Mundo FreeBSD

Tags

Ferramentas do usuário

Ferramentas do site

Você está aqui: inicio » jails
Visitou:
jails

Diferenças

Aqui você vê as diferenças entre duas revisões dessa página.

Link para esta página de comparações

Ambos lados da revisão anteriorRevisão anterior
Próxima revisão		Revisão anterior
jails [2023/03/25 01:26] dhiemeson.nascimentojails [2023/03/25 02:52] (atual) dhiemeson.nascimento
Linha 1: Linha 1:
-===== Instalando e Configurando Bastille ====== 
- 
 === O que são Jails ? === === O que são Jails ? ===
  
Linha 6: Linha 4:
  
 ----- -----
- 
-=== O que é o Bastille ? === 
- 
-O Bastille no FreeBSD é um software de segurança que ajuda a proteger o sistema operacional FreeBSD, aplicando as melhores práticas de segurança e configurando o sistema de acordo com as políticas de segurança definidas pelo usuário. Ele oferece um conjunto de scripts interativos que permitem configurar a segurança do sistema e remover serviços e aplicativos desnecessários, restringir o acesso de usuários e grupos a arquivos e diretórios específicos, configurar o firewall e definir as políticas de senhas. O objetivo do Bastille FreeBSD é tornar o sistema mais seguro contra ameaças externas e internas, mas é importante lembrar que ele não substitui a necessidade de manter o sistema atualizado e aplicar outras medidas de segurança. 
- 
- 
-Link da página oficial: https://bastillebsd.org 
- 
----- 
- 
-=== Instalação do Bastille ==== 
- 
-=== 1 - Formas de instalação: === 
- 
--- Via PKG 
- 
-<code> 
-# pkg install bastille 
-</code> 
- 
--- Via Ports  
- 
-<code> 
-# cd /usr/ports/sysutils/bastille 
-# make install clean 
-</code> 
- 
-=== 2 - Instalação via ports: === 
- 
-<code> 
-# cd /usr/ports/sysutils/bastille 
-</code> 
- 
-<code> 
-# make install clean 
-</code> 
- 
-=== 3 - Ativar o serviço e clonar a interface de loopback: === 
- 
-<code> 
-# sysrc cloned_interfaces+=lo1 
-# sysrc ifconfig_lo1_name="bastille0" 
-# service netif cloneup 
-# sysrc pf_enable="YES" 
-# /usr/local/etc/rc.d/bastille enable 
-</code> 
- 
-=== 4 - Configurar o pf para fazer o nateamento: === 
- 
-<code> 
-# ee /etc/pf.conf 
-</code> 
- 
-<code> 
-ext_if="vtnet0"        # Lembrar de alterar essa linha com o nome da sua interface    
- 
-set block-policy return 
-scrub in on $ext_if all fragment reassemble 
-set skip on lo 
- 
-table <jails> persist 
-nat on $ext_if from <jails> to any -> ($ext_if:0) 
-rdr-anchor "rdr/*" 
- 
-block in all 
-pass out quick keep state 
-antispoof for $ext_if inet 
-pass in inet proto tcp from any to any port 22 flags S/SA modulate state 
- 
-</code> 
- 
--- Salve e fecha o arquivo. Até esta data 20/03/2023 se você seguir todos os passos acima em ordem tudo estará funcionando. 
- 
-=== 5 - Vamos ativar o pf: === 
- 
-<code> 
-# service pf restart 
-</code> 
- 
-OBS: Após ativar o PF, será necessário relogar no sistema, caso esteja em uma conexão SSH. 
- 
-=== 6 - Vamos editar o arquivo de configuração do bastile (/usr/local/etc/bastille/bastille.conf): === 
- 
-<code> 
-# ee /usr/local/etc/bastille/bastille.conf 
-</code> 
- 
--- Vamos editar as seguintes linhas: 
- 
-<code> 
-## default timezone 
-bastille_tzdata="America/Belem"      ## Vamos adicionar nossa região 
-</code> 
- 
--- É recomendado usar o sistema de arquivos ZFS, porém não é obrigatório, caso esteja usando, configure as linhas abaixo: 
- 
-<code> 
-## ZFS options 
-bastille_zfs_enable=""                                                ## default: "" Modifique para YES 
-bastille_zfs_zpool=""                                                 ## default: "" Adicione o diretório "zroot" 
-bastille_zfs_prefix="bastille"                                        ## default: "${bastille_zfs_zpool}/bastille" 
-bastille_zfs_options="-o compress=lz4 -o atime=off"                   ## default: "-o compress=lz4 -o atime=off" 
-</code> 
- 
-=== 7 - Vamos atualizar a base do bastille: === 
- 
-<code> 
-# bastille bootstrap 13.1-RELEASE update 
-</code> 
- 
-=== 8 - Após terminar a atualização, vamos testar nosso novo recurso, vamos criar uma vm de teste e ver se tudo funciona: === 
- 
-<code> 
-# bastille create alcatraz 13.1-RELEASE 10.0.0.64 vtnet0 
-</code> 
- 
--- Tudo deve funcionar corretamente: 
- 
-=== 9 - Para exportar uma jail, que é a forma que usamos para fazer os backups das jails, podemos usar o comando abaixo: ===  
- 
-<code> 
-# bastille export --tgz mome_da_sua_jail 
-</code> 
- 
--- A cópia deve ir para /usr/local/bastille/backups: 
- 
-=== 10 - Para restaurar o backup, copie o arquivo gerado o outro servidor no diretório backups, igual acima, e use o comando import: === 
- 
-<code> 
-# bastille importe nome_do_jail 
-</code> 
- 
-=== 11 - Para clonar uma jail, primeiro teremos que dar um stop na jail, e depois usar o parâmetro clone: === 
- 
-<code> 
-# bastille stop site1 
-</code> 
- 
-<code> 
-# bastille clone jail_alvo nome_para_o_clone IP_do_Clone 
-</code> 
  
  
-OBS: Com isso você será capaz de criar todo seu ambiente. É possível fazer muito mais coisas, deixei o link acima do site oficial do Bastille.+  - [[Instalação do Bastille| Instalando Bastille]]
  
  
jails.1679707592.txt.gz · Última modificação: 2023/03/25 01:26 por dhiemeson.nascimento