问题标签 [jail]

我在 FreeBSD 11.1 jail 上安装了 artifactory-5.4.1。我定义了 localhost 和一个环回接口，但它的 IP 地址是127.0.0.169. 当我安装工件包并尝试启动它时，它无法配置，因为它最初只允许管理员用户通过以下方式连接127.0.0.1：

我在哪里可以修改工件配置，以便在此配置发生之前允许管理员从不同的 IP 地址登录？

我正在尝试在 FreeBSD 11.1 上运行 docker，但在构建 docker 映像时遇到问题，例如，如果我使用https://github.com/dockerfile/ubuntu/blob/master/Dockerfile并构建它，我得到以下错误：

其中，按照https://wiki.freebsd.org/Docker运行正常拉取工作：

这是码头工人版本：

看起来 docker 容器无法从监狱中突围，因为我可以进入监狱，根据：

我错过了什么？非常感谢任何建议。

我的问题很简单。我已经在网上搜索过，无法从我读过的内容中辨别出如何实现以下内容。我的问题很简单。以下是否可能，有人可以指出我讨论这个的详尽文章吗？我是网络新手。

我运行一个 FreeBSD 11.1-RELEASE 专用服务器。我已经建立了几个监狱，其中两个将运行 Apache 24 / php72。我有多个域名指向同一个公共 IP 地址。我想将到 www.mydomain.com 的所有端口 80 和 443 流量转发到一个被监禁的 Web 服务器，并将到 dev.mydomain.com 的所有端口 80 和 443 流量转发到另一台被监禁的 Web 服务器。我不想在我的网络查询中指定一个不同的端口来路由到开发服务器。（那为什么还要使用不同的域名呢？？）这样就排除了 NAT 端口重定向。

根据我读过的所有内容，我似乎需要实现一个反向代理。我做了一些研究，根据我的需要，haproxy 看起来是最好的（四大）。然而，关于如何为负载平衡以外的东西配置 haproxy 的文档很糟糕。时期。

我在正确的轨道上吗？

我计划在主机系统上使用 ipfw 实现，因为我将有单独的监狱来处理数据库实现，并且我试图尽可能地与 PCI/PII 保持一致。（抽象和分离服务（www、dns、db）和环境（dev、qa 和 prd）。

提前感谢您节省了我留在这个星球上的大量时间。

我知道以前有人问过这个问题，我使用评分最高的问题作为基线，但我仍然无法让它发挥作用。

我正在尝试通过 FreeBSD 中的 iocage 监狱来托管网站。

在我的监狱中，我托管了一个名为 sub.domain.com 的域。我设法让 Apache 监听不同的端口 10080。所以当我转到 sub.domain.com:10080 时，我可以访问我的网站。

我希望能够访问 sub.domain.com 并访问我的网站。据我了解，我需要使用 mod_proxy 重定向以允许 80 -> 10080。

在 httpd.conf 我取消了 mod_proxy 的注释并添加了以下内容

这对我不起作用，我仍然需要访问 sub.domain.com:10080 才能访问我的网站。

有小费吗？

编辑：当前配置，也不起作用

这是我的问题。

首先，我使用 FreeBSD 作为我的 Java 应用程序开发平台，当我在监狱外启动 Gradle 时一切正常，但是当我在监狱中启动 Gradle 时，Gradle 显示消息，如“正在启动 Gradle 守护程序，1 个繁忙的守护程序无法重用, 使用 --status 了解详情"

当我使用“gradle --status”来检查发生了什么”

这只发生在我在 FreeBSD Jail 中启动 Gradle 时。那么问题是什么？

2018 年 3 月 12 日更新

我重新安装了以前是Java开发的Jail，并根据OpenJDK安装指南为jail启用了allow.mount，但Gradle仍然无法正常工作，因此问题与jail中的mount无关。

我正在寻找一个 python 中的通用实用程序，可用于根据操作系统和用户需求对不同的容器类型进行操作，如jails、docker、lxc 等

例如：当用户在配置中选择 docker 并使用此实用程序创建容器时，会在 docker 环境中创建一个实例

我们有这样的东西存在吗？

在 FreeBSD-11.1 主机上，我使用以下命令删除了现有的 ezjail 安装：

我也查了一下，/etc/fstab.*没有找到。

然后我使用pkg重新安装了 ezjail并重新创建了zfs ezjail分区：

我还修改/usr/local/etc/ezjail.conf为使用zfs：

但是，当我运行时，出现ezjail-admin install此错误：

发生了什么，我该如何解决？

我想知道是否可以自定义 LXC 内核（或 OpenVZ 等关系系统）以仅用于线程进程，请参阅此提及：

与在进程级别上运行的 Docker、Virtuozzo 和 LXC 不同，LVE 能够在线程级别上运行。这允许多线程服务器，例如 Apache（及其“工作”MPM）利用 LVE，而不必为每个 LVE 用户运行单独的实例。

来源：blog.phusion.nl/2016/02/03/lve-an-alternative-container-technology-to-docker-and-virtuozolxc/

如何在 Virtualmin (Webmin 1.892) 中使用 Jailkit Jail Manager 来限制用户在家中，包括虚拟网站和在用户下运行的所有服务？

我正在设置小型网站托管服务，我必须禁用对除用户家之外的所有内容的访问。

我不想使用 FTP 或 FTPS！用户将拥有对其系统的完全 SSH 访问权限，并且他们将能够运行例如 NodeJS 脚本、Teamspeak 等...

可能吗？如果是，是否可以在 Virtualmin 中使用，或者它需要更多和更深入的设置。

我正在尝试运行一个需要限制在一个目录中并在 Web 应用程序的 shell 函数中执行的命令。

我的目标是运行该程序，但将其限制在一个目录中。每次我想运行程序时，这个目录都会改变，并且多个实例需要能够同时在不同的目录上运行。

我看过 chroot ，似乎每次都需要显式创建一个文件系统。我正在寻找一个更临时的解决方案，它接受所需的根目录并且不需要我在整个地方复制文件或做奇怪的东西安装。