons pour toutes les fonctionnalités disponibles sur ce petit appareil, les gels l'incluent et nous pouvons utiliser les prisons telles quelles. Nous pouvons donc voir qu'en voyant cet écran de connexion, nous sommes bloqués dans FreeBSD s'exécutant sur Raspberry PI. Nous pouvons voir que nous utilisons plate-forme ou une architecture 64. Nous fonctionnons donc sur Raspberry PI et il fonctionne parfaitement. Nous avons quatre cœurs, comme nous l'avons mentionné. Et il fonctionne sur un gigaoctet de RAM, ce qui est suffisant pour exécuter FreeBSD. Et nous avons également la dernière version de FreeBSD 13. Nous utilisons donc la même version, exactement la même version que celle que nous utilisions dans Virtual Box. Et nous pouvons installer applications serveur comme MongoDB, par exemple la dernière version mise à jour pour MongoDB, et il en va de même pour les serveurs SQL ou le service Web. Nous pouvons donc jeter un œil au serveur Web Apache. Et encore une fois, nous avons un tas de choses an au binaire, c'est notre principal changement par les dépôts pour l'architecture ARM. Nous avons donc cela, ces versions sans aucune exigence de compilation. FreeBSD fonctionne donc assez bien sur le Raspberry PI et est très performant. Et nous pouvons voir à quoi ressemble l'état de la RAM. Nous avons un Go de RAM disponible et il la moitié est encore disponible pour que nous puissions installer quelque chose. Et nous pouvons examiner en une minute toutes les applications que nous pouvons exécuter sur un si petit appareil. Et nous avons pu voir que nous pouvons faire fonctionner des serveurs de base de données, nous pouvons exécuter un service Web. Nous pouvons télécharger et arrondir presque tout ce est disponible sur différentes plateformes standard. Revenons donc au téléchargement ou à la page gratuite. Nous pouvons exécuter FreeBSD sur n'importe quel appareil, même de petite taille. Il y a juste un personnel ou un support inhabituels qui proviennent également directement de FreeBSD. Nous pouvons donc installer FreeBSD pendant des années. Et nous pouvons savoir que les prisons sont également disponibles sur cette plateforme. jails sont donc inclus dans système d'exploitation FreeBSD directement manière native et sont disponibles sur notre architecture et nos plateformes et les supportent directement depuis l'environnement FreeBSD. 29. Ce que nous pouvons utiliser avec 1GB RAM Raspberry 3b+: Bon, voyons ce que nous pouvons exécuter sur un petit Raspberry PI et FreeBSD et ainsi de suite, sur cet appareil. Nous avons donc un concert pour Tala Round. Il suffit de les donner et nous avons commande Bastille disponible car les queues sont disponibles. Et on peut y jeter un œil. Nous avons la moitié du vol de ROM disponible. Et nous pouvons voir qu'il s'agit simplement d'un système en cours d'exécution. Et nous pouvons trouver six ou sept prisons fonctionnant sur ce petit appareil Raspberry Pi. Nous pouvons donc voir que chaque appareil dispose, ou chaque jailhouse, d'une adresse IP distincte attribuée. Nous avons donc un serveur séparé en cours d'exécution. C'est que tous les gels sont en fait en place, donc ils coulent, mangent. Et nous pouvons toujours voir que nous en avons au moins la moitié disponible. Nous pouvons voir fonctionner Caddy, c'est une sorte de serveur proxy SSL. Nous avons une solution aussi simple que l'entreposage. Nous avons un MongoDB qui fonctionne sur le Raspberry PI sur une adresse IP séparée, nous avons également un serveur de messagerie de type gnats qui fonctionne sur Raspberry PI. Nous n'avons aucune crainte de courir. C'est une bête différente ici. Nous avons un serveur SQL qui fonctionne ici. Nous avons une prison séparée, nous avons un MongoDB comme base de données de documents. Nous avons un serveur Sequel Postgres en cours d'exécution, et nous avons également un radius qui fonctionne sur une petite machine. Nous avons un tas de gels en cours d'exécution, un tas de serveurs qui fonctionnent sur ce petit appareil. Et en fait, tout fonctionne très bien, sans pics de performances significatifs, sans pics de mémoire ou quoi que ce soit d'autre. Nous pouvons donc examiner les processus s'exécutent dans FreeBSD, le Raspberry PI. Et nous pouvons voir qu'il y a un carry en cours d'exécution. Nous pouvons donc voir le radius exécutant un serveur SQL sans sécheresse et Nats et MongoDB. Donc, toutes les prisons fonctionnent réellement avec ces processus ou services à l'intérieur de FreeBSD. Il s'agit donc en fait d'une vue depuis l'hôte FreeBSD. Nous pouvons donc voir qu'il est en cours d'exécution et nous pouvons utiliser Raspberry PI pour exécuter un service DOS, même dans une sorte d' opéra du diable en tant qu' environnement d' opéra du diable, parce que le périphérique est assez petit et nous pouvons faire fonctionner un tas de serveurs créer un environnement de type production, par exemple parce que c'est exactement le même environnement que celui sur lequel nous exécutons, disons que c'est un gros service. Nous pouvons également utiliser le gestionnaire de paquets ici. Nous pouvons installer ce que nous aimerions utiliser et nous pouvons également installer la meilleure offre ici, et ensuite nous pourrons gérer la dette des prisons de manière appropriée. Donc, Bastille, c'est en fait indépendant de la plateforme et il est également disponible sur le, sur le Raspberry PI. Nous pouvons donc utiliser cet outil de la même manière que sur une plate-forme AMD 64. Nous pouvons utiliser Bastille sur l'environnement pour faire fonctionner les chaussettes point command contre tous les gels qui courent. Nous pouvons voir que c'est une belle performance dans toutes les prisons. Donc 2p6 juste une seconde pour obtenir des informations de chaque prison. Et nous pouvons vraiment voir que les serveurs fonctionnent à l'intérieur de l'EGL liés à des adresses IP distinctes. Et nous avons vraiment un environnement distinct, un environnement assez vaste étant donné que nous utilisons un si petit appareil. Et nous avons une fonctionnalité complète sur un serveur d'armes. Ou simplement regarder à nouveau à quoi ressemble réellement le Raspberry PI ou à quoi ressemblent ses spécifications. Nous utilisons ici un processeur quadricœur à un point 4 GHz, processeur basé sur ARM, et il est suffisamment silencieux pour gérer le personnel. Donc, encore une fois, nous avons un Raspberry PI supporté directement par FreeBSD. Cela signifie que les prisons sont également disponibles mode natif pour Raspberry PI. Nous avons le meilleur tail disponible pour Raspberry PI, donc nous pouvons l'utiliser, nous pouvons installer Bastille en utilisant une commande de package la même manière que pour AMD 64. Architecture. Et nous pouvons tirer parti de l'exécution de tous les ordres de la Bastille contre nos prisons. Nous pouvons simplement mettre à jour toutes les prisons, arrêter toutes les prisons qui géraient toutes les prisons ? Et on peut y jeter un œil. Maintenant, nous avons arrêté toutes les prisons qui fonctionnaient sur notre Raspberry PI. Nous pouvons constater une augmentation de la mémoire vive disponible sur notre système. RAM libre a donc augmenté parce que nous avons tué ou arrêté toutes les prisons en activité. Et deuxièmement, nous pouvons simplement recommencer toutes les prisons. Donc, à sens unique, en prison un par un, ou en commençant lentement. Nous avons MongoDB à partir d'ici. Subalterne, un caddie, Bastille attend en fait ou les prisons attendent que le gel soit créé et démarré. Nous attendons donc ici depuis un petit moment. Et Dan Baskerville, nous allons continuer à parcourir les autres prisons et démarrer toutes les prisons disponibles. Nous avons donc les moucherons, pas de crainte de commencer. Nous avons un rayon de départ du serveur Postgres , et c'est tout. Nous avons donc tous la prison, donc nous courons en ce moment. Et on peut y jeter un œil. Oui, nous avons tous fait le nécessaire, donc il n'y a pas eu de problème à exécuter toutes les prisons de cette façon sur notre Raspberry PI et nous pouvons vérifier les numéros de RAM disponibles, changer un peu. Mais nous avons encore beaucoup de rhum étant donné que nous n' avons qu'un concert et que nous gérons six ou sept prisons à l'intérieur. Nous pouvons donc toujours ajouter quelque chose à Raspberry, cet environnement de gel, et exécuter autre chose ou une autre copie de MongoDB, par exemple pour une autre application. Et rien que de penser et de parler de manière pratique, cet environnement est en fait assez performant. Nous pouvons utiliser le MongoDB. Et si nous n'utilisons pas certains millions d'articles, par exemple pour de très nombreux utilisateurs, nous pouvons les arrondir facilement et certainement nous pouvons l'utiliser pour environnement sourd, car nous pouvons simplement créer une prison et supprimez et créez-en un autre avec une version différente de MongoDB. Si nous parlons de MongoDB, par exemple , il est très facile à gérer, qu'il s'agisse appareil assez bon marché et facile à un appareil assez bon marché et facile à entretenir car aucun disque dur ne fonctionne, par exemple, nous en avons juste besoin comme carte. Nous pouvons facilement remplacer la carte SD par une version différente de FreeBSD, par exemple pour faire fonctionner FreeBSD 13, puis passer à une autre carte SD et exécuter la version 14 lorsqu'elle est disponible. Nous pouvons donc en conclure que la cellule de prison fonctionne assez bien sur ce petit appareil Raspberry Pi.