Trabalhando com o FreeBSD 13. x JAILS

1. Apresentação: Bem-vindo ao curso de masterização de jails do FreeBSD. Este curso gira em torno de administrar as prisões. prisões são uma forma muito inteligente de se integrar profundamente ao FreeBSD para executar aplicativos. E de forma secular separada. É um tipo de ambiente baseado em contêiner que permite executar aplicativos diferentes ou os mesmos aplicativos, mas versões diferentes são inseguras separadas umas das outras. Neste curso, usaremos o VirtualBox como suporte e suporte. Instalamos o FreeBSD do zero. Usamos o FreeBSD versão 13, mas isso se aplica às versões mais antigas ou novas do FreeBSD. Existem várias ferramentas disponíveis para gerenciar ambientes de prisões do Free BSD. Vamos usar um Bessel BSD neste curso, navio BSD como silencioso completo dois disponíveis para j também o gerenciamento no ambiente FreeBSD. O Bastille BSD realmente cobre todos os aspectos da manutenção e gerenciando prisões e ambientes. Ele está disponível para execução no servidor, em plataformas de servidor padrão, como plataformas baseadas na Intel, mas também há suporte para Raspberry PI. E segundo, vamos dar uma olhada no capítulo especial instalação de prisões no Raspberry PI. Vamos ver o que o modelo gratuito do Raspberry PI é capaz de fazer executando o FreeBSD com as prisões habilitadas. Podemos ver todos os géis funcionando. E neste dispositivo de 1 gb de RAM, usamos esta versão especial do FreeBSD dedicada ao dispositivo Raspberry PI, que estamos usando. É claro que, no final, ficamos na maior parte do tempo no console executando o comando BSD bass solo para gerenciar prisões de muitas maneiras diferentes. Então, bem-vindo novamente no placar. E vamos começar com a configuração do ambiente e usar a embarcação BSD para manter as prisões de forma ineficiente. 2. O que são Jails: Quais são nossas prisões, essa é realmente a questão. E começamos com a pergunta logo no início deste curso. prisões baseadas em informações de diferentes sites são, na verdade o sistema para os administradores aumentarem a segurança dos brindes. Neste sistema, nós, pensamos nos géis como recipientes ou como executar a aplicação em um ambiente seguro. E isso é realmente verdade. Mas, em geral, está dizendo que os géis são um recurso de segurança que usa o jail para que possamos executar com segurança um tipo diferente de aplicativo no ambiente FreeBSD. E, fora do mundo do FreeBSD, temos um conceito de peças ou contêineres ou outro pessoal muito semelhante à dívida. No ambiente FreeBSD, temos algo chamado jails que nos ajuda a executar gels em nosso aplicativo em um ambiente muito seguro. Na verdade, existem muitos casos de uso. Portanto, para que os géis sejam usados, podemos usar prisões para ambientes de teste. Podemos usar uma prisão para um sistema complexo a dois e podemos dividir o sistema de dosagem em prisões separadas e proteger o sistema DOS um do outro. Podemos usar jails simplesmente para executar o mesmo aplicativo em ambientes separados, como hospedar sites ou executar duas versões diferentes do mesmo SQL Server, apenas para testá-lo ou fornecer um SQL Server ou duas versões diferentes para aplicativos diferentes. Podemos usar as prisões para separarmos das razões práticas e de segurança. 3. O que são boas para as Jails?: Então, vamos pensar novamente no que nossas prisões realmente servem para isso. Podemos dar uma olhada no manual. Na verdade, há toda a seção sobre prisões, os detalhes. E também temos informações sobre por que as prisões, que as ONGs estão envolvidas? E é uma espécie de pano de fundo e uma maneira de ter algumas coisas de instalação aqui. E na verdade não usaremos porque quem usaremos o melhor estilo BSD para manter as prisões. Mas, do ponto de vista do propósito da prisão, podemos ver que são todos, podemos dar uma olhada em nosso C jl, como um tipo de virtualização em nível de sistema operacional. Então, se estivermos usando contêineres em, por exemplo um ambiente Docker em alguns outros sistemas operacionais. Podemos ver as prisões de uma forma muito semelhante. Podemos executar aplicativos diferentes. Portanto, já podemos executar o mesmo aplicativo de aplicativos em várias instâncias em ambientes virtuais ou de prisão separados. No ambiente FreeBSD. prisões oferecem suporte à separação completa, em níveis precisos, em aplicativos em nível de rede e em execução, servidor sql, servidor web, qualquer coisa como das in jail. Separamos esses aplicativos uns dos outros. Esses aplicativos estão executando uma prisão separada e também separamos o aplicativo do host, o que significa que hospedam o sistema operacional FreeBSD para que possamos evitar problemas ou ataques de segurança. Se o aplicativo estiver sendo executado em um ambiente virtual seguro. 4. Ferramentas para manter os pulsos: Vamos usar as ferramentas que temos disponíveis para gerenciar os outros ambientes. Podemos usar comandos jail do próprio FreeBSD, apenas configurações de baixo nível e lugares diferentes. Os arquivos de configuração e o uso do equipamento B são a instalação na prisão e coisas assim. Toda a documentação está, na verdade , no manual do FreeBSD. É possível usar as prisões dessa maneira. É, como mencionado, um nível meio baixo e geralmente não. O que gostaríamos de usar em um ambiente de produção, especialmente em execução, pois várias prisões são muitos GRC em um ambiente. Outra ferramenta para gerenciar a facilidade do JLS é muito fria. Em qualquer prisão, na verdade é realçá-la à mão, obteremos enxofre. Existe um site separado para facilitar a prisão, mas essa ferramenta, que funciona com chocolates e é boa de usar, na verdade é bem antiga. M2 não foi mais atualizado. Portanto, podemos ver que a atualização mais recente é de 2015, então ela é bem antiga e pode não refletir as últimas mudanças nas prisões. Portanto, ele também está disponível para gerenciar prisões e você pode encontrar muitos tutoriais sobre como usar o easy jail. Mas não devemos usá-lo nisso, neste curso. Temos uma das últimas conquistas, aqui temos um pote. É uma ferramenta para gerenciar clusters GFS ou criar um ambiente de contêiner usando um gel. Portanto, é uma ferramenta um pouco diferente, mas também muito boa e importante observar o futuro. Portanto, existe até mesmo um motorista nômade em parte, mas é um esforço contínuo e não tenho certeza se está pronto para produção no momento. Mas, definitivamente, aquele a ser observado no futuro. E a ferramenta mais recente ou outra é o melhor teste. Bsd, é aprovado o jack two que vamos usar no discurso e usamos o melhor estilo BSD para gerenciar prisões, digamos que no ambiente FreeBSD, ele está bastante atualizado com as atualizações recentes disponível e será atualizado pelo menos um trimestre, como pudemos ver, nos últimos dois meses e anos. E há uma extensa documentação disponível dessa ferramenta. A ferramenta In também é testada em vários ambientes, como comentários , plataforma de servidor, Raspberry PI , plataforma de servidor, Raspberry PI e ambientes de nuvem. Portanto, essa é uma ferramenta útil muito boa. Temos muitos recursos. E esse é, na verdade, aquele que vamos usar sublinhados, como mencionamos. Vamos nos aprofundar nessa ferramenta e, na verdade, explorar todos os recursos possíveis, quase todos os recursos possíveis vêm com ela, com essa ferramenta. Essa ferramenta pode ser instalada como pudemos ver no novo FreeBSD, é uma ferramenta bastante leve. Existe uma ajuda muito ativa para melhorar o macaco. Então, se você tiver algum problema ou pergunta e se sentir assim, pode pedir aqui a boa ajuda ou até mesmo dar uma estrela, se quiser. O projeto é bastante ativo. Portanto, existem atualizações recentes e essa é, na verdade, a razão pela qual mudamos para a última trimestral no FreeBSD. 5. Download do FreeBSD: Olá, vamos começar com a ousadia do ambiente de laboratório. Temos que baixar primeiro o FreeBSD por anos. Então, temos que acessar outro site freebsd.org e encontrar uma maneira adequada de baixar a imagem que se adapte ao nosso ambiente local. Portanto, temos uma versão de 13 disponível no momento da gravação deste curso. Então, usamos a versão de produção. Então, clicando em Baixar FreeBSD, basta passar para o download do FreeBSD. Temos várias versões e a instalação disponibilizou mídias para baixar e instalar o FreeBSD. Escolhemos entre arquiteturas. No nosso caso, usamos AMD 64. É muito fácil, um ambiente de PC e dados. Também temos uma aula ou palestra gratuita sobre o Raspberry PI. Portanto, usamos a arquitetura ARM para essa finalidade. Então, começamos com os processadores baseados em Intel ou processadores baseados em AMD primeiro, e depois usamos uma arquitetura Raspberry PI MH. Portanto, temos muitas arquiteturas e tipos de instaladores disponíveis para instalar o FreeBSD. E escolhemos a coisa certa a seguir. Para nosso propósito, vamos usar uma imagem MAD de seis a quatro. Temos várias opções aqui. Mídia de instalação disponível para diferentes formatos e tamanhos. Isso realmente depende da situação em que você se encontra. Para nosso propósito, usamos imagem ISO como mídia de instalação que podemos conectar ao nosso computador virtual que devemos usar e temos opções de tamanho aqui, usamos um disco, uma opção que, na verdade contém tudo o que precisamos para nossa instalação mínima do FreeBSD. Portanto, esta é uma versão para processadores baseados em Intel. Obviamente, como mencionamos, também devemos usar o Raspberry PI neste curso. E para esse propósito, não usamos a mídia de instalação como tal. Usamos uma imagem adequada para cartões SD. Na verdade, é uma instalação completa do FreeBSD que acabamos de colocar no cartão SD e sua instalação e configurá-lo já porque Raspberry PI está realmente consertado no hardware, portanto, não há necessidade de uma instalação específica. Já está instalado. Portanto, temos várias opções aqui. Usamos esta, como mencionamos, AMD é uma imagem ISO de seis a quatro discos e um ponto. E é, na verdade, o que precisamos e o que devemos usar nas palestras subsequentes. 6. Ambiente LAB usando o VirtualBox: Ok, então vamos continuar com a instalação da caixa Brucella. Usamos a versão sete, que é a mais recente. Ao gravar este curso, VirtualBox será apenas um ambiente básico para nossa instalação. Há suporte para um tipo diferente de sistema operacional, incluindo sistemas BSD. Portanto, não é mencionado. Aqui. Temos o OpenBSD, mas o FreeBSD é totalmente suportado como ambiente, executando um ambiente para um VirtualBox. Imagens. Usamos o VirtualBox na máquina Windows, mas podemos instalar o VirtualBox em algumas outras plataformas, incluindo macOS, Mac OS ou Linux. Isso significa que você pode baixar a mídia de instalação com base no sistema operacional anfitrião que você está usando e sua experiência será a mesma das pontuações. instalação do Virtualbox é um processo bastante simples. Você deve ter o VirtualBox instalado em seus computadores. Então, novamente, temos a versão sete, mas geralmente existem pequenas diferenças entre as versões. Podemos criar uma nova máquina virtual para nosso ambiente de prisões do FreeBSD. Então você pode nomeá-lo como gratuito como FreeBSD. Terceiro, um, prisão. Selecionamos a pasta de destino para o arquivo de imagem. Então, selecionamos nossa mídia de instalação que acabamos de baixar na palestra anterior. E, claro, foi detectado que se trata de um FreeBSD. Portanto, temos um tipo de sistema operacional BSD pré-preenchido, até mesmo uma versão. É uma versão de 64 bits do FreeBSD que está sendo instalada. Então, podemos ir em seguida aqui. E podemos simplesmente especificar sua outra equipe, que está relacionada ao nosso ambiente VirtualBox. Não estamos, não estamos fazendo a instalação no momento, estamos apenas criando um computador virtual de ambiente aqui que usamos para instalar o FreeBSD. Então, atribuímos um tamanho de memória. Realmente depende. Um show é o mínimo que usamos aqui. E aumentamos um processador ou processador principal, núcleo e números para que nosso curso seja gratuito. Portanto, temos um giga de RAM e também criamos um disco virtual, um disco rígido virtual aqui, mas ele será expandido dinamicamente para que possamos criar dados de tamanho ainda maior que usaríamos. E será que começaremos com um mínimo e ele será expandido à medida que a instalação estiver em andamento. Portanto, estamos bastante seguros aqui e temos uma visão geral do que vamos criar como um ambiente FreeBSD e está inativo. Então, se você precisar vê-lo no ambiente VirtualBox no lado esquerdo. À medida que o ambiente virtual é criado, podemos simplesmente analisá-lo. Podemos ajustar algumas configurações, se necessário, e na verdade fazemos a configuração da rede, criamos um adaptador violado e usamos rede sem fio, pois ela está disponível nos computadores do meu curso. Então, na verdade, essa é a única coisa que fazemos após a criação do ambiente virtual, então alteramos as configurações de rede para nossa instalação. Portanto, o FreeBSD deve detectar nossa rede Wi-Fi e se conectar a ela. E podemos usar em excesso a Internet em nosso ambiente virtual. 7. Instalação mínima do FreeBSD: Ok, então vamos continuar fornecendo uma instalação mínima do FreeBSD em nosso novo ambiente VirtualBox. Então, acabamos de criar ambientes adequados para as unhas do FreeBSD VirtualBox e suportamos o FreeBSD e atribuímos a imagem de instalação a ambientes de débito. Então, quando iniciamos nossa máquina no VirtualBox, instalador do FreeBSD realmente a armazena corretamente. Então, podemos ver essa tela do FreeBSD no início. E devemos ver algumas mensagens do iloc rodando curvas na tela. Então, isso está correto, não podemos, podemos apenas esperar o instalador começar e nos fornecer uma espécie de guia passo a passo que usamos para instalar o FreeBSD em um hardware de parcelamento mínimo sendo detectado através do FreeBSD iniciado. Então, podemos simplesmente clicar no início e no final. Como primeira etapa, selecionamos as configurações do teclado. Portanto, com base no seu ambiente, você pode selecionar as configurações do teclado que se ajustem aos seus dedos. Escolhemos um nome de host para nossa máquina. Agora, podemos chamá-lo como, como um FreeBSD. Para baixo. Podemos continuar e temos várias opções aqui. Nós apenas deixamos como estão, para que possamos continuar. E agora selecionamos ou oferecemos suporte para esse sistema de arquivos. Portanto, usamos essa opção automática para instalação. Então, vamos continuar com isso. Agora, o FreeBSD está verificando nossa mídia de instalação de hardware e propondo algumas configurações padrão para configuração do sistema de arquivos possamos simplesmente deixá-la como está. Temos uma unidade de disco, então usamos uma faixa, sem instalação de redundância, então temos que selecionar o disco rígido. Agora trabalhamos com o disco rígido virtual que criamos, que criamos durante uma configuração do VirtualBox. Então, selecionamos o disco rígido com fio. Confirmamos que gostaríamos de apagar ou destruir o conteúdo do nosso disco virtual. E a instalação realmente começa agora. Portanto, a mesa está sendo preparada e os arquivos de instalação ou tempo de execução são realmente movidos ou copiados para o nosso disco rígido agora. Na verdade, esse processo está sendo executado com base em seu hardware, é p dois e também na velocidade da unidade de disco. Portanto, isso realmente varia de acordo com a situação em que você se encontra, mas você pode simplesmente observar como o arquivo será copiado e tudo mais na mídia de instalação. E usamos a imagem de instalação ISO. Portanto, todos os arquivos ou arquivos relacionados ao nosso tipo mínimo de instalação estão sendo movidos para nossos discos rígidos. Portanto, no processo, podemos ver aqui o desempenho ou o status da instalação. Então, podemos simplesmente pular isso e seguir em frente. Então, estamos quase aqui embaixo. E agora continuamos com o processo de instalação. Portanto, temos que atribuir uma senha para acesso root para que você possa selecionar aquela com base na sua situação. Em seguida, uma placa de rede ou adaptador de rede está sendo detectada. E isso é, na verdade, um adaptador de rede virtual recriado no ambiente VirtualBox. Então, foi detectado em VR. Perguntei a ela se usamos, se gostaríamos de usar o DHCP. Portanto, meu EY ambiental local realmente atribuirá o endereço IP e todas as informações relacionadas, como um DNS e/ou gateway primário para acessar as redes externas. Assim, podemos continuar com essas configurações. Usamos algumas configurações relacionadas ao fuso horário. Além disso, a configuração está relacionada ao uso do ambiente local, para que você possa escolher a opção certa para sua situação. Então, vamos continuar onde quer que a hora também defina. E, como ouvimos nesse diálogo, configuramos o SSH está sendo usado e podemos revisar várias opções aqui. Podemos simplesmente continuar com eles. E abaixo, estamos no final da instalação, na verdade. Portanto, podemos analisar onde podemos mudar várias coisas, se necessário. Ou podemos simplesmente sair e reiniciar nosso sistema para que possamos revisar tudo o que acabamos de criar ou fazer. Podemos continuar e podemos reiniciar nosso sistema operacional FreeBSD instalado. Então, acabamos de fazer o processo de instalação de uma forma muito rápida. Não faz parte da nossa marca, na verdade faz parte do nosso curso. Assim, você pode continuar e revisar, talvez outros cursos ou documentação sobre como instalar o FreeBSD. Então, Dan, nós realmente reiniciamos nosso computador virtual. Então agora o FreeBSD, a partir de nossos computadores instalados, nossa unidade de disco de instalação. Portanto, não é uma imagem de instalação em execução, mas na verdade é para instalar o FreeBSD que acabamos de concluir há alguns minutos. Então, novamente, as configurações de hardware ou hardware disponíveis em nosso ambiente virtual são detectadas pelo FreeBSD. Portanto, pelo menos um adaptador de rede é detectado e podemos ver na tela e ele bloqueará que o Wi-Fi atribua um endereço IP ao nosso adaptador de rede. E agora estamos aqui no console. Podemos ver como esse H está em execução, o SSH, servidor está sendo executado em nosso ambiente e estamos no final, onde a tela de bloqueio está disponível. Criamos uma senha root durante o processo de instalação. Portanto, este é o correto que podemos usar para bloquear nossa instalação do Fresh FreeBSD. Então, vamos tentar. E você pode ver que esta é uma tela de boas-vindas para versão mais recente do FreeBSD a partir da gravação deste curso. Portanto, é o FreeBSD. E também as coisas que são apresentadas nas partituras estão relacionadas a esta versão do FreeBSD. 8. Conectando-se ao SSH do exterior: Só para continuar construindo nosso ambiente de laboratório para o FreeBSD Jails. Configure em diferentes configurações que criamos ou permitimos a conexão externa SSH nosso ambiente FreeBSD local para execução. Portanto, temos a adaptação, temos esse endereço IP sendo atribuído a partir da conexão Wi-Fi. Portanto, só precisamos permitir a execução do SSH nesta instalação do FreeBSD, permitindo o acesso externo de fora. Então, vamos nos conectar à nossa instalação local do FreeBSD. Usamos a senha que atribuímos durante o processo de instalação e precisamos adicioná-la ao arquivo de configuração do servidor SSH. Nós temos isso nesse caminho. Usamos um VI para edição, pois ele está disponível como padrão. E temos que descobrir, na verdade, a linha que permite login root em nosso ambiente FreeBSD de fora, essa não é uma configuração pronta para produção e não é evitado permitir login root ambiente de produção, mas para nosso ambiente de laboratório, isso está correto e não há problema com dívidas. E isso facilitará um pouco as coisas para nossas instalações que faremos nas próximas palestras. Então, vamos começar, vamos restaurá-lo, se a configuração do servidor SSH for aplicada e devemos ser capazes de nos conectar ao nosso ambiente FreeBSD usando o cliente SSH para que possamos olhar para fora. Portanto, não estamos presos diretamente à interface do usuário do VirtualBox e estamos usando o Smart TTI. É uma maravilha dos clientes SSH baseados em Windows. Podemos usar o endereço IP que nos foi atribuído ao nosso FreeBSD. Usamos uma senha root, nome de usuário e senha. Assim, podemos nomear essa conexão adequadamente e usar a senha para o ambiente raiz Não precisamos inserir sua senha toda vez que entramos em nosso FreeBSD usando esse cliente. Portanto, temos tudo pronto e podemos tentar ver se a conexão está funcionando para nós. Então, vamos tentar nos conectar ao nosso computador FreeBSD. A conexão foi realmente bem-sucedida. Portanto, podemos ver que esta introdução é bem-vinda. A mensagem vinda da instalação do FreeBSD é uma mensagem padrão. Você deve ver algo muito parecido do seu lado quando a instalação estiver inativa corretamente. E se você puder bloquear o FreeBSD, podemos verificar o nome que podemos ver no FreeBSD com a versão 13 em execução aqui, temos que a AMD tem a versão 64 conforme instalamos e podemos acessar essa instalação do FreeBSD de fora para que tenhamos um cliente melhor para ser usado neste curso. E você pode escolher ao seu cliente SSH quem você prefere e, apenas configurando os dados, podemos acessar o servidor SSH como uma rota a partir do exterior. 9. Atualizando o FreeBSD para a versão mais recente: Ok, então vamos terminar atualizar nossa instalação do FreeBSD para a versão mais recente significa aplicar as atualizações mais recentes disponíveis nos repositórios do FreeBSD. Portanto, podemos usar o comando padrão de atualização, busca e instalação do FreeBSD . Então, quando a rede está realmente funcionando corretamente, fizemos uma configuração durante o processo de instalação. Portanto, podemos acessar a Internet agora mesmo usando esses comandos de atualização do FreeBSD. Então, seríamos que V está, na verdade, buscando os detalhes das atualizações mais recentes da Internet e aplicando o Chicken Cover System, comparando coisas e instalando qualquer coisa que você possa e o necessário para um novo aplicativo, instalar, atualizar ou algo parecido com isso. Então, vamos ver se o processo de instalação ou os processos desatualizados podem encontrar algo em nosso novo sistema de instalação. Isso pode variar na sua versão de instalação do FreeBSD. Estamos trabalhando apenas para relembrar a versão 13 delta one do FreeBSD. E sim, temos algumas informações na tela. Então, essa busca de atualização do FreeBSD acabou de terminar. Então, podemos simplesmente revisar o que está sendo atualizado para n. Temos que continuar com isso. Então, vamos verificar isso. E então vamos continuar. Estamos em uma espécie de VI, VII, como editores, que precisamos apenas revisar as mudanças e sair. E o processo de instalação está andamento ou o processo de atualização está em andamento. E está instalando atualizações, como você pode ver na tela. Portanto, é apenas um processo de execução automática e estamos realmente prontos. Então, brindes, a atualização terminou. Todas as atualizações necessárias para nosso sistema para que possamos restaurá-lo. Nossa instalação do FreeBSD, e para ter certeza de que estamos executando os pacotes mais recentes disponíveis após esta atualização. Então, fomos desconectados do nosso SSH ou do nosso cliente SSH. Portanto, temos que esperar quando o FreeBSD for instalado, atualizado aqui ou reiniciado com as atualizações mais recentes. Então, vamos esperar alguns segundos. Esta estrela do sistema operacional Free BSD é silenciosa. Rápido, realmente depende do seu hardware e você está executando no ambiente VirtualBox, o que torna tudo mais lento. Aposto que ainda é rápido o suficiente para poder ser usado em nossos casos de teste para que possamos nos reconectar. E estamos aqui novamente. Temos a versão atualizada. Temos esse P2 no final das informações de lançamento, então temos as atualizações mais recentes disponíveis. Também podemos usar esse nome de usuário para obter informações sobre as últimas. E também temos isso na nomenclatura de lançamento do P2. Então, podemos verificar novamente. Podemos ver que não há atualizações disponíveis para instalação, então não há necessidade de nada. Nesta área. Agora podemos, podemos instalar alguns pacotes úteis. Usamos um gerenciador de pacotes com o qual ele está trabalhando, arquivos binários. Então você faz xixi, xixi, comando K, G. Usamos o Bootstrap que saiu primeiro. Então o comando PKA, PKA G está realmente instalado em nosso ambiente local, FreeBSD, e agora podemos instalar alguns pacotes, ligando o editor de texto Nano. Portanto, se a conexão com a Internet estiver funcionando e, na verdade, tudo estiver configurado corretamente, podemos ver que o comando de instalação está buscando o nano da Internet. Basta nos informar sobre os pacotes que estão sendo instalados e pedir confirmação. E se concordarmos com isso, podemos instalar o nano e as dependências em nosso FreeBSD. Então, dessa forma, vamos buscar, podemos buscar qualquer coisa que precisamos em nosso ambiente FreeBSD, é muito fácil de fazer portanto, não há necessidade de uma compilação ou qualquer tipo de processo de instalação de baixo nível. Estamos apenas instalando binários em nossa plataforma. Estamos em um AMD 64. E você pode ver isso nesta mensagem de inicialização, como você pode ver destacada na tela. E podemos ver que estamos buscando dados ou pacotes do Quarterly rapport. Então, o FreeBSD está , na verdade, mantendo vários relatórios para cada arquitetura. E o padrão após a conclusão da instalação do freebie on z é um trimestre de repo. E para você, para nosso propósito, para ter os pacotes mais recentes, especialmente aqueles relacionados às prisões, mudamos do repositório trimestral para o mais recente. Assim, podemos atualizar nosso sistema e obter os pacotes mais recentes disponíveis. Observe que apenas negócios que são colocados em repositório trimestral para mudar o repositório para as atualizações mais recentes. É um processo bastante simples. Precisamos criar alguma ajuda ou pastas na parte local do usuário do nosso espaço em disco de instalação. Portanto, temos que criar uma pasta de repositórios EDC local. Ele não existe no FreeBSD recém-instalado. E, Dan, precisamos apenas dar uma olhada na configuração padrão que temos para esse ambiente trimestral. E temos que pegar esse arquivo freebsd.com e podemos revisá-lo primeiro. Podemos ver que ele contém inflamação do repositório ou URL para repo e uma versão trimestral de dois quartos desse repositório. Então, agora temos que mudar você para mais tarde. Ok, e agora, quando totalmente solto, temos que copiar esse ou dois arquivos de configuração padrão para usuário local ou para a subpasta local do usuário que acabamos de criar. Então, basta fazer uma cópia desse arquivo de configuração dot conf do FreeBSD na pasta que criamos. E agora temos que adicionar essa cópia de dívida do FreeBSD carve e alterar o relatório trimestral para o mais recente. Então, quando os comandos de atualização ou o comando de instalação estão sendo usados, o relacionamento mais recente também está sendo usado. Porque essa configuração pode simplesmente substituir padrão de barra, ETC. Portanto, é muito simples e seguro atualizar o FreeBSD, por exemplo, mudamos para o mais recente, apenas trocando o URL. E Diana, podemos usar o comando package e fazer uma atualização e ver se há algo vindo desse invólucro mais recente para que possamos ver as corredeiras realmente atualizadas primeiro. Então, é atualizar rep, repo ou buscar repo, atualizar repo. E então podemos chamar Package upgrade e ver. Existe alguma coisa que temos? Temos tudo atualizado, então não há atualizações disponíveis para os itens que instalamos e, na verdade, instalamos apenas o editor Nano, portanto, ainda não há nenhuma atualização disponível, então agora podemos instalar alguns outros pacotes auxiliares como midnight commander bash e outras coisas, se necessário. Então, vamos fazer isso. Agora. Podemos ver se a conexão com a Internet é rápida o suficiente para que tudo seja detectado, todas as dependências são reunidas e como podemos instalar os pacotes que usaremos durante o trabalho com jails no FreeBSD. Portanto, essa instalação é, na verdade, parte da criação de um ambiente de laboratório usando uma caixa virtual. Acabamos de instalar o FreeBSD ou baixar o air para instalar o FreeBSD. Estamos atualizando o FreeBSD para a versão mais recente e estamos buscando alguns pacotes auxiliares que vamos usar. Portanto, é muito fácil fazer isso e muito simples. E estamos criando um ambiente para nossas palestras que chegarão em apenas um minuto. Feito isso, podemos ver que há algumas informações de status desativadas na instalação de um pacote. Então, podemos simplesmente revisar que, por exemplo, um utilitário de cores gratuito para obter informações de memória está disponível, então ele foi instalado corretamente e podemos ver as informações de memória estão chegando nossos seres frescos e livres. A instalação. Aqui, temos um comandante da meia-noite também instalado corretamente para que possamos navegar pelo sistema de arquivos usando um comandante da meia-noite. E sim, estamos prontos para ir. Então, temos tudo e podemos começar a trabalhar com as prisões Estamos apenas começando a construir ambiente de géis como parte deste curso. 10. O que é o BastilleBSD?: Vamos continuar explorando o Bessel BSD. Bsd é um projeto para gerenciar prisões. Como mencionamos anteriormente, existem várias ferramentas para gerenciar prisões disponíveis no mercado. Existem algumas ferramentas que você pode usar diretamente da instalação básica do FreeBSD. Então, podemos realmente usar os comandos existentes do FreeBSD para gerenciar prisões. tipo de uso dessas ferramentas é um pouco baixo e não é o que devemos usar neste curso. Mas há um monte de documentação que é pior, leia pelo menos para ter uma ideia geral do que são as prisões e como usá-las em geral. Mas estamos no placar de usar o best ou o BSD, que é um projeto bastante atualizado para manter ou gerenciar prisões no ambiente FreeBSD. Existe um site muito bom para ter documentação para cada aspecto dessa ferramenta. Os recursos que esses dois oferecem ou abrangem para manter ou gerenciar prisões estão usando modelos de automação. Podemos definir uma rede de direções de raio que podemos criar, remover prisões, ajustar o conteúdo e todos os aspectos das prisões são realmente cobertos pelo Bastille BSD. Plataformas suportadas pela Bessel. Bsd inclui seus servidores Come on Intel, mas também usamos esse Bessel BSD para manter prisões no Raspberry PI, por exemplo, Bessel seja como este, na verdade, um comando ou um utilitário que possa lidar com todas as prisões, coisas relacionadas à TI. Portanto, também vale a pena revisar uma página de projeto do GitHub. Você pode realmente ver o processo de desenvolvimento se encontrar algum problema ou problema, você já pode relatar os bons problemas do hub. E você pode até mesmo revisar quaisquer alterações futuras ou futuras. Na próxima versão, é pior manter esse site e, periodicamente analisar o progresso que a Virgínia está fazendo. Também há várias recomendações incluídas no Bastille BSD. A partir da inflamação geral, processo de instalação ou configuração rede controlada ou uso de comandos de tecla. O best-seller BSD está, na verdade fornecendo gerenciamento de prisões. Então, essa é, na verdade, a ferramenta que vamos usar no discurso em profundidade. Então, vamos usar a ferramenta em todos os aspectos que a ferramenta está nos fornecendo. Como foi dito, há muitas outras coisas que você pode encontrar na Internet para gerenciar a prisão, então ainda é válido. Sharon, mas realmente depende da sua situação, do conhecimento real. Recomendamos a embarcação BSD neste momento porque este projeto está muito vivo e sendo atualizado com frequência. 11. intallation BastilleBSD: Ok, então vamos dar uma olhada em como Bastille BSD deve ser instalado. Temos uma nova instalação, o FreeBSD em nosso colo do VirtualBox, como fizemos nas seções anteriores. E segundo, o que vamos fazer, vamos usar um comando de pacote para instalar best hills. Portanto, seu comando é muito fácil de usar. Nós instalamos o Bastille a partir do repositório oficial. W é a versão mais recente a partir da gravação deste curso. Portanto, a versão real do seu site pode ser um pouco diferente. Também mudamos para o repositório mais recente do nosso FreeBSD. Então, estamos recebendo o mais recente, o Bastille está disponível para o FreeBSD. Então isso é, eu acho, coisa certa a se fazer. E segundo, quando a instalação é concluída, podemos ver Bessel executando uma lista de basquete, todos os comandos disponíveis. Então, podemos ver que o Bastille está realmente instalado corretamente em nosso FreeBSD e disponível para uso imediato. Na lista na tela, você pode ver vários comandos disponíveis na Bastilha e veremos os cenários de uso de dose ou comandos da Bastilha para o, cada seção desta palestra. Então, vamos explorar tudo o que o Bessel realmente fornece para nosso ambiente de prisões, por usar um Bastille em nossa nova instalação do FreeBSD. É muito útil habilitar o best fill para começar quando o FreeBSD realmente o armazena. Portanto, podemos usar o comando R C, diz R para habilitar o Bastille em RC, não faça pontos. Na verdade, são procedimentos bastante padrão quando habilitados em nosso arquivo de configuração. Ou podemos iniciar o Bastille as a Service para que possamos anotar melhor o serviço, ele começará. E podemos ver apenas uma conformação na tela chegando, dando início à prisão de Bastille. E podemos ver que não há nenhum erro, nenhum problema relatado. Portanto, o Bastille está realmente funcionando em nosso sistema corretamente. Então, existe, podemos simplesmente revisá-lo. Podemos ver a lista de processos. Se tudo estiver bem. O sistema que devemos executar um gel assim por diante está configurado corretamente. Usando a instalação simples, Bruce tem Bastille. Na verdade, está disponível em nosso FreeBSD. Assim, podemos revisar novamente a lista de comandos disponíveis e ver que o Bastille fornece suporte para tudo. Jails realmente suportado, suporta o FreeBSD. Portanto, é uma ferramenta única que pode lidar com todas as situações e cenários que o GL suporta no FreeBSD. 12. Configuração de bastilha: Ok, então vamos continuar com o melhor, pois a configuração para nossa nova instalação do FreeBSD. Portanto, já temos o comando Bastille ou o ambiente instalados. E segundo, podemos fazer alguma configuração inicial. Então, para isso, temos o pesto.com localizado na pasta local usual, ETC, Bastille. E será o mesmo no seu site. E esse é, na verdade, o arquivo que contém a configuração significativa para comando Bastille ou a execução ambiental. Assim, podemos usar um editor nano, você pode usar qualquer outro editor com o qual esteja familiarizado. E podemos ver que esse arquivo de configuração está, na verdade , cheio de configurações padrão que podemos coletar e fotografar apenas se, por exemplo usarmos isso como um sistema de arquivos. Para fazer o Bessel BSD funcionar corretamente, temos que alterar as configurações padrão, como ativar o suporte do sistema operacional f z, definir esse pool ou o nome do pool FAS. Pelo menos. Portanto, essas coisas são dados quando configuração é alterada e o suporte adequado ao sistema de arquivos zip é habilitado para o Vestal BSD. Se necessário, podemos mudar qualquer outra coisa , se houver algum requisito. E se você descobrir que sua configuração do Baskin-Robbins D não está correta em algumas situações. Então, na verdade, esse arquivo de configuração é o local chave para revisar as configurações padrão e você pode alterá-las conforme necessário. Existem algumas, há alguma documentação no site do Bastille BSD. E mesmo nesse arquivo de configuração, podemos ver alguns padrões confidenciais disponíveis. Então, se você usar esse FAS, as mudanças que acabamos de fazer são necessárias. Outros são totalmente opcionais e não há necessidade de mudar mais nada. Então, novamente, quando escrevemos ou chamamos o comando Bessel, podemos ver a lista de opções. Agora na tela. Na verdade, existe o primeiro chamado bootstrap. Vamos usar depois de algum tempo. Mas um comando muito comum aqui para o melhor manuseio da cauda é a lista dos mais vendidos. E, na verdade, lista de jails disponíveis em execução em nosso sistema FreeBSD. Então, toda vez que fazemos algumas mudanças, criando um ambiente de prisão, mudamos, alteramos o endereço IP ou qualquer outra coisa usando um comando de lista Bastille, basta listar todas as prisões em execução em nosso sistema. Agora, a primeira coisa que vamos fazer inicializar o ambiente de configuração para nossa prisão do FreeBSD. Então, vamos dar uma olhada na versão do FreeBSD que estamos executando. Então, estamos executando a versão P2 de 13 pontos um. E usamos esse nome para inicializar o FreeBSD para criar ambientes jail. Então, usamos o comando Bastille bootstrap. Usamos esses 13 traços, um traço, uma versão, uma atualização. E, na verdade, ele baixa vários arquivos da Internet. O que está fazendo é, na verdade, inicializar, inicializar arquivos do FreeBSD. É uma operação única. Se usarmos essas 13 boas versões de lançamento único para cada prisão que devemos criar. Precisamos inicializar essa versão apenas uma vez. Então, fazemos isso logo no início do uso desse comando da Bastilha. Então, geralmente é apenas a primeira coisa. Então, inicialmente, precisamos baixar vários dados da Internet. Ele será armazenado em cache pelo Bastille como D e usado toda vez que criarmos uma prisão usando esta versão de lançamento do FreeBSD. Então, ao terminar, podemos ver essa verificação validada, algumas informações e toda a inflamação verde da tela realmente confirma que o download está sendo feito corretamente nos arquivos de instalação ou esses pacotes estão sendo extraídos para a pasta de cache do comando Bastille. Então, conforme mencionado, ele será usado para todas as crianças. Vamos criar uma prisão com base nessa versão específica. Na verdade, podemos usar até mesmo outra versão que difere do FreeBSD que estamos realmente executando. Obviamente, só podemos executar uma versão anterior em comparação com a versão do FreeBSD que estamos executando. Então, se estamos executando a versão 13 do FreeBSD agora, não podemos executar um gel baseado na versão 14, por exemplo, agora todos os arquivos foram extraídos. Assim, podemos ver na parte inferior, toda a janela de comando. Então, tudo foi feito, foi feito corretamente, a instalação, as atualizações e tudo está inativo. Então, usando a dívida, um comando realmente atualiza o cache local. Se os arquivos desta versão não estiverem disponíveis, serão baixados. É uma operação única. Portanto, leva algum tempo e continuamos se for apenas uma vez e ele reutilizará esses arquivos para que qualquer prisão tenha sido criada. 13. Criando uma primeira prisão: Ok, então vamos começar com uma saudação por sua prisão usando seu comando Bastille BSD em nosso sistema operacional FreeBSD de 13. Como já vimos, temos vários comandos para cada liberal para Bastille e é melhor criar uma dose única. Isso. Na verdade, cria um contêiner fino com base nessa opção e especificamos. Então, primeiro, precisamos revisar e lembrar as configurações de rede que temos disponíveis em nosso sistema FreeBSD. Essa nomenclatura pode variar de acordo com sua instalação local. Mas temos aqui um adaptador de rede zero disponível com o endereço IP atribuído. E segundo, usamos essas informações para criar nossa primeira prisão. Então, vamos anotar todo o comando que vamos usar. Então, é a criação de Bastille. Nomeamos nossa prisão, então a chamamos de prisão um. Novamente. Especificamos que a versão do FreeBSD ou a versão do FreeBSD é a que acabamos de inicializar como parte do processo inicial. Em seguida, atribuímos um endereço IP à nossa nova prisão e especificamos o nome do adaptador de rede. Então, o que precisamos especificar é, na verdade, a versão do FreeBSD. É o que amarraríamos. Especificamos nossa camada de gel, especificamos um novo endereço IP. Esse J L deveria estar disponível de fora. E especificamos que todos viram o adaptador de rede. Então, tendo todas essas coisas no lugar e quando todas elas estiverem corretas, podemos criar nossa primeira prisão. Existem outras opções para o comando de criação do Bastille que não estamos usando no momento. Mas isso é meio que mínimo para criar uma nova prisão. Então, quando clicamos em Enter, podemos ver um processo para criar o armazenamento de gel e até mesmo um acabamento. É um processo bem rápido. E podemos ver que há alguma validação logo no início. O endereço IP e o nome do adaptador de rede estão sendo validados e são válidos em nosso caso. E, Dan, todo o processo de todas as etapas necessárias está sendo executado. Podemos ver algum tipo de saída. Podemos ver que o jail one está sendo criado para todo o sistema de arquivos como uma configuração e outra equipe relacionada às prisões em execução. No ambiente FreeBSD. As coisas que são criadas são criadas como uma base geral de fardos, a prisão, mas estamos usando o melhor comando de ferramenta que simplifica as coisas. Também podemos ver onde o sistema de arquivos Bastille ou JS realmente mantém o n dentro do nosso sistema de arquivos local. Então, podemos ver que há uma estrutura de diretórios. Bastille está se mantendo atualizado. E podemos ver que há uma subpasta GLP-1 criada com todas as informações para as prisões serem executadas. Muito bem. Podemos usar a lista Bastille, como mencionamos anteriormente, podemos ver uma lista de todas as prisões em execução em nosso sistema. Então, há uma prisão, é uma identificação de prisão. Há um endereço IP. Especificamos nosso melhor comando para criar. Havia uma prisão, então nome do anfitrião e um caminho. É um caminho que acabamos de mencionar no sistema de arquivos. Se especificarmos ou aprimorarmos esse melhor comando da lista Bastille, poderemos listar tudo. Agora, todos presos. Então, funcionando em nosso sistema, mesmo se a prisão estiver ativa ou inativa. Então, agora temos uma coluna estadual aqui com informações de que essa prisão, essa nova prisão foi criada e iniciada corretamente. Então, está funcionando neste momento. Também podemos ver as informações de lançamento. Assim, podemos ter uma visão geral bastante completa do All Js, js em execução em nosso sistema, pois estar triste quando foi lançado ou foi criado é, foi, também foi iniciado. Então está pronto, como podemos ver na lista dos mais vendidos. E isso significa que podemos nos conectar à prisão ou devemos responder a alguns comandos que Bastille realmente fornece. Então, vamos também verificar a lista de processos. E podemos ver que temos alguns processos com esse j na coluna stat, o que significa que esses processos na lista estão sendo executados dentro da prisão. Portanto, podemos até mesmo aprimorar esse comando de lista de processos com esse traço 0, J, L. E temos a coluna jail disponível na saída. E podemos ver que alguns processos estão sendo executados dentro da prisão uma vez ou simplesmente significam que a prisão está sendo executada. soma dos processos que podemos ver nesta lista completa está sendo executada dentro da prisão. Portanto, é um aprimoramento bastante útil para listar todos os processos em execução, especialmente quando temos várias jails em execução em nosso FreeBSD. Então, podemos realmente ver o que está acontecendo em cada prisão, particularmente no ambiente da prisão. Portanto, é muito útil e podemos obter uma visão geral rápida da aparência de todo o sistema. E, claro, este relatório apenas lista que as prisões estão abertas. Portanto, os processos internos estão realmente ativos e execução e podemos vê-los nesta lista. Também podemos revisar nossa configuração de força líquida. Podemos ver esse adaptador que especificamos durante o comando gel create. E podemos ver que temos esse endereço IP inicial, que vem do nosso Wi-Fi. E o segundo, o segundo endereço IP. Na verdade, é o que especificamos ao criar a prisão. Então, quando listamos todas as prisões, podemos ver o endereço IP, e esse é, na verdade, o que podemos ver nas informações de rede que acabamos de listar acima. Portanto, esta é apenas uma visão geral rápida que tudo é realmente bastante transparente do ponto de vista do sistema operacional ou do FreeBSD. Portanto, não há dúvida de conhecer um tipo de configuração oculta ou algo não visível. Para o administrador. Tudo está usando recursos padrão do FreeBSD como alianças para adaptadores de rede. Então, esse Bessel está apenas tornando as coisas um pouco mais fáceis de lidar. Então, quando atribuímos o endereço IP durante a carreira de basquete, o processo foi usado e essa rede, uma coisa triste foi configurada para nós, então não precisamos fazer isso manualmente em algumas etapas separadas. Além disso, significa que quando destruímos ou excluímos a prisão, todas essas informações de rede também são excluídas junto com outros funcionários relacionados à prisão. Portanto, podemos usar apenas esses comandos simples para criar ou destruir a prisão anterior. 14. Como fazer um instantâneo do VirtualBox: Ok, então vamos adicionar uma espécie de palestra e discurso extras e podemos dar uma olhada como podemos fazer efeitos do nosso ambiente FreeBSD em uma caixa virtual. Para esse fim, podemos tirar uma foto de nossa corrida e meio ambiente. Temos a CPU FreeBSD instalada, configurada e atualizada. Instalamos um comando Bastille e também inicializamos um novo ambiente FreeBSD para ser usado em prisões. E podemos tirar uma foto no VirtualBox significa dívida. Quando adicionamos isso, quando instalamos qualquer outra coisa, fazemos algum tipo de configuração e, quando estragamos as coisas, não precisamos e não podemos, por exemplo , fazer downgrade ou desinstalar algo, podemos simplesmente voltar e restaurar nosso status ou estágio anterior do nosso ambiente para que possamos restaurá-lo. Então, quando iniciamos o FreeBSD, criamos alguma jail ou mudamos configuração da maneira que gostaríamos, faríamos, não gostaríamos de fazer isso. Podemos simplesmente restaurar o FreeBSD no VirtualBox para o estado anterior. Então, podemos realmente usar a opção de mortes sempre que precisarmos. Se estragarmos alguma coisa, é uma maneira muito fácil de voltar ao ambiente fresco sem nenhuma alteração adicional. Então, estamos salvos para fazer qualquer coisa em nosso FreeBSD porque sabemos que podemos voltar no tempo e restaurar na versão anterior, podemos realmente criar instantâneos de um homem é ou tirar instantâneos para qualquer outro mudanças. Então, podemos, na verdade, empilhar os instantâneos de doses com base uns nos outros. E podemos, Dan, voltar no tempo e restaurar o instantâneo de que realmente precisamos. Então, estamos iniciando o FreeBSD agora, depois de criarmos o snapshot. Então, o FreeBSD vai começar. Podemos ver que a melhor cauda também está iniciada e as configurações de rede aplicadas. E podemos ver aqui, porque o Bastille foi habilitado como um serviço e está começando quando nossos ambientes FreeBSD foram iniciados. Então, podemos ver que a Jill One foi iniciada, criada e iniciada, e está funcionando quando criamos uma prisão. Da mesma forma. Sabemos que depois que o Free BSD é reiniciado, a prisão é realmente reiniciada. E o ambiente que criamos é 1.2 porque reiniciamos nossa prisão. Fomos desconectados do nosso cliente SSH para que possamos nos conectar novamente e apenas para verificar se o BSD está sendo executado, ele está funcionando corretamente. E estamos acordados novamente. E para S mencionado porque best tail está habilitado como um serviço. Portanto, podemos simplesmente listar as prisões e ver que há uma prisão funcionando após o início do BSD, então não precisamos lidar com isso manualmente de nenhuma forma. Toda a configuração necessária para o início de uma prisão. Então, podemos ver que temos algum tipo de tempo de atividade curto no momento em que a prisão está acabando. Não havia necessidade de configuração individual para que a jail reiniciada quando o FreeBSD realmente iniciasse. Então é muito fácil e o melhor cara aqui ganha valor real para nós. 15. Comandos comuns de bastilha ao trabalhar com as unhas: Vamos dar uma olhada nos comandos que temos disponíveis para lidar ou manter uma boa execução de Jill. Temos, como mencionamos, temos um monte de projéteis civis, até mesmo um monte de opções. Temos a melhor cauda para que não possamos ver uma lista de prisões em andamento e nos conectar à prisão. Não estamos conectados a dois FreeBSD usando SSH e podemos nos conectar a uma prisão individual. Então usamos o comando Bastille, console, Gel one, Gel one é o nome do arquivo que criamos. E podemos ver que o shell inicial estava conectado ao host do FreeBSD por dois meios, este é o ambiente host do FreeBSD. Nós o instalamos no Virtual Box e agora nos conectamos ao gel one consults. Temos essa inflamação na tela. Estamos conectados como raiz à prisão um. Então, quando listamos todos os processos em execução nesse ambiente, podemos ver que isso é apenas uma lista limitada porque não vemos os processos externos sendo executados nos hosts do FreeBSD. Então, estamos dentro da prisão agora e a visão de que temos dois FreeBSD anteriores é bastante limitada aqui, estamos apenas procurando e podemos ver apenas coisas nos processos em execução nesta prisão. Então, e todas as coisas que vamos fazer, estamos fazendo nesta prisão porque estamos conectados ao gel. Então, apenas trabalhando com a prisão ou o FreeBSD com prisões, precisamos ter certeza de que estamos conectados ao ambiente certo. Especialmente, temos que verificar se estamos conectados ao host FreeBSD ou se estamos conectados à prisão como deveríamos. Então, agora, como estamos na prisão, é um ambiente bastante novo, então temos que começar a empacotar o comando novamente, que não esteja dentro da prisão. Então, nos perguntam se gostaríamos de instalar o comando package e se estamos usando o repositório mais recente no host FreeBSD na prisão e, em nossa opinião, a inflamação da mesa é padrão. um. Então, estamos usando trimestralmente aqui, como você pode ver na tela. E o comando package está realmente instalado em nossa prisão, então podemos usá-lo para instalar outros dois que estão relacionados à prisão como tal. Portanto, podemos usar esse comando de pacote para alternar. Por exemplo, para o editor de texto Nano, temos o nano install já disponível gratuitamente, FreeBSD, mas esse comando não está disponível dentro da jail. E na verdade é uma coisa boa porque a prisão está protegendo o meio ambiente, é uma parcela segura? Portanto, a lista de comandos disponíveis no jail é bastante limitada e o jail não pode executar comandos instalados no FreeBSD como tal. Então, se devemos usar um nano como editor de texto, temos, precisamos instalá-lo. Novamente, mesmo morto, instalamos isso em nosso OLS do FreeBSD para que possamos fazer isso, podemos instalar o nano novamente. Portanto, é uma tarefa bem rápida. Então o Nano foi instalado na prisão 1. Então, se estamos usando um único gel, temos que instalar o mesmo pacote em cada prisão em particular individualmente, para que possamos ter ambientes diferentes, um GL executando esse pacote e agora a prisão. Diferentes comandos do want DOS ou pacotes de instalação estão completamente isolados uns dos outros, sendo executados em diferentes prisões. Assim, podemos usar o comando exit apenas para sair de nossas prisões. Então saímos, estamos fora da prisão. E, novamente, na tela, podemos ver que agora estamos conectados como uma rota para os hosts do FreeBSD, então ainda podemos ver onde estamos. Portanto, temos a prisão funcionando em nosso ambiente e podemos nos conectar à prisão e trabalhar com ela dentro da prisão. Agora temos os comandos de partida e parada. Esses são bastante básicos para correr ou iniciar e parar a prisão. Quando a crítica de geleias, criada, como pudemos ver, prisão está sendo iniciada como padrão. Então, criamos um gel e o gel é iniciado. Mas podemos parar a prisão individualmente e podemos contratar alguns funcionários e começar a ser presos novamente. Então, quando ligamos para a parada da Bastilha e o nome GL ou ID da prisão, podemos ver a prisão. Seu nome foi removido, mas não foi removido fisicamente. É, ele não está listado no comando Bastille list porque não está, não está sendo executado. Quando adicionamos esse traço a, podemos ver todas as prisões em nosso sistema. Você e aqueles que estão mortos estão realmente deprimidos. Então, temos esse gel com o estado estacionário baixo. Isso significa que a prisão está lá. Ele não é excluído do sistema de arquivos. Por exemplo, ou a configuração do gel ainda está disponível. A prisão acabou de parar. Pegue o servidor de execução da prisão. Então, acabamos de parar o servidor. Esfregue o recipiente e o Dan ou podemos iniciá-lo novamente. Então, Bastille, comece na prisão, ideia ou nome geral. Podemos começar a prisão novamente. Assim, podemos listar todos os géis e está funcionando. Então você pode ver que é um processo bastante rápido. Podemos parar e começar a prisão. Duvidamos que possamos até mesmo ter restaurado. Nós precisamos disso. Podemos fazer isso em apenas um comando. Podemos lidar com a prisão dessa maneira. E, novamente, acabamos de reiniciar a prisão. Podemos ver essa conformação na tela. O primeiro passo foi a remoção da prisão e, em seguida, a prisão foi criada. Significa removê-lo e criar. Isso significa que todos os arquivos dentro da prisão ainda estão disponíveis lá. Esses arquivos não são excluídos. Mas a inflamação da prisão ou configuração da prisão, configuração de tempo de execução é removida e depois criada. Então, simplesmente estamos começando a dizer que simplesmente paramos e começamos a ser presos. Obviamente, também podemos destruir a prisão, o que significa que realmente excluímos todas as informações da prisão. Significa configuração de gel significa ou arquivos Gela ou todos na instalação de arquivos do sistema de arquivos. Para destruir a prisão, temos que pará-la primeiro para que possamos vê-la na tela. Só estou dizendo que temos que parar a prisão primeiro. Mano, destruindo a prisão e agora podemos destruir a prisão usando o melhor ainda destruído na prisão chamado g LID. Assim, podemos ver algumas informações de status. Shama Bastille está fazendo todas as configurações necessárias para destruir a prisão porque as geleias se desarticularam. Há algumas configurações relacionadas à rede que também precisam ser removidas ou atualizadas. Portanto, o sistema está realmente em boa forma quando a jail é removida e não está mais disponível no FreeBSD. Portanto, esse processo de limpeza é silencioso, completo e não precisamos fazer nada manualmente. E isso é novamente uma grande vantagem: usando o Bastille, podemos usar o comando único, fornecendo muitas opções de configuração que normalmente precisamos fazer manualmente, uma a uma, para que não precisemos mantê-las na mente. Acabamos de criar uma prisão. Pare e comece a ser preso. Destruímos a prisão e podemos ver que Eddie e nós temos aço, o sistema silencioso e limpo, sem órfãos nem nada. Então, Dan, como destruímos o da prisão, podemos criar um novo do zero e começar de novo. E é muito útil quando estamos criando uma espécie de ambiente de teste. Então, as prisões estão chegando e saindo e não estamos poluindo nosso sistema FreeBSD com algumas instalações diferentes. Nós apenas fazemos isso com segurança nas prisões. E então a prisão ON é concluída ou não precisamos mais da prisão, podemos destruir. 16. Instalando o MongoDB em Jails: Ok, então vamos começar a fazer um exemplo completo e recriar o jail para executar o servidor de banco de dados MongoDB. Então, usamos o comando que já usamos. Então, criamos, criamos uma prisão do J MongoDB. Usamos essa versão e atribuímos o endereço IP e mencionamos um nome de host. Então, estamos fazendo exatamente o mesmo processo que fizemos com a prisão. O que podemos ver é criado no J MongoDB. Podemos verificar isso usando a lista Bastille ou podemos nos conectar diretamente ao console ao J MongoDB. Então, estamos nos conectando à prisão do J MongoDB. Você pode ver que estamos conectados como raiz dois do MongoDB. Então, agora sabemos que todos os comandos que estamos executando, estamos executando dentro da prisão. Então, agora atualizamos o pacote, que significa que ele precisa instalar a ferramenta de pacotes do zero. Mencionamos que já é. Esta é a prisão, na verdade, em ambientes separados, então precisamos instalar quase todos os comandos do zero. Então, isso é uma coisa boa. Portanto, o pacote está instalado para que possamos ver se o MongoDB está realmente disponível. Portanto, podemos usar esse pacote surge e o MongoDB e podemos dar uma olhada no desvio para que tenhamos disponível para instalação, que possamos instalar o MongoDB versão quatro, para que possamos usar o mais recente, a versão 44. Então, instale o pacote MongoDB para, para nós. Usamos isso e instalamos essa versão dentro da prisão. Podemos ver que este é o leilão padrão do FreeBSD. Podemos ver a lista de dependências sendo instaladas juntas. E como estamos instalando binários, então não há compilação, apenas parte da instalação. Então, estamos apenas baixando pacotes binários e os pacotes instalados, instale papai Dan, todo o processo é bem rápido. Depende da velocidade do seu ambiente local. Apenas registre rapidamente, lembre-se de que estamos executando o FreeBSD dentro da caixa virtual aqui, e podemos ver que o mongodb está realmente instalado. Portanto, podemos tentar iniciá-lo usando comandos de serviço. Então, nós apenas emitimos pesquisas Mongo D start. E podemos ver que acabamos de receber a solicitação de que precisamos ativar o MongoDB, Mongo D dentro do nosso c.com. Portanto, se ativado, podemos iniciar o serviço. Então, vamos verificar isso. Ainda estamos na prisão. Começamos o Mongo D e diz Começando mais, vá D e não podemos ver nenhuma inflamação. Parece que o MongoDB está em execução e podemos verificar usando a lista de processos. Só podemos ver os processos dentro da prisão. E podemos ver que temos o servidor MongoDB MongoDB em execução e está usando mongodb.com. Portanto, podemos apenas atualizar a configuração apenas para refletir nosso ambiente local. E fazemos isso depois um tempo porque gostaríamos de poder conectar ao servidor Mongo DB diretamente de fora. Meio ambiente significa fora da prisão. Portanto, temos a prisão em execução no endereço IP especificado. Nós atribuímos o IB durante a criação da prisão. E gostaríamos de disponibilizar a prisão ou o MongoDB do mundo exterior. Instalamos o nano como editor de texto para que possamos configurar o MongoDB com esse editor usando o arquivo de configuração. E podemos dar uma olhada na linha que especifica o endereço IP ao qual o MongoDB realmente se vincula. E é, por padrão, vinculado ao host local. Então, mudamos para isso. 0000 significa que ele se vincula a todos os endereços IP em que o ambiente Gmail ou And está realmente em execução. Então é isso que vamos fazer. Gostaríamos que o MongoDB fosse executado em todos os endereços IP. Então, iniciamos o Mongo D com essa configuração atualizada. Então, diz começar o MongoDB. Mongodb deve estar funcionando bem e podemos sair da prisão agora mesmo. E o MongoDB deveria estar funcionando dentro da prisão que acabamos de criar. Então, vamos testar as geleias em funcionamento. Novamente. Temos que praticar os comandos do DOS repetidamente. Portanto, o J MongoDB está sendo executado nesse endereço IP e usamos esse endereço para nos conectarmos à porta. Mongodb está sendo executado ou vinculado por padrão. Portanto, também podemos testar diretamente no host do FreeBSD. Podemos ver que existe o endereço IP do j MongoDB jail, e podemos ver que essa porta 27 0 17 é a porta padrão do servidor MongoDB. Então, na verdade, essa placa está disponível. Podemos usar um cliente MongoDB e tentar conectar essa instância do MongoDB para que possamos verificá-la e visualizar as informações do host. E estamos exatamente dentro da prisão do FreeBSD executando este MongoDB for dot para a versão que acabamos de instalar há alguns minutos. Então, parece que tudo está funcionando bem. E podemos nos conectar ao Mongo DB em execução dentro da prisão. Estou usando um cliente MongoDB padrão. Então, acabamos de disponibilizar esse servidor a partir da conexão externa para que possamos criar o banco de dados. Tudo está funcionando e funcionando dentro da prisão e da justiça, do fogo. Podemos criar uma coleção de conexões dentro do DB. Podemos adicionar alguns dados se quisermos fazer isso. Temos esse ambiente MongoDB instalado e funcionando. É bem, foi muito fácil fazer isso, na verdade, se percebermos que não estamos poluindo nosso ambiente FreeBSD, podemos criar outra prisão com uma versão diferente do MongoDB, por exemplo , é muito fácil de fazer, podemos simplesmente alterar seu endereço IP. Para conectar a 2.2, podemos fazer que o fórum da versão MongoDB seja a versão B cinco rodando em uma prisão diferente em um host do FreeBSD. Então, esse é realmente o motivo, geralmente o motivo pelo qual estamos executando pacotes do Solver dentro da prisão, gostaríamos de separar esses pacotes instalados, torná-los mais seguros. E especialmente se executássemos a mesma coisa em casos diferentes. 17. Instalando o sistema de mensagens NATs: Ok, então vamos criar ou instalar outro ambiente de prisão. Temos o MongoDB instalado com um jail separado. E agora vamos instalar a prisão para hospedagem e o sistema de mensagens Gnats. Então usamos, vamos usar um comando que já costumávamos usar. Acho que várias vezes usamos Bastille para criar mosquitos J, G nada. Portanto, esse é o nome ou o ID da prisão. Atribuímos um novo endereço IP e interface de rede da mesma forma que a jail é realmente criada. O processo é muito rápido e podemos ver, usando a lista da Bastilha, que temos prisões realmente funcionando. Podemos nos conectar ao console de J gnats. E, novamente, precisamos atualizar ou instalar o comando do pacote. Então, emitimos uma atualização de pacote no console. A conexão com a Internet está funcionando, a rede está funcionando muito bem. Então, estamos fazendo todas as atualizações necessárias para poder instalar qualquer coisa dentro da prisão. Apenas um rápido lembrete, jail é um ambiente separado, protegido o jail é um ambiente separado, protegido do mundo exterior, do host FreeBSD ou de outras prisões em execução no mesmo host. Então, se você quiser instalar alguns novos recursos, novos programas, novos aplicativos, temos que fazer isso para cada gel separadamente e voltar ao servidor de mensagens Gnats, usamos um pacote de redes de sobretensão, servidor de traços. E podemos ver que temos uma versão atual disponível repositório do FreeBSD para que possamos instalá-la. É um processo bastante rápido. E nós já temos isso em nossa prisão. Então, a instalação foi ótima. E nós temos isso instalado em nossa prisão de J Gnats. Agora, temos que tentar executar o serviço para os malucos. Então, vamos verificar isso. Atendimento nasa Stuart, e somos notificados de que precisamos habilitar esse serviço em rc.com. Então, acabamos de ativar o servidor de mensagens nuts. Podemos começar de novo às, e tudo começou. E podemos ver, quando verificamos os processos em execução, podemos ver os nazistas executando onde está o arquivo de configuração, que realmente precisamos atualizar para disponibilizar um servidor de mensagens do Gnats um servidor de mensagens do Gnats no mundo exterior. Então, quando verificamos sua configuração, podemos ver que o nats está ouvindo isso no host local. Portanto, não está disponível do lado de fora da prisão. Para disponibilizá-lo de fora, precisamos editar esse arquivo. Então, instalamos o editor de texto Nano novamente. E adicionamos esse arquivo conf gnats dot. E mudamos esse host local e fazemos com que o servidor nuts escute em todos os endereços de rede, o que significa um host local e um endereço IP externo. Nós o atribuímos a esta prisão quando a prisão foi criada. Então, vamos tentar reiniciar o servidor de rede e verificar se ele está realmente em execução. Podemos dar uma olhada de dentro da célula e também sair da prisão e verificar os processos ou prisões executam todo o nosso sistema e verificando no navegador. Nats está correndo no tabuleiro 82 22. Assim, podemos ver que está funcionando e podemos acessar a prisão onde está o servidor de mensagens do mundo exterior. Portanto, a conexão ou conexão de rede está funcionando perfeitamente. Esta é a versão que acabamos de instalar em nossa prisão de J nets. E temos essa prisão disponível. E, na verdade, temos duas prisões. Então, agora, cada um rodando em um endereço IP separado, temos um MongoDB, temos o servidor de mensagens That's. E não há interação real, interação entre essas duas prisões. Portanto, cada um desses dois serviços está sendo executado em um ambiente separado, com um endereço IP separado em execução. Assim, podemos verificar novamente todos os processos em execução em nosso host FreeBSD com essa extensão ou listar as informações do nome da prisão. Então, podemos ver que temos uma prisão para o MongoDB e temos uma prisão para anúncios veiculados neste, nosso sistema FreeBSD como um todo. Então, está funcionando muito bem. Podemos ver todos os processos para cada j l em execução. Podemos ver o servidor NAT, podemos ver um Mongo DB rodando separadamente. Podemos roubar, administrar as duas prisões. Podemos parar a prisão ou reiniciá-la. Nós podemos destruir a prisão. Ou até mesmo podemos instalar uma versão diferente do MongoDB ou, em poucas palavras, pesquisas de mensagens em uma prisão separada. Portanto, é muito prático e muito rápido configurar algo e testar ou qualquer coisa. 18. Monitoramento de prisão de fora: Ok, então vamos dar uma olhada em como podemos realmente monitorar as prisões em funcionamento. Temos duas jails em execução instaladas e em execução em nosso host FreeBSD. E segundo, temos vários comandos que estão disponíveis para trabalhar com prisões em execução. Podemos obter informações do EGL separadamente, uma por uma, ou podemos aplicar muitos comandos em todas as prisões em execução. Portanto, economiza muito tempo. Podemos, por exemplo usar um comando sock stat para ver como a rede e a vinculação de portas funcionando e quais portas estão disponíveis. E podemos usar esse comando, é claro, localmente quando conectados à prisão. Mas é claro que também podemos usar esse comando em todas as prisões em execução. Então, para esse propósito, podemos usar o comando Bastille, CMD, temos esse melhor ou CMD como um comando. E diz que, na verdade, é um comando de execução nas prisões especificadas. Então, podemos especificar uma prisão em particular. Portanto, não precisamos nos conectar à prisão. Interior significa que não precisamos ir ao console da prisão, mas podemos chamar o comando de fora. E como prisão para relatar algumas estatísticas ou informações das prisões internas. Então, executar isso é péssimo que, nos J gnats que acabamos de criar há alguns minutos, podemos ver que há um servidor rodando e servindo em várias portas. Mas, como mencionamos, podemos usar esse comando também para rodar em todos os j l. Então, instalamos em nosso host FreeBSD, que possamos usar o melhor Bastille Cmd para uma prisão individual, ou podemos usar essa palavra-chave e apenas especificar, executar esse comando em todas as prisões e ver os resultados. Então, podemos ver, podemos, estamos executando uma estatística de soquete em todas as prisões e temos esse texto verde dizendo que este é o primeiro é J MongoDB, segundo 1 s, um j nats. Portanto, temos um relatório sobre o funcionamento do gel EEG. Portanto, é uma grande economia de tempo. Na verdade, podemos executar qualquer comando que esteja disponível dentro da prisão. Portanto, não precisamos executar cada jail ou comando para cada ear separadamente. Portanto, se precisarmos listar os processos em execução em cada EGL, podemos emitir basil CMD all e listar os processos na prisão. Novamente, é bastante intuitivo. É fácil entender na tela de onde as informações realmente vêm. Então, temos aquelas como tags de início e fim para cada prisão na cor verde, e vemos a saída do comando no meio. Imagine que temos dez prisões em execução, então não precisamos emitir esse comando dez vezes. Podemos executá-lo como um forro único e ver a saída do EGL em funcionamento. Novamente, temos uma lista de comandos que o Bastille realmente suporta. E nisso podemos usar um comando de pacote. Usamos a borda traseira ou a parte superior. Usamos o pacote já conectado à prisão, então console, mas podemos chamar o pacote de fora. Então, temos o pacote, temos o comando service chop para que todos esses serviços estejam realmente disponíveis de dentro da prisão, mas podemos chamá-lo de todo o sistema e sem conectando-se ao console de particularmente a prisão. Assim, podemos, por exemplo, exibir a prisão, o status das pesquisas em execução. Então, podemos especificar, podemos emitir pesquisas de comando Bastille. Especificamente, estamos especificando a prisão J MongoDB. Especificamos um nome de serviço e o status de início. Portanto, é muito fácil fazer isso e lidar com algum tipo de informação do mundo exterior da prisão. E, novamente, apenas para relembrar, não precisamos emitir o comando para apenas uma prisão, mas podemos emitir o comando em todas as prisões que estamos executando. Da mesma forma, mas ainda assim, o dap realmente exibe informações sobre processos em execução na memória, uso e outras equipes. Na verdade, da mesma forma que fazemos quando executamos chop dentro da prisão ou de todo o sistema, sistema hospedeiro como tal. Mas usando o melhor TO top, podemos monitorar as informações da prisão ou sem nos conectar ao console da prisão. Então, novamente, economiza um pouco de tempo e é muito fácil gerenciar o gel a partir do comando Bastille do lado de fora. Então, novamente, podemos, é claro, fazer a mesma coisa usando um comando de basquete, o Vestal CMD. Porque o comando L0 envolve qualquer, qualquer binário ou qualquer comando de dentro da prisão. A grande invenção, as vantagens comandar todas as prisões. Então, estamos correndo, então, por exemplo podemos instalar o Midnight Commander MC em todas as prisões. Assim, podemos Around Vestal, CMD, all Package Install e ver se tudo vai bem. Podemos ver que começa com a primeira prisão em nosso caso J MongoDB, e está tentando instalar o comandante da meia-noite. Então, temos que esperar um pouco aqui, aqui. Mas depois de um tempo, podemos ver que tudo está instalado no fruto da prisão. Mas, para relembrar, estamos executando esse comando nas antigas prisões, e esse é apenas o primeiro a ser processado. Mas a vantagem aqui é que só precisamos sentar e assistir e não precisamos fazer a mesma coisa com o EGL separadamente. Novamente, pense que temos uma prisão municipal funcionando. Gostaríamos, gostaríamos de fazer a mesma coisa em todas as prisões. Portanto, é muito fácil fazer isso. E, claro, dessa forma, podemos economizar tempo e manter tudo o que j está atualizado e atualizado por completo. Quando o processamento da prisão do J MongoDB é concluído, os anúncios de Jane são os outros nas linhas. Então, o mesmo processamento de comando está sendo executado dentro do GI, isso é jail. Então, ainda estamos executando o comando inicial para me instalar Knight Commander em todas as prisões. E estamos no segundo ano e o processo de instalação é muito parecido. Então, podemos simplesmente pular isso. Então, quando o processo de instalação terminar, podemos nos conectar a uma dessas prisões e tentar correr à meia-noite, comandante , para ver se está funcionando. Portanto, podemos ver que sua loja foi instalada corretamente e está funcionando como seria de esperar. Todas essas opções estão disponíveis para quase todos os comandos do Bastille. Assim, podemos executar comandos individuais em uma prisão específica ou usar essa palavra-chave all para executar o comando todos os géis que executamos em nosso host. Há muitas opções que podemos usar esses comentários, por exemplo, este pacote Bessel, tudo o que podemos usar para instalar algo em toda a prisão. Portanto, podemos usar o comando para atualizar todas as prisões, por exemplo que, novamente, possamos instalar o bearish para todas as prisões. Nós temos. Esse é um processo bastante rápido, então podemos esperar até que ele termine. Então, novamente, somos Donald J MongoDB e agora estamos fazendo isso para j nets. Então, tanto o prisioneiro quanto o foi instalado ou o Bash foi instalado em todas as prisões. E da mesma forma que podemos usar esse comando de pacote para atualizar toda a prisão. Assim, podemos arredondar esse pacote ou atualizar em todas as prisões em execução. E estamos atualizando cada um separadamente. Novamente, é uma grande economia de tempo. Temos um único comando em execução usando este projeto Bastille BSD e o melhor comando ainda está disponível no host do FreeBSD. 19. Modelos de bastilha: Vamos dar uma olhada em uma embarcação de opções muito boa. O Bsd realmente fornece. É a maneira de criar uma nova prisão usando um modelo. Podemos usar um modelo para executar o contêiner. E esse modelo pode conter comandos individuais necessários para executar e configurar o GL corretamente. Há um site rodando com boa sorte com o URL. Você pode ver na tela que temos vários modelos BSD predefinidos e com as melhores ofertas. Temos modelos para muitos servidores ou aplicativos famosos, como Jenkins, Elastic Search, servidor Apache. E podemos dar uma olhada em um indivíduo ou modelo. Podemos ver um relacionamento individual, modelo Bastille para inicializar o servidor web Apache. Cada modelo contém algumas informações úteis, como informações de uso, que trata o modelo e o que realmente resolve. E estamos dentro do modelo de servidor web Apache e podemos ver, podemos aplicar o modelo inicializando o modelo do bom laboratório e, em seguida, usando um comando de modelo de basquete para usando esse modelo para executar ou criar uma nova prisão. Examinando o arquivo de configuração. Portanto, cada pacote de modelo contém arquivo de configuração com um comando. Assim, semelhante à sintaxe do Docker, usamos o comando package para instalar o Apache. Usamos, diz RC, para configurar variáveis do sistema. Chamamos algum processo e iniciamos o serviço no final. Então, esse é, na verdade, o plano do blue player para configurar nosso conteúdo na prisão. E temos que fazer, na verdade, duas coisas. Temos que inicializar a prisão e aplicar o modelo à prisão existente. Portanto, temos que criar uma prisão vazia primeiro. E então usamos o jail para instalar um sistema definido pelo modelo. Então, vamos criar uma nova prisão e chamá-la de J Apache. Atribuímos endereços IP não utilizados da mesma forma que fizemos várias vezes. Portanto, é muito fácil de fazer. Então, a prisão é criada em apenas alguns segundos e podemos verificá-la. Já temos a prisão funcionando . Então, temos uma prisão gratuita em todo o mundo agora funcionando. E a prisão J, J Apache está na verdade vazia a partir de uma prisão recém-criada. Temos apenas alguns processos do sistema em execução dentro da prisão. E agora temos que aplicar o modelo do repositório do GitHub. Então, temos que fortalecer essa floresta temperada Apache. Então, copiamos o URL para colar na área de transferência e podemos ver que algo está faltando aqui, e diz “não arquivado”. Portanto, esse comando requer uma boa instalação em nosso host e não foi instalado. Então, podemos fazer isso usando um pacote, comando, pacote instalado get e estamos instalando o get em nosso pacote host FreeBSD. Nosso melhor modelo de TO é usar esse gateway para buscar a ondulação do bom laboratório e armazená-la no cache local. Então, novamente, processo bastante rápido depende da largura de banda, mas temos o Git instalado, então podemos tentar emitir o comando anterior novamente. E agora podemos ver que estamos inicializando um modelo para o servidor web Apache. Também é, novamente, muito rápido. Apenas alguns arquivos de configuração estão vindo da Internet para o nosso sistema BSD. E também podemos ver a saída do arquivo de configuração para que possamos revisar quais comandos serão emitidos quando modelo for aplicado à nossa nova prisão. Portanto, temos uma visão geral rápida do que está por vir. É fácil entender o que o modelo realmente mata. E podemos usar as informações para que o modelo esteja sendo armazenado em cache localmente, portanto, não há necessidade. Para o template bootstrap, novamente, se algum outro jornalista também precisar desse modelo. Então, novamente, estamos aplicando esse comando de modelo Bastille e substituímos o destino onde o nome Apache. Então, o Apache foi instalado da mesma forma que fizemos qualquer outra prisão, porque precisamos atribuir endereço IP, informações de rede e assim por diante. Então, temos agora prisão de J Apache funcionando sem nenhum pacote interno. E agora estamos aplicando esse modelo a essa prisão em execução. Então está usando Bootstrapping, tipo de inflamação. É necessário instalar no J Apache, então ele precisa de um comando de pacote. Fizemos isso manualmente, mas agora tudo está sendo executado a partir do modelo. Então, está instalando todas as dependências necessárias. Não há necessidade usar um teclado aqui e fazer qualquer aprovação para continuar. Tudo é uma espécie de instalação silenciosa. Nós apenas vemos o que está acontecendo na tela para que possamos revisar e ver o que o melhor comando de modelo de estilo está realmente fazendo. E podemos ver que ele está buscando o Apache e todas as dependências necessárias. Então, tudo está em nosso sistema local. É extrair coisas, instalar em lugares apropriados na prisão. Lembre-se de que estamos executando isso para a prisão J Apache que acabamos de criar. E podemos ver que somos ADL e está tudo bem nisso. Parece que o servidor web Apache está instalado e funcionando em nossa prisão J Apache. Assim, podemos revisar novamente todas as mensagens de registro na tela. Se quisermos verificar o que realmente foi feito pelo modelo, podemos simplesmente fazer isso. O modelo não está fazendo nada. Oculto, está apenas aplicando uma lista de comandos de forma automática. E quando listamos todos os processos de dentro do Apache gel, podemos ver que há um processo HTTPD em execução no sistema, então a instalação foi perfeita e HTTP pôde ser iniciado e executado . Claro, podemos simplesmente verificar como as coisas estão funcionando. Então, podemos usar uma estatística de meias para dar uma olhada. O endereço IP e a porta em que o servidor web está sendo executado para que possamos ver o endereço IP ao qual o atribuímos. A prisão está sendo usada pelo servidor web Apache e está sendo executada na porta 80. Então, podemos verificar se as coisas estão funcionando bem. E podemos verificar isso usando um navegador. Então, estamos mudando para o navegador, conectando-se ao seu endereço IP atribuído à prisão j Apache. E podemos ver que diz que funciona. É um HTML padrão proveniente do novo servidor Apache instalado, então está funcionando muito bem. Ele está sendo executado dentro da prisão e o anti-processo para configurar o J Apache e todas as coisas necessárias é apenas uma parte do modelo. Assim, podemos usar nossos próprios modelos para instalar configurar a equipe de TI da mesma forma. Então, se precisarmos executar seu Apache para vários clientes, podemos simplesmente criar uma nova jail e aplicar o mesmo modelo ao novo J L. Também podemos aplicar o modelo a todas as JL, veja se isso faz algum sentido. Mas, por exemplo podemos criar dez prisões separadas para o Apache para serviços de hospedagem. E podemos instalar a mesma configuração do apache no EGL usando apenas um comando. Então, novamente, analisando bons modelos de laboratório, Ripple, temos minha sequência, temos o Postgres e muitos, muitos outros funcionários que já estão disponíveis com algum tipo de configuração necessário para serviço de débito seja executado em nosso FreeBSD. Portanto, é muito útil. Podemos encontrar algo ou usar algum serviço como exemplo e criar nosso próprio modelo sendo usado para nosso propósito específico. Se você precisar de mais informações sobre os modelos e comandos disponíveis, há uma seção na documentação do Vestal onde todos os comandos disponíveis são listados com informações de ajuda, um exemplo de como usá-los. Assim, você pode usá-lo na tela quando o modelo estiver sendo aplicado. Podemos ver com o Bootstrap, podemos ver todos os comandos vindos de dentro do modelo para que possamos ver quais comandos devem ser usados de alguma forma. Podemos, na documentação, ver exemplos para cada um dos comandos e até mesmo um exemplo completo para configurar nosso próprio modelo. Mas, novamente, há uma grande chance de que já haja um modelo disponível no repositório do GitHub. Assim, você pode dar uma olhada novamente e verificar e usá-lo para seu próprio propósito. E, novamente, podemos instalar o modelo em uma prisão individual ou podemos instalar o mesmo modelo em todas as prisões que estamos executando em nosso comando de armazenamento completo do FreeBSD. Podemos, quero dizer, apenas evitar erros executando etapas individuais. Porque fazemos e usamos algo que já criamos. Sabemos que é apenas uma solução de prova para que possamos aplicá-la sempre que precisarmos da mesma coisa para diferentes clientes ou ambientes diferentes e assim por diante. 20. Atualizando prisões: Ok, então vamos dar uma olhada como usar o comando Bastille para atualizar as prisões de uma forma inteligente. Nós temos, já sabemos que temos o melhor comando de pacote de ferramentas. E sabemos que podemos usar esse comando para cruzar ou contra todos os géis disponíveis. Então, podemos usar essa palavra-chave all. Podemos usar este pacote de atualização contra todas as prisões. As prisões também estão usando uma espécie de ribose. Freebsd é baseado no rapper padrão o FreeBSD é o trimestral. Mudamos para o mais recente em nosso host FreeBSD. E podemos usar essa configuração para nossas prisões e nosso ambiente. Padrão. A prisão é baseada em relatórios trimestrais, então agora temos um ambiente que o host FreeBSD está executando a última versão, todos os géis estão executando repositórios trimestrais para que possamos atualizar todas as prisões que a versão mais recente ou a configuração mais recente do repositório. E podemos ver que temos algum tipo de dica de como fazer isso. Assim, podemos copiar o comando para criar diretório para manter o arquivo de configuração. Podemos usar o comando bass tail. E podemos executar esse comando contra todos, contra todas as prisões que estamos executando em todo o nosso FreeBSD. Então você pode ver que acabou de passar por todos os três géis. Temos um diretório em execução e esse diretório é criado em, dentro de cada prisão. E agora, para concluir a configuração, precisamos copiar esse arquivo de configuração com o último vinculado ao repositório, para a prisão EGI. Podemos usar o comando Bastille copy. Ainda não usamos o comando, mas é apenas copiar o arquivo do host do FreeBSD, do assassino bipartidário ou da prisão total. Portanto, podemos usar o comando para copiar nossa configuração local apontando para o repositório mais recente, para todas as prisões, para o diretório específico do party killer FreeBSD está usando quando estamos tentando, estamos substituindo a configuração padrão. Então, em apenas um comando, criamos uma cópia desse arquivo em cada prisão. Então, novamente, é muito rápido fácil de fazer e podemos simplesmente mudar cada prisão para o repositório mais recente. Assim, podemos nos fixar, por exemplo, em J. Nats. E podemos simplesmente revisar se o arquivo está pronto e contém configuração necessária para obter os pacotes mais recentes dos repositórios do FreeBSD. Então, podemos ver que estamos na prisão de J gnats e os pontos de configuração para o repositório mais recente dos sites do FreeBSD. Então, tudo correu bem. Portanto, podemos supor que essa configuração está disponível em todas as prisões porque obtemos uma cópia e especificamos um alvo, tudo para que todos os gels contenham o arquivo de configuração copiado do nosso host FreeBSD. Então, agora, quando o repositório é alterado do trimestral para o mais recente, podemos realmente emitir um comando de pacote de basquete para atualizar ou buscar a atualização no Índice de pacotes a partir do repositório de pacotes mais recente. Então, usamos esse comando best tell the package e diz comando não encontrado. Portanto, há algum problema aqui, mas ainda estamos conectados à prisão de J gnats e uma Bastilha não está disponível nas prisões. Ele está disponível no Freebase, o host, então temos que sair e voltar para o FreeBSD. E, novamente, Dan, podemos emitir este pacote Bastille. Usamos a palavra-chave all porque precisamos aplicar o comando update a todas as prisões, portanto, estamos executando em nosso sistema. Então, temos uma prisão gratuita funcionando. E para cada prisão, Bastille está buscando ou esse comando está buscando o novo Índice de Pacotes do último relatório. Então, na verdade, é a mesma coisa que está sendo feita em cada prisão. Só uma rápida lembrança. Cada jail tem ambientes separados, então não está compartilhando, por exemplo , a, U, nem mesmo esse índice de pacotes. E você pode ter uma prisão funcionando a partir do repositório mais recente e você pode ter outra funcionando a partir do trimestral, que possamos até usar versões diferentes para cada prisão. E, Dan, podemos emitir o comando upgrade, então ele passará pelo E jail novamente e tentará fazer uma atualização dos pacotes existentes com base nesse switch de repositório. Então, estamos no J MongoDB e podemos ver que algumas bibliotecas ou aplicativos estão sendo atualizados, então o Bash está sendo atualizado. Agora eu não sei, é muito a mesma coisa. Novamente, dois pacotes serão atualizados. Então, ele está buscando informações da Internet e não há nenhuma atualização para j Apache jail. Portanto, a única linha que podemos atualizar, como você pode ver na tela, podemos atualizar e atualizar todas as celas de prisão. Então, é muito rápido, rápido. Podemos gerenciar as prisões em um comando e manter atualizados com bastante facilidade sem nos conectarmos a prisões individuais. Não havia necessidade de dados. Podemos usar o comando Bastille do host FreeBSD do ambiente externo e aplicado a todas as jails. claro que, novamente, também podemos fazer isso individualmente para uma prisão específica, ou podemos até mesmo nos conectar ao console à prisão individual e fazer a atualização do pacote e atualizar a individualidade dessa forma. Portanto, é muito útil. É muito fácil manter prisões e ambientes de dados à disposição. Podemos até mesmo executar isso usando um comando de coroa, por exemplo, se fizer algum sentido. 21. Clonando a prisão: Vamos continuar novamente e vamos dar uma olhada no leilão para clonar a prisão existente e criar outra com base na existente, pode ser que tenhamos uma pode ser que tenhamos gelatina muito boa com todas as configurações necessárias. E gostaríamos de criar um clone para fins de teste. Gostaríamos de fazer alguma mudança dentro da prisão, mas queremos ser capazes de mentir para evitar mudar prisão existente porque não temos certeza de como essas coisas estão indo. Então, seria uma boa opção poder clonar a prisão, não instalar a nova jail com todos os comandos, atualizações ou tudo o que você precisa. Mas isso é um pouco que o BSD oferece um comando para clonagem, existe em G, L. Portanto, cada comando do Bastille contém tipo de ajuda para que possamos dar uma olhada sempre que programas são necessários para executar o comando. E podemos ver a clonagem das prisões. Prisão significa que temos que especificar o nome da prisão existente e criar e especificar o novo nome da prisão. E, claro, temos que atribuir um novo endereço IP, então também fazemos isso. Portanto, todo o comando na verdade é melhor ou clonado. Temos um nome de prisão existente, um novo nome de prisão e um novo endereço de API a serem atribuídos a essa prisão sombria. Então, basta dizer que emitir esse comando significa que a nova prisão foi criada. Então, é só que podemos ver isso. Há alguma verificação do endereço IP. E diz que tentar clonar J Apache dois, j Apache dois e o Cologne foi criado com sucesso. Então, agora podemos verificar usando uma lista de best-sellers. Há uma prisão disponível e não podemos vê-la na lista por algum motivo. E sabemos que a lista da Bastilha mostra apenas géis que estão realmente funcionando. Esse novo. prisão de clones está encerrada agora, então não está na lista de best-sellers disponível, mas podemos ver que a prisão está disponível e podemos começar a ser presos. Podemos usar isso melhor. Vamos começar J Apache para comandar. E diz que o J apache do foi criado. Assim, podemos verificar novamente a melhor lista, e essa prisão está funcionando e podemos ver você no endereço IP que atribuímos à prisão quando o clone foi desativado. Então, agora temos quatro prisões correndo para. As prisões são na verdade as mesmas, Apache e J Apache duas. E podemos verificar no navegador, temos esse servidor Apache inicial e temos o novo ligado, rodando no novo endereço IP. E está respondendo da mesma forma. Então, está funcionando muito bem. Está funcionando como esperávamos. E você pode ver que foi processo muito fácil e rápido porque não havia necessidade de instalar tudo dentro da nova prisão, mas acabamos de clonar tudo instalado e está funcionando como o inicial. Então, quando paramos a prisão, podemos ver que ela não está respondendo. Então, estamos realmente falando aqui na prisão. Nós clonamos. É apenas uma espécie de prova. Portanto, a prisão não está funcionando no momento, então não está respondendo no navegador. Agora, já verificamos o modelo OK, compartilhamos e para criar uma prisão com base em uma espécie de lista de comandos. Mas dessa forma, quando já criamos a prisão com todas as instalações e configurações configuradas, é muito fácil criar uma nova da mesma maneira. Assim, podemos até mesmo criar uma prisão como um modelo e não usar em situações reais. E podemos fazer colônias quando necessário. Então, novamente, há um comando padrão aqui que ainda é clone. Git Apache, nome da prisão existente, novo nome do diário e endereço IP. Acho muito simples e fácil entender o que estamos realmente fazendo. Também é um processo bastante rápido com base no tamanho da prisão. 22. Backup e restauração de jails: Bastille BSD contém um recurso bastante útil para fazer backup e restaurar prisões existentes. Dizemos até mesmo uma opção muito boa para o FreeBSD rodar em seu sistema de arquivos, porque podemos exportar jails sem parar, que é necessário para interromper o jail. Na verdade, existem dois comandos. Existe um comando para exportação e comando para a importação da prisão. Assim, podemos pegar uma prisão funcionando ou instalada e funcionando. Podemos exportar a prisão para o arquivo, e então podemos usar esse arquivo para importar a prisão como uma festa de gala. Então, podemos dar uma olhada aqui quais são as opções disponíveis. Podemos ver que existem algumas opções relacionadas ao zeta s. E podemos simplesmente usar esse comando, E podemos simplesmente usar esse comando, especificar um nome de jail e um caminho para armazenar o pacote ou o arquivo com o backup. E, na verdade, está inativo. Então, podemos usar o comando de exportação Bastille. Nós temos essa última opção. Então, vamos dar uma olhada na prisão em funcionamento em nosso sistema. Temos aquele Apache dois se reunindo. É aquele que acabamos de clonar na seção ou palestra anterior. E podemos pegar a prisão e o apoio de Megan. O backup pode ser feito em uma prisão realmente em execução. Então, podemos usar o comando Bastille export. Especificamos o leilão para o gráfico do arquivo que deve ser usado aqui. E podemos usar esse comando para exportar a prisão que está sendo executada. Exportar j significa que estamos exportando o conteúdo do GL com configuração e até mesmo redes vendendo relacionadas à prisão. Então, podemos ver que temos esse J Apache dois, então referenciamos esse nome. Podemos simplesmente verificar todas as informações que temos. Podemos ver que a prisão acabou, então a prisão está realmente funcionando. Então, estamos exportando um sistema em execução executando o jail. E essa opção está disponível para sistemas de arquivos z OS que suportam capturas instantâneas do ambiente em execução. Então, novamente, temos essa exportação da Bastilha. A opção para exportar é que f seja preso na imagem compactada. Então, executamos o comando, podemos ver que é chamado de JPEG de exportação a quente, dois comprimem a imagem e, na verdade, ele detecta esses dados no arquivo ou em uma imagem compactada que é criada. Então, podemos ver que a velocidade depende do tamanho da imagem. Isso pode levar vários segundos ou minutos. Realmente depende daqui. Mas é um processo bastante simples. Podemos fazer essa exportação com base no agendamento, por exemplo, como uma espécie de backup. Diariamente, semanalmente, mensalmente e realmente os pais, para que possamos ver que o arquivo foi exportado. É um único arquivo ou arquivo compactado da prisão J Apache two. E podemos ver a pasta em que esse pacote está salvo. E essa é uma pasta padrão relacionada à instalação do Bastille. Então, temos isso, podemos migrar essa imagem compactada para alguma mídia de backup, por exemplo, se necessário, podemos ver até mesmo o tamanho. Há um hash de verificação, uma soma de verificação, há um tamanho e também temos um carimbo de data/hora para esses arquivos de backup. Assim, podemos analisar se temos várias cópias com base na data e hora em que o backup foi criado. E, novamente, podemos ver que, usando um conjunto de S, podemos fazer backup de uma prisão em execução ao vivo sem qualquer interrupção do conteúdo interno principal. Não precisamos parar a prisão ou algo assim. Portanto, este Z F tem um sistema de arquivos, é um leilão bastante vital e muito prático para administrar as prisões. E exatamente o comando oposto, temos o melhor que ele importará disponível. E é muito fácil de usar porque a única coisa que precisamos especificar é o arquivo onde está a imagem da prisão. Então, já sabemos o nome do arquivo. Então, usamos essa importação de pastel e especificamos esse J Apache dois. E diz que correr para a prisão coincide com o nome. Então temos o carcereiro, faremos com esse nome, Jay Apache dois já concorrendo. E é claro que está funcionando porque não paramos nem destruímos a prisão. E paramos a prisão e ela diz que JPEG já existe, então realmente precisamos destruir o gel. Isso significa que a prisão foi excluída agora. E diz Excluindo a prisão. E agora podemos ver que a prisão não está funcionando aqui. Não temos Jail J PHQ-2 no momento. E o que podemos fazer, podemos importar a prisão para que possamos verificar. Ele não está funcionando, então não está respondendo ao nosso navegador, à nossa interface de usuário. E porque temos o espaço vazio para o J Apache dois, podemos importá-lo novamente e ver se está funcionando. Finalmente, o Bastille importe o J Apache para executar esse comando. E podemos ver que estamos validando o arquivo seguido. A validação foi bem-sucedida e o JPEG dois está sendo importado do fluxo de dados NFS. Então, leva tempo novamente, mas o backup está restaurado agora. Diz container j Apache 2. O mais importante com sucesso. Podemos verificar novamente usando a lista Bastille e podemos ver que J Apache dois está aqui, ainda está inativo, mas está usando os endereços IP anteriores que você pode ver. Portanto, temos o backup completo, recuperação, a configuração de rede e podemos simplesmente iniciar o J Apache dois. E ele estará pronto e funcionando novamente. Assim como antes, fazemos backup e removemos isso dos géis de escurecimento. Portanto, é uma maneira muito fácil de fazer backup e restaurá-lo se algo der errado. Então, se estivermos fazendo alguma atualização de Gilles , algumas mudanças significativas, podemos fazer um backup e, se algo der errado, podemos remover o gel e podemos simplesmente importar novamente. Então David é apenas a aprovação de que a prisão está funcionando. Ele está respondendo à interface do usuário do navegador. Então, acabamos de restaurar a prisão. A prisão e ela está funcionando imediatamente. E, novamente, o backup é armazenado na pasta de backups do recipiente. Assim, podemos fazer a migração ou pegar esse arquivo de backup em alguma mídia diferente por um longo tempo. Armazenamento. 23. Networking - opções disponíveis: Vamos dar uma olhada na rede de opções para nossas prisões e meio ambiente. Estamos considerando apenas várias opções que temos com base na situação em que nos encontramos. Em nossas demonstrações, criamos em nosso colo usando uma caixa virtual. Usamos IP LES, usamos uma interface compartilhada. Mas, no ambiente real, temos várias outras opções ainda mais seguras. E vamos dar uma olhada em cada um deles. Então, estamos considerando a forma como administramos nosso ambiente prisional. Estamos administrando nossas prisões na rede local ou na rede pública? E com base nisso, podemos considerar algumas abordagens para administrar ou configurar uma rede na prisão. Então, a primeira é a interface compartilhada. Estamos executando um endereço IP. O segundo é o VNet. É uma rede virtual que estamos usando. Só queremos usar um VNet. É um brinde como opção para a criação de prisões. E Dan, para a rede pública, que podemos considerar executar gels no adaptador local ou no adaptador de loopback local, e usar um filtro de pacotes para modelar diretamente o tráfego de entrada na rede para o nosso GL correndo lá dentro. 24. Interface compartilhada (alias de IP): Vamos dar uma olhada na primeira opção de rede que temos, chamada sure, a interface ou IP Elias. Essa é a opção que realmente usamos em nossos exemplos que usamos até agora para criar o Bastille. A prisão não é boa. Bastilha. Essa opção se baseia apenas na atribuição de endereço IP usando o nome real do adaptador de rede. Então, vamos dar uma olhada no comando de criação do Bastille que já usamos. Agora, no novo ambiente de jail do FreeBSD, estamos criando o J Apache. Novamente, estamos criando essa versão 13.1. Estamos usando o adaptador e atribuindo um endereço IP com base na nossa situação de rede. E quando usamos isso, podemos simplesmente atribuir ou criar outro endereço IP para nosso adaptador de rede. Assim, podemos ver nossa configuração de rede. Podemos ver que o adaptador de rede tem algum endereço IP inicial atribuído. Podemos revisar nossa contagem de pontos C para a configuração da rede. E podemos ver que temos que a configuração inicial vem, na verdade, de um servidor DHCP. Portanto, temos esse endereço IP de zero a 100 0 H. Atribua-o para adaptá-la vindo de nossa rede Wi-Fi fora do ambiente de rede. E, Dan, podemos criar uma nova prisão e atribuir outro endereço IP de rede gratuito a esse adaptador de rede. Então, vamos tentar criar uma nova prisão. E podemos ver aqui no log que o JOS criou com sucesso. E agora podemos analisar a aparência da situação. Então, usando o comando Bastille list e podemos ver que temos um, temos um jail G Apache instalado e em execução e esse endereço IP é atribuído. Então, podemos tentar criar um link para esse endereço IP. Então, vamos digitá-lo. E podemos ver que um comando ping está funcionando. E podemos ver respostas vindas de nossa prisão. Interface de rede ou endereço IP de rede, na verdade porque estamos usando uma rede compartilhada e estamos usando HLA. São nossos adaptadores básicos. Assim, podemos acessar nosso aplicativo, Apache jail. Então, agora que estamos dentro, podemos ver isso do console. Estamos lá dentro trancados como rudes na prisão de J Apache. E podemos dar uma olhada na configuração, na configuração da rede. E podemos ver, nos vemos S E M, adaptador de rede. E podemos ver apenas um endereço IP. Foi para ele que fomos designados quando criamos a prisão. Portanto, essa é apenas uma visão de como a situação das redes se parece de dentro da prisão. E podemos tentar instalar algo da mesma forma que aprovamos que possamos acessar a rede externa. Quero dizer, podemos acessar o procedimento de instalação da Internet. Podemos instalar um comando de pacote para que ele esteja em execução. Estamos nos conectando ao lado da atualização do FreeBSD. Portanto, a rede também está funcionando corretamente de dentro da prisão. Então, nós apenas conectamos os dois lados. Podemos analisá-lo aqui usando estamos no host e podemos ver o adaptador de rede. E agora podemos ver dois endereços IP sendo atribuídos. O primeiro é aquele que vem diretamente do Wi-Fi, e o segundo é aquele que atribuímos à prisão que acabamos de criar. Portanto, temos um adaptador de rede no host e atribuímos o IPA Elias. Então, na verdade, é assim que esse tipo de rede funciona. Então, apenas ouvindo o JLS novamente, podemos ver esses Apaches funcionando. E para ouvir o IP que atribuímos. E essa é a mesma API atualmente. A API é do mesmo ambiente de rede. Então, estamos apenas criando um novo host, um novo computador de prisão. E podemos atribuir que esse computador ficou preso usando o endereço IP do espaço sideral, da nossa rede local. Então essa é a interface do xerife. Então, coisas básicas, muito básicas, como criar isso são muito fáceis de usar e acessar a partir da rede alternativa. 25. Loopback (bastille0): Vamos dar uma olhada na outra opção de usar o ambiente de redes e prisões. Podemos dar uma olhada no Lubeck usando um aumento contínuo na rede. Esse tipo de opção é bastante útil para executar gels ou FreeBSD e redes públicas e serviços em nuvem e assim por diante. Nesse ambiente, você geralmente não tem algum tipo de endereço IP adicional ou pode não ser seguro para o Rangel conectado diretamente à Internet ou à rede pública. É uma opção muito mais segura criar uma rede local dentro do host e usar um filtro de pacotes ou um tipo de função para fazer a conexão do mundo exterior com o serviço prisional. Portanto, seu único leilão de Lubeck para networking é , muitas vezes, muito seguro, oh, Sharon. E você pode criar um ambiente seguro para executar servidores e sequências. Servidores web dentro da prisão. configuração desse ambiente exige que várias coisas sejam feitas e temos que criar o gel dessa forma. Temos que configurar um tipo de adaptador de loopback adicional. Temos que configurar a filtragem de pacotes para encaminhar solicitações de fora para a prisão. E nós, vamos fazer isso passo a passo e tentar criar coisas ou aprisionar por usar o Loopback Adapter. Então, primeiro, temos que clonar a interface de Lubeck. Nós apenas seguimos. Como nota lateral, basta seguir o livro de receitas da Bastilha. Então, estamos seguindo a página de documentação e você simplesmente se perde aqui. Você pode simplesmente dar uma olhada na documentação e configurar tudo o que ela precisa. Então, criamos ou clonamos para a interface do Lubac, temos o nome dessa interface. Então, temos esse rc.com para, temos as informações que recriam uma interface de clone e atribuímos um nome ou melhor ainda zero. E temos que ativar isso, na verdade. Então, criamos uma interface colonial. E apenas olhando para a configuração ou configuração de rede que temos, podemos ver na parte inferior que criamos esse belo adaptador de rede zero. Então, vamos continuar. Estamos configurando o ambiente necessário para usar o Loopback Adapter. Então, a segunda coisa que precisamos fazer é ativar o firewall. Temos o comando aqui na documentação para fazer aonde. Esperamos que o filtro de pacotes esteja sendo usado no ambiente FreeBSD para isso. Então, habilitamos isso no ponto RC confundindo o que diz o comando RC. Então, acabamos de ativar o filtro de pacotes. Então, quando o Frisbee FreeBSD é iniciado, o filtro de pacotes está sendo preenchido com o bucket. Um serviço está sendo armazenado e usado para filtrar todo o tráfego da rede. E também ao fazer uma viagem meio estranha do mundo exterior para a prisão. Portanto, temos essa configuração do pf.com aqui disponível na documentação. Portanto, temos que realmente criar esse arquivo se não houver um disponível. E temos que colocar Bush, temos que copiar e colar esse firewall, as configurações do firewall nesse arquivo. Portanto, temos que ter certeza de substituir essa variável na primeira linha de configuração. Temos o adaptador de rede real, temos nossa configuração. Então, vamos editar esse arquivo de configuração do filtro de pacotes. Acabamos de copiar a configuração colada da documentação da Bastille no site da embarcação. E o que temos que fazer? Precisamos alterar a interface externa ou o adaptador de rede com o nome daquele que estamos usando realmente em nosso sistema. Então, temos esse nome, apenas substituímos o padrão ou da documentação. Caso contrário, não funcionará para nós e podemos até mesmo Stack. Então, salvamos isso. Temos tudo no lugar. Então, nós o salvamos. E vamos tentar se a regra está funcionando de alguma forma. Para a verificação rápida, novamente, criamos dois arquivos de configuração de filtragem de pacotes. O nome do arquivo de configuração do filtro de pacotes é pf.com slash ETC folder. Então, podemos dar uma olhada nessa pasta. Devemos ver o arquivo criado. Portanto, é o que está no topo desta lista. Então, o arquivo está realmente em execução. Não está vazio, portanto, contém nossa configuração baseada no adaptador de rede que estamos usando aqui em nossa configuração do VirtualBox. E então podemos reiniciar o bucket, preencher o serviço. Então, vamos chamá-lo. Sim, estávamos trancados. Então, podemos tentar fazer o login novamente. Vamos tentar, estamos novamente dentro de nossos géis de corrida hospedeiros e com a configuração Lubeck de bolso Lubeck. E temos o filtro de bucket ativado com as regras adequadas definidas com base na documentação. Portanto, não estamos trancados. Ainda podemos fazer login dentro dele. Isso é bom. novo filtro de pacotes está habilitado e funcionando com a melhor configuração que o Stella realmente precisa para funcionar corretamente. Com nossa configuração de Lubeck seríamos apenas um lembrete rápido do que estamos fazendo. Estamos tentando moldar e proteger o tráfego do mundo externo para o interior do nosso host FreeBSD. Então, precisamos da maneira como a Bastilha pode ser acessada de fora. Então, usamos o filtro de pacotes e, em seguida, podemos usar algumas regras para moldar o acesso externo a uma prisão específica. Então, analisando o melhor para criar todos os comandos g r-squared temos a opção quando usamos esse nome de adaptador de loopback ou acabamos criar e atribuirmos um endereço IP local a ele prisão. Portanto, não estamos atribuindo um endereço público, mas ele é muito local, não visível de fora do host do FreeBSD. Então, acabamos de criar uma nova prisão com essa configuração. E quando acabamos de revisar, se as geleias estiverem funcionando, podemos simplesmente usar o comando que já conhecemos. Então, chamamos a prisão de EPA Ci j Apache de livre. Assim, podemos listar todas as prisões. E, no entanto, é o que está funcionando. E podemos ver quando o endereço IP começou a ser atribuído, como acabamos de mencionar no comando create do Bastille. O comando para criar uma nova prisão é na verdade o mesmo. Estamos apenas especificando um adaptador de rede diferente, base Lubeck, para nossa configuração específica. E especificamos que um endereço IP específico deve ser local e local, não usado de fora do FreeBSD. Portanto, podemos tentar criar um link para esse endereço IP do host. E o FreeBSD pode simplesmente rosa e parece estar funcionando. Então, vamos revisar uma festa de gala e estamos condenados à prisão pelo endereço IP gratuito do Apache. E está respondendo, então está funcionando bem. E a parte de networking dessa prisão está funcionando conforme o esperado. Assim, podemos tentar fazer o login ou entrar no console gratuito JPEG. Então, estamos aqui agora e podemos dar uma olhada na configuração de dentro dessa prisão. E podemos ver que há um Bastille zero e adaptador de rede com o endereço IP atribuído. Agora podemos verificar se podemos acessar o mundo exterior de dentro de uma prisão para que possamos tentar atualizar o banco de dados do gerenciador de pacotes. Então, iniciamos o comando correto e podemos ver que o gerenciador de pacotes está conectando o site gratuito do BSD. E isso significa que ele pode acessar a Internet de dentro da prisão em execução no adaptador de loopback. Então, o networking está realmente funcionando para nós dos dois lados. Podemos acessar ou enviar um link para a prisão, do nosso anfitrião. E podemos nos conectar à prisão e ver o. Internet ou o mundo exterior, e também podemos conectar o mundo exterior. Portanto, a rede parece estar funcionando exatamente como especificado na documentação. Portanto, essa é a configuração muito básica para o uso do adaptador de loopback H. E, é claro, quando decidimos executar algum tipo de serviço na prisão, temos que moldar a saída do tráfego para o nosso anfitrião. Eu o moldo com a porta e o endereço IP adequados da prisão. Então, para esse propósito, acabamos introduzir o comando para Bastille, comando, comando para redirecionamento. É por isso que temos esse nome curto aqui. E simplesmente especificamos a reação do radar para uma prisão específica. E especificamos o redirecionamento. Vamos fazer isso por J Apache. Temos essa lista de redirecionamentos relacionados à prisão gratuita do Apache lista de redirecionamentos relacionados à e ainda não o fizemos. Então, tudo bem porque ainda não definimos nada. Então, vamos definir a conexão IP TCP para a porta SSH. Portanto, temos que 10.010 a dois vindos de fora devem ser moldados na porta 22 da prisão. Então, quando listamos essa configuração, podemos ver esse redirecionamento de placa para o endereço IP específico de nossa prisão e duas ferramentas de placa específicas para executar SSH dentro da prisão. Portanto, o SSH na verdade não está funcionando dentro da prisão. Nós apenas criamos uma regra como exemplo de como isso deve ser especificado e criado para moldar o tráfego. Dessa forma, podemos simplesmente estabelecer regras diferentes para serviços diferentes em diferentes prisões. Portanto, do mundo exterior, ainda temos apenas um endereço IP externo ou público. E fazemos redirecionamentos de portas diferentes, do host para o interior de nossas prisões, ambientes em que os endereços IP privados são usados por motivos de segurança. Então, da mesma forma, podemos redirecionar, por exemplo esse suporte web do Apache se alguém estiver usando o HAT no endereço IP do host. Então, do lado de fora, isso deve ir para a porta 80 da prisão, livre de Apache, ou vice-versa. Podemos simplesmente nos barbear dessa maneira quando listamos as regras. Então, podemos ver que, na verdade, temos duas regras no momento, uma para SSH e a segunda para serviço web. Portanto, é muito fácil ter uma ideia de como redirecionamento do filtro de balde está sendo usado para uma prisão específica. Podemos limpá-lo, alterá-lo, adicionar outras regras conforme necessário, e é muito fácil de manter. Esse tipo, oferece proteção do lado de fora. 26. Rede Virtual (VNET): A última opção que analisaremos aqui é usar uma rede virtual, geralmente chamada de VNet. Vnet é a opção disponível no FreeBSD desde a versão 12. E há documentação específica relacionada a Viena para responder. As especificidades desse tipo de rede estão além do discurso. Então, se você precisar de informações sobre isso e ainda não o fez, tente usar alguma documentação sobre esse recurso. E esse V nada é totalmente suportado pelo comando Bastille ou pelo ambiente da prisão. Assim, podemos criar uma nova prisão especificando esse parâmetro v. E, dessa forma, podemos criar uma nova prisão vinculada à rede VNet. Então, estamos criando GIFs h02 aqui. Sim, atribuindo a RUs um endereço IP não utilizado, e estamos criando dados ou usando parâmetros dash v. Portanto, o VNet deve ser usado quando essas geleias forem criadas. Então, vamos dar uma olhada no arquivo de log. E podemos ver que parte da ponte foi criada para nossa prisão. Então, estamos deprimidos. Podemos ver no final das informações do registro alguns VNet zero são mencionados na fechadura. Portanto, a parte da rede está vinculada à rede virtual e à configuração VNet. Portanto, quando as geleias são criadas dessa maneira ou usando essa configuração do VNET, podemos analisá-las e revisar a aparência das informações de rede. Em nosso FreeBSD pode haver um erro. Portanto, temos esse adaptador de rede comum. E apenas rolando nossos olhos, aposto que podemos, podemos ver que uma violação foi criada e algum outro adaptador de rede Lubeck ou outro adaptador de rede foi criado. Podemos ver isso como uma descrição de que esta é uma interface de host VNet para a prisão bestial J Apache two. Portanto, temos essas informações aqui e depois as informações da rede, que saibamos como esse adaptador de rede está sendo usado no ambiente de prisões. E podemos ver que está relacionado ao J Apache dois que acabamos de criar. Então, vamos dar uma olhada na lista de prisões em andamento. E o J Apache dois está realmente funcionando. Agora podemos tentar fazer ping no endereço IP da prisão que acabamos de criar. Então, vamos digitá-lo no console e emitir um comando e podemos ver o endereço IP. Isso significa que a prisão, a prisão, mas ela também está respondendo a nós corretamente. Então, conexão do, do host para a prisão através da VNet. A rede está funcionando perfeitamente. Portanto, podemos ver que estamos longe de fazer com que a configuração tenha sido feita como deveria ser. Nenhuma rede virtual está sendo usada pela prisão. Conforme sugere a configuração, podemos revisar nossa documentação. Há alguns comandos ou configurações essenciais que precisamos fazer para que ele funcione em grande escala. Então, precisamos ajustar alguns arquivos de configuração. Podemos simplesmente seguir a documentação e fazer o que a documentação realmente exige. Então, temos que especificar regras. Neste arquivo de configuração def f S Don't rules, esse arquivo na verdade ele não existe, então temos que criar um novo. E podemos copiar colar as regras provenientes da documentação. Portanto, é a primeira parte dessas configurações obrigatórias para o nosso ambiente de rede do host FreeBSD. Então, vamos salvar o arquivo. Agora vamos continuar com a configuração de várias variáveis do sistema. Então, usamos o comando de controle, diz, e sentamos. Acho que são variáveis livres que são exigidas pela documentação. Então, podemos simplesmente copiar colar essas coisas da recomendação dentro nosso ambiente jail for FreeBSD, apenas uma por uma. Portanto, alteramos as configurações existentes, como podemos ver na tela, geralmente de 1 a 0. Não há detalhes sobre isso. Só se você precisar de detalhes. Portanto, você pode simplesmente seguir a documentação e examinar as recomendações gerais do FreeBSD sobre essas opções. Portanto, essa configuração é realmente exigida pela documentação para que a configuração do omega VNet funcione corretamente. E agora podemos simplesmente revisar o que ainda precisa ser desativado. Uh, provavelmente temos tudo. E essa rede ritual está ou deve ser configurada corretamente. Essa opção está disponível e você pode usá-la apenas em seu ambiente local. Geralmente, ele realmente se relaciona com outras configurações que você tem no seu FreeBSD e define que a decisão final realmente depende de você. Que tipo de configuração de rede é na verdade, a mais adequada para sua situação. Mas minha opinião é que usar essas configurações do adaptador de loopback ou fazer com que a API as compartilhe usando um adaptador compartilhado usando o endereço IP atribuído é bom para quase todas as situações. 27. Como executar o FreeBSD no RPI 3b+: No início deste curso, mencionamos o Raspberry PI, uma dessas plataformas suportadas pelo FreeBSD. E, na verdade, existem muitas plataformas, suporte ao FreeBSD. E isso também significa que as prisões estão disponíveis lá. Então, porque as prisões estão totalmente integradas com FreeBSD e o raspberry é na verdade, uma plataforma muito boa para executar géis. Então, nós, em nossa demonstração, usamos um quadro Raspberry PI, modelo B plus. Esse tamanho é de 1 GB de RAM, ou o Raspberry PI está executando um processador quad-core. É um processador baseado em ARM. E você pode ver como o Raspberry PI vê nesta foto. E, apesar de tudo, não é o maior servidor do planeta. Freebsd é na verdade um sistema operacional bastante leve e funciona muito bem até mesmo no Raspberry PI gratuitamente. Então, voltando ao site do FreeBSD, quando estávamos falando sobre o download do FreeBSD, mencionamos que existem versões disponíveis para diferentes plataformas e para todas as arquiteturas diferentes. E o Raspberry PI é um dos suportes de dose indiretamente. Portanto, o Raspberry PI é arquitetura baseada em ARM e existem binários relacionados ao Raspberry PI para o processo de instalação. Ou podemos obter uma imagem para instalar o FreeBSD para raspberry indiretamente no cartão SD e executá-lo. Portanto, temos suporte direto para o Raspberry PI 3.4 e algumas outras versões. E temos essa arquitetura ARM disponível para binários do FreeBSD. Para que possamos usá-lo, basta aplicá-lo, instalá-lo no cartão SD e executá-lo dentro do Raspberry PI. Então, nesta página baixada do FreeBSD, temos essa seção de cartões SD. E, na verdade, um Raspberry PI não está usando um disco rígido. Está usando isso como um carro. É para inicializar o sistema operacional. Portanto, podemos instalar essa imagem do cartão SD diretamente mesmo que seja tão pequena quanto o cartão, porque são imagens, não grandes. E podemos simplesmente colocar a imagem dentro do Raspberry PI e duas e alternar o raspberry e a imagem ou o FreeBSD em execução nessa imagem realmente iniciaram. Analisando os detalhes das opções de download do FreeBSD. Temos essa imagem Raspberry PI, RPI, Raspberry PI diretamente para nossa versão gratuita de raspberry. Podemos baixá-lo, instalá-lo dois cartões SD e executá-lo. Então, é muito fácil como este. 28. Existem algumas especificidades do Jails de Raspberry ?: Há alguma especificação do Raspberry PI GL? E temos que responder a isso. Não. Versão Raspberry PI FreeBSD ou nossa incrível versão FreeBSD. Em geral. É o FreeBSD com todos os recursos disponíveis para plataforma baseada na Intel ou na AMD. Temos todos os recursos disponíveis neste pequeno dispositivo, géis o incluem e podemos usar as prisões como estão. Então, podemos ver que, ao ver essa tela de login, estamos bloqueados no FreeBSD rodando no Raspberry PI. Podemos ver que estamos executando 64 plataformas ou arquiteturas. Então, estamos rodando no Raspberry PI e, na verdade, ele está funcionando sem problemas. Temos quatro núcleos, como mencionamos. E está rodando com um giga de RAM, o que é suficiente para rodar o FreeBSD. E também temos a versão mais recente do FreeBSD 13. Então, estamos executando a mesma versão, muito a mesma versão que estávamos executando na caixa virtual. E podemos instalar aplicativos de servidor como o MongoDB, por exemplo, a versão mais recente e atualizada do MongoDB, e é exatamente o mesmo para SQL Servers ou serviços web. Então, podemos dar uma olhada no servidor web Apache. E, novamente, temos um monte de coisas ano no binário por ano no binário, nossa principal mudança de repositório para a arquitetura ARM. Então, temos essas versões sem nenhum requisito de compilação. Portanto, o FreeBSD está realmente funcionando bem no Raspberry PI e tem um desempenho bastante bom. E podemos dar uma olhada no status da RAM. Temos um giga de RAM disponível e ainda resta metade disponível para instalarmos algo. E podemos dar uma olhada, em um minuto, em todos os aplicativos que podemos executar em um dispositivo tão pequeno. E então pudemos ver que podemos executar um servidor de banco de dados, podemos executar um serviço web. Podemos baixar e arredondar quase tudo disponível em várias plataformas padrão. Então, volte para baixar ou oferecer a página gratuitamente. Podemos executar o FreeBSD em qualquer dispositivo, até mesmo em pequenos dispositivos. Existem apenas alguns funcionários ou suporte incomuns que também são diretamente do FreeBSD. Então, podemos instalar o FreeBSD por anos. E nós, podemos saber que as prisões também estão disponíveis nessa plataforma. Portanto, as jails são incluídas no sistema operacional FreeBSD diretamente forma nativa e estão disponíveis em nossa arquitetura e plataformas disponíveis e as suportam diretamente do ambiente FreeBSD. 29. O que tudo o que podemos executar em 1GB de RAM Raspberry 3b+: Ok, então vamos dar uma olhada no que podemos executar em um pequeno Raspberry PI e FreeBSD e assim por diante, neste dispositivo. Então, temos uma rodada de um show para Tala. Isso é só dar a eles e temos comando Bastille disponível porque as caudas estão disponíveis. E podemos dar uma olhada. Temos metade do roubo de ROM disponível. E podemos ver que é apenas um sistema em execução. E podemos encontrar seis ou sete prisões funcionando neste pequeno dispositivo Raspberry Pi. Assim, podemos ver que cada dispositivo tem, ou cada prisão, um endereço IP separado atribuído. Portanto, temos servidores separados em execução. É que todos os géis estão realmente prontos, então eles estão correndo, comendo por aí. E ainda podemos ver que temos pelo menos metade disponível. Podemos ver que o Caddy está rodando, é uma espécie de servidor proxy SSL. Temos um serviçal tão gratuito quanto o armazenamento. Temos um MongoDB rodando no Raspberry PI em um endereço IP separado, temos um servidor de mensagens do tipo Gnats também temos um servidor de mensagens do tipo Gnats rodando no Raspberry PI. Não temos medo de correr. É um animal diferente aqui. Temos um SQL Server em execução aqui. Temos uma prisão separada, temos um MongoDB como banco de dados de documentos. Temos um servidor Sequel Postgres em execução e também temos um raio funcionando em uma pequena máquina. Temos um monte de géis funcionando, vários servidores rodando neste pequeno dispositivo. E, na verdade, tudo está funcionando perfeitamente sem picos significativos de desempenho ou picos de memória ou algo parecido. Então, podemos dar uma olhada nos processos em execução dentro do FreeBSD, o Raspberry PI. E podemos ver que há um carro correndo. Assim, podemos ver o raio executando um SQL Server sem seca, nats e MongoDB. Então, todas as jails estão realmente rodando com esses processos ou serviços internos, dentro do FreeBSD. Então, é uma visão do host FreeBSD, na verdade. Então, podemos ver que está funcionando e podemos, podemos usar o Raspberry PI para executar o serviço DOS, mesmo em algum tipo de ópera do diabo como uma espécie de ópera do diabo ambiental, porque o dispositivo é bem pequeno e podemos executar vários servidores criando um ambiente semelhante ao de produção, por exemplo, porque é muito o mesmo ambiente que estamos executando no, vamos chamá-lo de um grande serviço. Também podemos usar o gerenciador de pacotes aqui. Podemos instalar o que gostaríamos de usar e podemos instalar o melhor negócio aqui também, e então podemos gerenciar as dívidas das prisões da maneira que temos. Então, Bastille, na verdade, é independente da plataforma e também está disponível no Raspberry PI. Portanto, podemos usar essa ferramenta da mesma forma que usamos em uma plataforma AMD 64. Podemos usar o Bastille no ambiente para executar o comando socks dot contra todos os géis em execução. Podemos ver que é um ótimo desempenho em toda a prisão. Então 2p6, apenas um segundo para obter informações de cada prisão. E podemos realmente ver que os servidores estão sendo executados dentro do EGL vinculados a endereços IP separados. E temos realmente um ambiente separado, um ambiente bastante grande considerando que estamos executando um dispositivo tão pequeno. E temos um recurso completo em um servidor de armas. Ou apenas olhando novamente como o Raspberry PI realmente se parece ou como são as especificações. Estamos executando um processador quad-core de um ponto de 4 GHz aqui, processador baseado em ARM, e é silencioso o suficiente para lidar com a equipe. Então, novamente, temos um Raspberry PI suportado diretamente pelo FreeBSD. Isso significa que as prisões também estão disponíveis nativamente para o Raspberry PI. Temos a melhor cauda disponível para o Raspberry PI, então podemos usar, podemos instalar o Bastille usando um comando de pacote da mesma forma que fizemos para o AMD 64. Arquitetura. E podemos aproveitar a vantagem de executar todos os comandos do Bastille contra nossas prisões. Podemos simplesmente atualizar todas as prisões, parar todas as prisões que administravam todas as prisões? E podemos dar uma olhada. Agora, paramos todas as prisões em execução em nosso Raspberry PI. Podemos ver um aumento da RAM disponível em nosso sistema. Portanto, a RAM livre aumentou porque matamos ou paramos todas as prisões em funcionamento. E segundo, podemos começar todas as prisões novamente. Então, de um jeito, de um jeito, um por um, ou começando devagar. Temos o MongoDB começando aqui. Menial, um caddie, Bastille está realmente esperando ou as prisões estão esperando até que o gel seja criado e iniciado. Então, estamos esperando aqui por um tempo. E Dan Baskerville, na verdade, continuaremos pelas outras prisões e iniciaremos todas as prisões disponíveis. Então, temos os mosquitos, sem medo de começar. Temos um raio inicial do servidor Postgres , e isso é tudo. Então, estamos todos presos, então estamos correndo agora. E podemos dar uma olhada. Sim, estamos todos prontos e funcionando, então não houve problema em executar todas as prisões dessa maneira em nosso Raspberry PI e podemos verificar os números de RAM gratuitos, mudar um pouco. Mas ainda temos muito rum, considerando que temos apenas um show e temos seis ou sete prisões lá dentro. Portanto, ainda podemos adicionar algo ao Raspberry, esse ambiente de gel, e executar outra coisa ou outra cópia do MongoDB, por exemplo, para outro aplicativo. E só de pensar e falar de forma prática, esse ambiente é, na verdade, um ótimo desempenho. Podemos usar o MongoDB. E se não usarmos alguns milhões de itens, por exemplo, para muitos, muitos usuários, podemos arredondá-lo sem problemas e definitivamente, podemos usá-lo para ambientes surdos, porque podemos simplesmente criar uma prisão e remova e crie outro com uma versão diferente do MongoDB. Se estamos falando sobre o MongoDB, por exemplo, é muito fácil lidar, seja dispositivo muito barato e fácil de manter um dispositivo muito barato e fácil de manter, porque não há disco rígido em execução, por exemplo, precisamos apenas dele como placa. Podemos substituir o cartão SD facilmente por uma versão diferente do FreeBSD, por exemplo, que possamos ter um FreeBSD 13 em execução e, em seguida, mudar para outro cartão SD e executar a versão 14 quando disponível. Portanto, podemos concluir que a cela está funcionando perfeitamente neste pequeno dispositivo Raspberry Pi.