我正在考虑更改我的 Web 服务器,以便 Apache(以及所有 Django Web 应用程序)在 jail 内运行,而不是在我的主机上运行。我想进行此更改有两个原因,第一个也是主要原因是要了解有关 jail 的更多信息及其工作原理。次要问题是安全性和对我当前的 Web 服务器进行沙盒处理。
话虽如此,我想知道将主机上正在运行的 Apache 实例移入监狱需要哪些步骤?
我有一个 zfs 分区,其中有一个 jails 文件夹和一个 www jail。在 www jail 中,我安装了 apache 并迁移了所有配置文件。我该如何更改配置文件,以便它们监听主机传递的数据包,以及如何设置主机,以便它将这些数据包转发到我的 www jail?
更新: 所以我读了手册的 jails 部分,并设置了 rc.conf 和 jail。我想我真正想问的是,我是否需要更改我的任何 apache 配置?我可以将 jail 的 IP 地址与主机的 IP 地址相同吗?如果可以,我可以保持 apache 配置不变吗?
答案1
FreeBSD 附带了很棒的手册。真的值得一读,老兄。例如,第 16 章描述了监狱深入了解。
更新:是的,您可以为监狱使用与非监狱进程相同的 IP,但当然,它们不能像通常那样绑定相同的 IP:端口。