FreeBSD Anfang

S

Schröder

BSD Anfänger
Moin,
einige von euch wissen ja das ich ein Blutiger Anfänger in sachen FreeBSD bin, die letzten Tage habe ich nur noch gelesen und min 25 mal FreeBSD neu aufgesetzt.

FreeBSD lief bei mir in einer Oracle VM-Box, (alles viel zu langsam unter WinXP) also
musste der Lappi meiner Frau herhalten, den habe ich jetzt am Router(FritzBox) angeschlossen und eine neue FreeBSD CD gebrannt.

Eine normale Install ist kein Problem, nur lese ich viel im Netz das man bei der Installation mehrere Slice erstellen soll, auch die sprache von einer Jail wird angesprochen.

Da ich immer WinXP User war, sagt mit Jail gar nichts.

1. Wie würdet ihr anfangen die ca 500GB Platte auf meinen Lappi zu Formatieren
2. kann mir jmd in ein paar Worten sagen was jail bedeutet ?



Gruß Schröder
 
Schröder schrieb:
1. Wie würdet ihr anfangen die ca 500GB Platte auf meinen Lappi zu Formatieren
Zum Vergrößern anklicken....
Eine Anleitung dazu findet sich im Handbuch.

2. kann mir jmd in ein paar Worten sagen was jail bedeutet ?
Zum Vergrößern anklicken....
Eine Jail kannst du dir als System im System vorstellen. Häufig werden Jails verwendet um Systeme sicher zu gestalten. Wenn du einen Server in diesem abgeschotteten System laufen lässt und ein Angreifer Zugriff darauf erlangt ist das restliche System vorerst nicht in Gefahr. Jails sind quasi aufgemotzte chroots, nur das sie deutlich mehr Funktionalität bilden und sich mehr wie ein eigener Rechner in einem Netzwerk verhalten.

Auch dazu findet man etwas im Handbuch.
 
Ezjail zum Verwalten von Jails

Hallo,

wenn Du eine Jail am laufen hast wie im Handbuch beschrieben, dann kannst Du mal einen Blick auf ezjail http://erdgeist.org/arts/software/ezjail/ werfen.

Ich verwalte damit meine Jails. Sie liegen auf einem verschlüsselten ZFS Pool.
Ich mag ezjail, denn es erleichtert mir die Arbeit.
Aber ich habe auch nur um die 20 Jails im Einsatz auf drei Server verteilt.
Also nicht die Riesenerfahrung.

Viele Grüße
 
Schröder schrieb:
Eine normale Install ist kein Problem, nur lese ich viel im Netz das man bei der Installation mehrere Slice erstellen soll, auch die sprache von einer Jail wird angesprochen.
Zum Vergrößern anklicken....

Ein Slice reicht, Jails brauchst du nicht, um FreeBSD kennenzulernen.
Die Partitionierung ist immer ein bisschen Geschmackssache.

Ein Vorschlag:
4 GB für /
32 GB für /usr
4 GB swap
Rest /home


Rob
 
Zuletzt bearbeitet:
@KobRheTilla

lese ich das richtig ? das ein jail nicht unbedingt gebraucht wird ?
ich denke es erhöht die Sicherheit zb. für Mail und Webserver.

Ab wann macht es überhaupt Sinn sich mit jails zu beschäftigen ?
 
Schröder schrieb:
@KobRheTilla

lese ich das richtig ? das ein jail nicht unbedingt gebraucht wird ?
ich denke es erhöht die Sicherheit zb. für Mail und Webserver.

Ab wann macht es überhaupt Sinn sich mit jails zu beschäftigen ?
Zum Vergrößern anklicken....

Erhöht vor allem die Komplexität. Ich weiß nicht was dir lieber ist, aber mir ist ein einfaches System lieber, als eins mit 1 Jail pro laufenden Dienst. Man muss halt selber einschätzen können, welche Angriffswege es geben kann und was man dagegen tut. Einfach so alles in Jails ist hirnlos.


Rob
 
Was Rob schon schreibt. Für einen öffentlich zugänglichen Rechner (via IP) sind jails schon sinnvoll. Für eine lokale Kiste/Server nicht zwingend erforderlich. Für einen Anfänger vielleicht auch wirklich geeignet, ein wenig Erfahrung mit dem System kann nicht schaden!
Nachrüsten kann man das immer noch.
 
Ok das habe ich verstanden, ich werde zwar noch etwas über jails lesen, aber erst damit anfangen wenn ich mal ein anständiges System aufgebaut habe.

Apache / php / mysql / phpMyAdmin / Postfix ... sind für mich erstmal wichtiger.


Gruß Schröder
 
Ich würde an Deiner Stelle alles mal zum Laufen bringen.

Dann aber schnell die Sache mit den Jails angucken; ein Nachmittag sollte reichen.
Denn für mich ist es ein gutes Gefühl, wenn die Dienste die von außen erreichbar sind, schön säuberlich voneinander getrennt sind.
Wenn ein Dienst, z.B. ein Apacheserver mit nen Wordpress-Blog, kompromittiert ist, dann
findet die Manipulation nur innerhalb der Jail statt. Andere Dienste wie nen Mailserver sind dann nicht betroffen.

Läßt sich ruhiger schlafen....
 
Frank schrieb:
Wenn ein Dienst, z.B. ein Apacheserver mit nen Wordpress-Blog, kompromittiert ist, dann findet die Manipulation nur innerhalb der Jail statt. Andere Dienste wie nen Mailserver sind dann nicht betroffen.
Zum Vergrößern anklicken....

Wenn du sowas wie Apache so konfigurierst, dass das passieren kann, solltest du keinen Webserver aufsetzen. Das A+O beim Dienste aufsetzen ist Benutzerseparierung, dann ist es einfach nicht möglich, dass jemand aus dem Apache heraus deinen Mailserver kompromittiert. Die Ausnahme ist immer, wenn der Angreifer lokal root wird, in diesem Fall bringt eine Jail Vorteile.

Rob
 
>>>Ich würde an Deiner Stelle alles mal zum Laufen bringen.

Frank da haste recht, bevor ich nicht ein normales System aufsetzen kann, werde ich mich mit Jails nicht beschäftigen.

Seit gestern schlage ich mich mit MySql55 rum, man warum gibt es im Netz 1000 Anleitungen.? na gut, ich habe das versucht aber danach bekomme ich Error
root@localhost konnte nicht gefunden werden (oder so ?!)

PS. Bis make install clean war noch alles ok.

Code: 
Installing MySQL:
	cd /usr/ports/databases/mysql55-server
	make BUILD_OPTIMIZED=yes BUILD_STATIC=yes
	make install clean
Set a password for the MySQL root user by executing the command,
	/usr/local/bin/mysqld_safe –user=mysql &
	/usr/local/bin/mysqladmin -u root password '1AD9CA'




Hat jmd von euch eine Anleitung ?
 
warscheinlich läuft dein mysql-server garnicht. Kannst du den port so installieren oder verlangt er das du das password setzt bei make install clean
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben