From owner-p4-projects@FreeBSD.ORG Mon Aug 4 11:59:32 2008 Return-Path: Delivered-To: p4-projects@freebsd.org Received: by hub.freebsd.org (Postfix, from userid 32767) id 47A651065673; Mon, 4 Aug 2008 11:59:32 +0000 (UTC) Delivered-To: perforce@freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:4f8:fff6::34]) by hub.freebsd.org (Postfix) with ESMTP id 097611065671 for ; Mon, 4 Aug 2008 11:59:32 +0000 (UTC) (envelope-from remko@freebsd.org) Received: from repoman.freebsd.org (repoman.freebsd.org [IPv6:2001:4f8:fff6::29]) by mx1.freebsd.org (Postfix) with ESMTP id EE2508FC08 for ; Mon, 4 Aug 2008 11:59:31 +0000 (UTC) (envelope-from remko@freebsd.org) Received: from repoman.freebsd.org (localhost [127.0.0.1]) by repoman.freebsd.org (8.14.2/8.14.2) with ESMTP id m74BxVMj035243 for ; Mon, 4 Aug 2008 11:59:31 GMT (envelope-from remko@freebsd.org) Received: (from perforce@localhost) by repoman.freebsd.org (8.14.2/8.14.1/Submit) id m74BxVgN035241 for perforce@freebsd.org; Mon, 4 Aug 2008 11:59:31 GMT (envelope-from remko@freebsd.org) Date: Mon, 4 Aug 2008 11:59:31 GMT Message-Id: <200808041159.m74BxVgN035241@repoman.freebsd.org> X-Authentication-Warning: repoman.freebsd.org: perforce set sender to remko@freebsd.org using -f From: Remko Lodder To: Perforce Change Reviews Cc: Subject: PERFORCE change 146616 for review X-BeenThere: p4-projects@freebsd.org X-Mailman-Version: 2.1.5 Precedence: list List-Id: p4 projects tree changes List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 04 Aug 2008 11:59:32 -0000 http://perforce.freebsd.org/chv.cgi?CH=146616 Change 146616 by remko@remko_nakur on 2008/08/04 11:59:11 update the jails chapter, ready for inclusion. Affected files ... .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/jails/chapter.sgml#9 edit Differences ... ==== //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/jails/chapter.sgml#9 (text+ko) ==== @@ -35,7 +35,7 @@ tool voor systeem beheerders, maar het standaard gedrag kan ook interessant zijn voor gevorderde gebruikers. - Na het lezen van dit hoofdstuk weet men: + Na het lezen van dit hoofdstuk weet de lezer: @@ -60,24 +60,24 @@ De &man.jail.8; handleiding. Hier kan de volledige referentie gevonden worden van het jail commando — de administratieve tool die in &os; gebruikt - kan worden om jails te starten en te stoppen, en om er &os; - jails mee te beheren. + kan worden om &os; jails mee te beheren, te starten en te + stoppen. De mailinglijsten en de archieven hiervan. De archieven - van &a.questions; en andere mailing lijsten die gehost worden - door de &a.mailman.lists; bevatten reeds een rijke bron van - informatie over jails. Het zou altijd aantrekkelijk moeten - zijn om informatie in de archieven te zoeken, of een nieuwe - vraag stellen aan de &a.questions.name; mailinglijst. - + van de &a.questions; en andere mailing lijsten die gehost + worden door de &a.mailman.lists; bevatten reeds een rijke + bron van informatie over jails. Het zou altijd aantrekkelijk + moeten zijn om informatie in de archieven te zoeken, of een + nieuwe vraag stellen aan de &a.questions.name; + mailinglijst. - Termen gerelateerd aan jails + Termen en begrippen van jails Om een beter begrip te geven over de onderdelen van &os; die gerelateerd zijn aan jails, de werking ervan, en hoe ze omgaan @@ -119,7 +119,7 @@ host systeem heeft toegang tot alle beschikbare hardware bronnen en kan processen controleren zowel buiten als binnenin een jail. Één van de belangrijkste - verschillen van het host systeem met een jail is dat de + verschillen van het host systeem met een jail zijn de limitaties die van toepassing zijn op super-gebruiker processen binnenin een jail, niet geforceerd worden voor processen in het host systeem. @@ -142,12 +142,12 @@ Omdat systeem beheer een complexe en enorme taak is, zijn er vele sterke tools ontwikkeld om het leven van een systeem beheerder makkelijker te maken. Deze tools leveren meestal verbeteringen op - de manier waarop systemen worden geinstalleerd, geconfigureerd en - onderhouden. Een deel van de taken waarvan verwacht wordt dat die - uitgevoerd wordt door de systeem beheerder is het goed configureren - van de beveiliging van een systeem, zodat het kan blijven doorgaan - met het serveren van de taak, zonder dat er beveiligings problemen - optreden. + de manier waarop systemen worden geïnstalleerd, geconfigureerd + en onderhouden. Een deel van de taken waarvan verwacht wordt dat + die uitgevoerd wordt door de systeem beheerder is het goed + configureren van de beveiliging van een systeem, zodat het kan + blijven doorgaan met het serveren van de taak, zonder dat er + beveiligings problemen optreden. Één van de tools welke gebruikt kan worden om de beveiliging van een &os; systeem te verbeteren zijn @@ -160,21 +160,21 @@ Wat is een jail - BSD achtige systemen hebben sinds 4.2-BSD ondersteuning van - &man.chroot.2;. De &man.chroot.8; utility kan gebruikt worden om - de root directory van een set processen te wijzigen waardoor een - veilige omgeving wordt gecreeërd voor de rest van het - systeem. Processen die gemaakt worden in een chroot omgeving - kunnen bestanden en bronnen daarbuiten niet benaderen. Daardoor - zou een doorbraak van een dienst die in een chroot omgeving - draait, niet direct moeten betekenen dat het hele systeem - doorbroken is. De &man.chroot.8; utility is goed genoeg voor - simpele taken, waarbij flexibiliteit en geavanceerde en complexe - opties niet nodig zijn. Sinds het uitvinden van het chroot - concept, zijn er vele mogelijkheden gevonden om hieruit te - breken en, alhoewel ze gerepareerd zijn in moderne versies + BSD achtige systemen hebben sinds 4.2-BSD ondersteuning + voor &man.chroot.2;. De &man.chroot.8; utility kan gebruikt + worden om de root directory van een set processen te wijzigen + waardoor een veilige omgeving wordt gecreeërd voor de + rest van het systeem. Processen die gemaakt worden in een + chroot omgeving kunnen bestanden en bronnen daarbuiten niet + benaderen. Daardoor zou een compromitering van een dienst die + in een chroot omgeving draait niet direct betekenen dat het hele + systeem gecompromiteerd is. De &man.chroot.8; utility is goed + genoeg voor simpele taken, waarbij flexibiliteit en geavanceerde + en complexe opties niet nodig zijn. Sinds het uitvinden van het + chroot concept, zijn er vele mogelijkheden gevonden om hieruit + te kunnen komen en alhoewel ze verbeterd zijn in moderne versies van &os;, werd het duidelijk dat &man.chroot.2; niet de meest - ideale oplossing was voor het beveiligen van diensten. Er moest + ideale oplossing was voor het beveiligen van diensten. Er moest een nieuw subsysteem ontwikkeld worden. Dit is één van de redenen waarom jails zijn @@ -183,7 +183,7 @@ Jails zijn een verbeterd concept van de &man.chroot.2; omgeving, in verschillende opzichten. In een traditionele &man.chroot.2; omgeving worden processen alleen gelimiteerd - in het deel van het bestandssysteem wat ze kunnen benaderen. + in het deel van het bestandssysteem die ze kunnen benaderen. De rest van de systeem bronnen (zoals de set van systeem gebruikers, de draaiende processen of het netwerk subsysteem) worden gedeeld door het chrooted proces en de processen op het @@ -199,18 +199,19 @@ - Een aparte subtak van een directory — het startpunt + Een eigen directory structuur — het startpunt van waaruit een jail benaderd wordt. Zodra men in de jail - zit, mogen processen niet buiten deze subtak komen. - Traditionele problemen die &man.chroot.2;'s ontwerp geplaagd - hebben, hebben geen invloed op &os; jails. + zit, mogen processen niet buiten deze directory structuur + komen. Traditionele problemen die &man.chroot.2;'s ontwerp + getart hebben, hebben geen invloed op &os; jails. Een hostname — de hostnaam die gebruikt wordt in de jail. Jails worden met name gebruikt voor het hosten van - netwerk diensten, daardoor kan het de systeembeheerder heel erg - helpen als er beschrijvende hostnames worden gekozen. + netwerk diensten, daardoor kan het de systeembeheerder heel + erg helpen als er beschrijvende hostnames worden + gekozen. @@ -224,22 +225,23 @@ Een commando — het padnaam van een uitvoerbaar bestand in de jail. Deze is relatief aan de rootdirectory - van de jail omgeving en kan heel erg wisselen, afhankelijk + van de jail omgeving en verschilt per situatie, afhankelijk van het type van de specifieke jail omgeving. Buiten deze kenmerken, kunnen jails hun eigen set aan - gebruikers, en root gebruiker hebben. + gebruikers en root gebruiker hebben. Uiteraard zijn de mogelijkheden van de root - gebruiker beperkt tot de jail omgeving en, vanuit het host systeem - gezien, is de root gebruiker geen opper - gebruiker. Daarnaast is het de root + gebruiker beperkt tot de jail omgeving en, vanuit het host + systeem gezien, is de root gebruiker geen + super-gebruiker. Daarnaast is het de root gebruiker in een jail omgeving niet toegestaan om kritieke operaties uit te voeren op het systeem buiten de gedefinieerde jail omgeving. Meer informatie over de mogelijkheden en beperkingen van de root gebruiker kan - gevonden worden in hieronder. + gevonden worden in + hieronder. @@ -248,11 +250,11 @@ Sommige beheerders kiezen ervoor om jails op te delen in de volgende twee types: complete jails, welke - een volledig &os; systeem nabootsen en service + een volledig &os; systeem emuleert en service jails, gericht op één applicatie of dienst, mogelijkerwijs draaiende met privileges. Dit is alleen een - conceptuele splitsing en het proces van het bouwen van een - jail is hierdoor niet geraakt. De &man.jail.8; handleiding + conceptuele splitsing, de manier van het opbouwen van een jail + wordt hierdoor niet veranderd. De &man.jail.8; handleiding is heel duidelijk over de procedure voor het maken van een jail: @@ -268,17 +270,16 @@ Het selecteren van een locatie voor een jail is het beste - begin punt. Hier zal de jail fysiek te vinden zijn binnen + beginpunt. Hier zal de jail fysiek te vinden zijn binnen het bestandssysteem van het host systeem. Een goede keuze kan zijn /usr/jailjailnaam, - waar jailnaam de naam is welke - de jail beschrijft. Het - /usr + waar jailnaam de naam is van de + jail. Het /usr bestandssysteem heeft meestal genoeg ruimte voor het jail bestandssysteem, wat voor een complete jail - eigenlijk een replicatie is van elk bestand dat aanwezig - is in de standaard installatie van een &os; basis systeem. + betekend dat het eigenlijk een replica is van elk bestand + dat standaard aanwezig is binnen het &os; basissysteem. @@ -286,7 +287,7 @@ met de benodigde binaire bestanden, bibliotheken, handleidingen, etc. Alles wordt gedaan op de typische &os; manier, eerst wordt het systeem gebouwd, daarna - wordt het geinstalleerd in de doel directory. + wordt het geïnstalleerd in de doel directory. @@ -301,7 +302,7 @@ - Het koppelen van het &man.devfs.8; bestands systeem + Het koppelen van het &man.devfs.8; bestandssysteem is niet vereist in een jail. Aan de andere kant, vrijwel elke applicatie heeft toegang nodig tot minstens één apparaat, afhankelijk van het doel van @@ -315,12 +316,12 @@ - Zodra een jail is geinstalleerd, kan het opgestart worden + Zodra een jail is geïnstalleerd, kan het opgestart worden door de &man.jail.8; applicatie. De &man.jail.8; applicatie heeft vier benodigde argumenten welke beschreven worden in . Er kunnen ook andere argumenten - gebruikt worden, om bijvoorbeeld de jail et starten met de - credenties van een specifieke gebruiker. Het + gebruikt worden, om bijvoorbeeld de jail te starten met de + instellingen van een specifieke gebruiker. Het argument hangt af van het type jail, voor een virtueel systeem is @@ -329,18 +330,18 @@ Voor een dienst jail is het geheel afhankelijk van de dienst of applicatie die in de jail gaat draaien. - Jails worden over het algemeen gestart, tegelijkertijd met de - systeem start, het &os; rc mechanisme levert - een makkelijke manier om dat te doen: + Jails worden over het algemeen gestart tegelijkertijd met + de rest van het systeem. Het &os; rc + mechanisme levert een makkelijke manier om dat te doen: - Een lijst van jails die opgestart moeten worden tijdens het - opstarten van het systeem, moeten worden toegevoegd aan het - &man.rc.conf.5; bestand: + Een lijst van jails die opgestart moeten worden tijdens + het opstarten van het systeem, moeten worden toegevoegd aan + het &man.rc.conf.5; bestand: jail_enable="YES" # Stel dit in op NO om te voorkomen dat er jails gestart worden -jail_list="www" # Door spaties gescheiden lijst van namen van jails +jail_list="www" # Door spaties gescheiden lijst van jails @@ -352,7 +353,7 @@ jail_www_hostname="www.example.org" # de hostnaam van de jail jail_www_ip="192.168.0.10" # het IP adres van de jail jail_www_devfs_enable="YES" # moet devfs wel of niet gekoppeld worden in de jail -jail_www_devfs_ruleset="www_ruleset" # welke devfs ruleset moet worden gebruikt voor de jail +jail_www_devfs_ruleset="www_ruleset" # welke devfs ruleset gebruikt moet worden voor de jail De standaard opstart variabelen in &man.rc.conf.5; gebruiken het /etc/rc bestand om de jail @@ -386,7 +387,7 @@ &prompt.root; sh /etc/rc.shutdown - Meer informatie over dit alles kan gevonden worden in de + Meer informatie hierover kan gevonden worden in de &man.jail.8; handleiding. @@ -395,21 +396,23 @@ Er zijn meerdere opties beschikbaar die ingesteld kunnen worden voor elke jail, en er zijn meerdere mogelijkheden om een - &os; host systeem te combineren met jails om een hoger nivo van - applicaties te verkrijgen. Deze sectie presenteert: + &os; host systeem te combineren met jails om een betere scheiding + tussen systeem en applicaties te verkrijgen. Deze sectie + leert: Een aantal opties zijn beschikbaar voor het optimaliseren - van het gedrag en beveiligings beperkingen die geimplementeerd - worden in een jail. + van het gedrag en beveiligings beperkingen die + geïmplementeerd worden in een jail. - Een aantal hoger nivo applicaties die gebruikt worden voor - het beheren van jails, welke beschikbaar zijn via de &os; Ports - Collectie en kunnen gebruikt worden om een complete - jail-gebaseerde oplossing te creeëren. + Een aantal high-level applicaties die + gebruikt worden voor het beheren van jails, welke beschikbaar + zijn via de &os; Ports Collectie en kunnen gebruikt worden + om een complete jail-gebaseerde oplossing te + creeëren. @@ -417,13 +420,13 @@ Systeem applicaties voor het optimaliseren van jails onder &os; - Het goed kunnen optimaliseren een jail configuratie wordt + Het goed kunnen optimaliseren van een jail configuratie wordt veelal gedaan door het instellen van &man.sysctl.8; variabelen. Er bestaat een speciale subtak van sysctl voor het organiseren van alle relevante opties: de security.jail.* - hierarchie binnen de &os; kernel opties. Hieronder staat een + hierarchie binnen de &os; kernel. Hieronder staat een lijst van de belangrijkste jail-gerelateerde sysctl variabelen, - met informatie over de standaard waardes. De benaming zou + met informatie over de standaard waarden. De benaming zou zelf beschrijvend moeten zijn, maar voor meer informatie kunnen de &man.jail.8; en &man.sysctl.8; handleidingen geraadpleegd worden. @@ -552,7 +555,7 @@ Één van de grootste problemen met jails is het beheer van het upgrade proces. Dit is meestal een probleem omdat elke jail vanaf het begin af aan moet worden opgebouwd - wanneer het geupdate wordt. Meestal is dit voor een enkele jail + wanneer er geupdate wordt. Meestal is dit voor een enkele jail geen probleem, omdat het update proces redelijk simpel is, maar het kan een vervelende tijdrovende klus zijn als er meerdere jails zijn. @@ -563,18 +566,18 @@ te lastig lijken te zijn, wordt aangeraden om een simpeler systeem te bekijken zoals sysutils/ezjail, welke - een simpelere manier geeft voor het beheren van &os; jails - en welke niet zo complex is als deze opstelling. + een simpele manier geeft voor het beheren van &os; jails + en niet zo complex is als deze opstelling. - Dit idee werd geopperd om zulke problemen zoveel als + Het idee werd geopperd om zulke problemen zoveel als mogelijk te voorkomen door zoveel als mogelijk te delen tussen de verschillende jails op een zo veilig mogelijke manier — door gebruik te maken van alleen-lezen - &man.mount.nullfs.8; koppelingen, zodat het updaten simpeler wordt - en het inzetten van jails voor enkele diensten interessanter - wordt. Daarnaast geeft het een simpele manier om nieuwe - jails toe te voegen of te verwijderen en om deze te + &man.mount.nullfs.8; koppelingen, zodat het upgraden simpeler + wordt en het inzetten van jails voor enkele diensten + interessanter wordt. Daarnaast geeft het een simpele manier + om nieuwe jails toe te voegen of te verwijderen en om deze te upgraden. @@ -624,13 +627,13 @@ Zoals reeds besproken is dit ontwerp sterk afhankelijk van het hebben van een master-template, welke - alleen-lezen (beter bekend als nullfs) - gekoppeld is binnen elke jail, en een beschrijfbaar apparaat - per jail. Een apparaat kan hierin zijn een aparte fysieke - schijf, een partitie, of een door vnodes ondersteunde - &man.md.4; apparaat. In dit voorbeeld wordt gebruik gemaakt - van lezen-schrijven nullfs - koppelpunten. + alleen-lezen (beter bekend als + nullfs) gekoppeld is binnen elke + jail, en een beschrijfbaar apparaat per jail. Een apparaat + kan hierin zijn een aparte fysieke schijf, een partitie, of + een door vnodes ondersteunde &man.md.4; apparaat. In dit + voorbeeld wordt gebruik gemaakt van lezen-schrijven + nullfs koppelpunten. Het gebruikte bestandssysteem wordt beschreven door de volgende lijst: @@ -648,15 +651,16 @@ - Een lege directory zal voor elke jail gemaakt worden - onder de /home/j - directory. + Voor elke jail zal een lege directory structuur + gemaakt worden, welke valt onder de /home/j directory. Elke jail heeft een /s, wat gekoppeld zal worden - het beschrijfbare gedeelte van het systeem. + role="directory">/s directory, welke + gekoppeld zal worden aan het beschrijfbare gedeelte van + het systeem. @@ -673,40 +677,44 @@ - Dit gaat ervanuit dat de jails worden geplaatst in de - /home partitie. Deze - kan uiteraard aangepast worden, maar dan moeten de - voorbeelden hieronder ook worden aangepast. + De voorbeelden gaan er vanuit dat de jails geplaatst + worden in /home partitie. Dit kan + uiteraard aangepast worden, maar dan moeten de + voorbeelden hieronder ook worden aangepast naar de plek + die gebruikt zal worden. De template creeëren - Deze sectie zal beschrijven welke stappen er genomen moeten - worden om de master-template te maken. Deze zal het - alleen-lezen gedeelte vormen van de jails. + Deze sectie leert welke stappen er genomen moeten worden + om de master-template te maken. Deze zal het alleen-lezen + gedeelte vormen van de jails. Het is altijd een goed idee om ervoor te zorgen dat het &os; systeem de laatst beschikbare -RELEASE versie draait. Zie het corresponderende hoofdstuk in het Handboek - om dit voor elkaar te krijgen. In het geval dat het de moeite - niet is om te updaten, zal een buildworld nodig zijn voordat - er verder gegaan kan worden. Daarnaast is het sysutils/cpdup pakket benodigd. - We maken gebruik van de &man.portsnap.8; applicatie om de - &os; Ports Collectie te downloaden. Het handbook met het - hoofdstuk - over Portsnap, is altijd handig voor nieuwe gebruikers. + om te lezen hoe dit gedaan wordt. In het geval dat het de + moeite niet is om te updaten, zal een buildworld nodig zijn + voordat er verder gegaan kan worden. Daarnaast is het + sysutils/cpdup pakket + benodigd. Er wordt gebruik gemaakt van de&man.portsnap.8; + applicatie om de &os; Ports Collectie te downloaden. + Het handbook met het hoofdstuk + over Portsnap, is een aanrader voor nieuwe gebruikers. - Als eerste, creeër een directory structuur voor - het alleen-lezen bestandssysteem welke de &os; binaries - zal bevatten voor onze jails. Daarna wisselen we naar - de &os; broncode directory en installeren we het - alleen-lezen bestandssysteem in de jail template: + Als eerste moet er een directory structuur + gecreeërd worden voor het alleen-lezen + bestandssysteem, welke de &os; binaries zal bevatten + voor de jails. Daarna wordt het alleen-lezen + bestandssysteem geïnstalleerd vanuit de + &os; broncode directory in de jail template: &prompt.root; mkdir /home/j /home/j/mroot &prompt.root; cd /usr/src @@ -714,9 +722,9 @@ - Hierna bereiden we de &os; Ports Collectie voor op de - jails, en ook de &os; broncode directory, wat benodigd is - voor mergemaster: + Hierna moet de &os; Ports Collectie worden voorbereid, + evenals de &os; broncode directory, wat voor + mergemaster vereist is: &prompt.root; cd /home/j/mroot &prompt.root; mkdir usr/ports @@ -725,8 +733,9 @@ - Nu creeëren we een skelet voor het beschrijfbare - gedeelte van het systeem: + Nu moet er een skelet gecreeërd + worden voor het bechrijfbare gedeelte van het + systeem: &prompt.root; mkdir /home/j/skel /home/j/skel/home /home/j/skel/usr-X11R6 /home/j/skel/distfiles &prompt.root; mv etc /home/j/skel @@ -737,10 +746,12 @@ - Gebruik mergemaster om de - ontbrekende configuratie bestanden te installeren. Haal - daarna alle directories weg die gecreeërd zijn door - mergemaster: + De mergemaster applictie + moet gebruikt worden om de ontbrekende configuratie + bestanden te installeren. Erna moeten alle overtollige + directories die gecreeërd zijn door + mergemaster verwijderd + worden: &prompt.root; mergemaster -t /home/j/skel/var/tmp/temproot -D /home/j/skel -i &prompt.root; cd /home/j/skel @@ -752,9 +763,9 @@ het beschrijfbare bestandssysteem en het alleen-lezen bestandssysteem, zorg ervoor dat de links gemaakt worden in de juiste /s - directory. Als er echte directories worden gebruikt of - er worden directories op de verkeerde plek aangemaakt - resulteren in een gefaalde installatie. + directory. Als hier echte directories worden gemaakt + of de directories worden op de verkeerde plak aangemaakt + zal dit resulteren in een mislukte installatie: &prompt.root; cd /home/j/mroot &prompt.root; mkdir s @@ -787,7 +798,7 @@ - Jails creeëren + Jails creeëren Nu we een complete &os; template hebben, kunnen we de jails opzetten en configureren in @@ -810,17 +821,18 @@ /home/js/www /home/j/www/s nullfs rw 0 0 - Partities die gemarkeerd zijn met een 0 als passnummer - worden niet gecontroleerd door &man.fsck.8; tijdens het - opstarten, en partities met een dumpnummer van 0 worden - niet gebackupped door &man.dump.8;. We willen niet dat + Partities die gemarkeerd zijn met een 0 als + passnummer worden niet gecontroleerd + door &man.fsck.8; tijdens het opstarten, en partities + met een dumpnummer van 0 worden niet + gebackupped door &man.dump.8;. Het is niet gewenst dat fsck de nullfs koppelingen controleert of dat dump een backup maakt - van de alleen-lezen nullfs koppelingen van de jails. Daarom - zijn ze gemarkeerd met 0 0 in de laatste - twee colommen van elke fstab regel - hierboven. + van de alleen-lezen nullfs koppelingen van de jails. + Daarom worden ze gemarkeerd met 0 0 + in de laatste twee kolommen van elke + fstab regel hierboven. @@ -848,18 +860,20 @@ De reden dat de jail_name_rootdir variabele verwijst naar de /usr/home directory in plaats - van naar /home komt - doordat het fysieke pad van de /usr/home directory in + plaats van naar /home komt doordat het + fysieke pad van de /home directory op een standaard &os; installatie verwijst naar /usr/home. De jail_name_rootdir - variabele mag niet ingesteld worden op - een symbolische link, omdat dan de jail weigert te starten. - Gebruik het &man.realpath.1; programma om te zien welke - waarde ingesteld moet worden voor deze variabele. Zie de - &os;-SA-07:11.jail waarschuwing voor meer informatie. + variabele mag niet ingesteld + worden op een symbolische link, omdat dan de jail + weigert te starten. Gebruik het &man.realpath.1; + programma om te zien welke waarde ingesteld moet worden + voor deze variabele. Zie de &os;-SA-07:11.jail + waarschuwing voor meer informatie. @@ -874,7 +888,7 @@ Installeer de beschrijfbare template in elke jail. Let op het gebruik van sysutils/cpdup, wat helpt - om een goede copy te maken in elke directory: + om een goede kopie te maken in elke directory: &prompt.root; mkdir /home/js &prompt.root; cpdup /home/j/skel /home/js/ns @@ -911,7 +925,8 @@ configureren van daemons. De JID kolom geeft het identificatie nummer voor elke gestarte jail. Gebruik het volgende commando om administratieve commando's - uit te voeren in de jail met het JID 3: + uit te voeren in de jail met het JID + 3: &prompt.root; jexec 3 tcsh @@ -922,7 +937,7 @@ Naarmate de tijd verstrijkt komt de noodzaak om het systeem te updaten naar een nieuwere versie van &os;, danwel vanwege een veiligheids waarschuwing danwel vanwege - nieuwe mogelijkheden die geimplementeerd zijn en nuttig + nieuwe mogelijkheden die geïmplementeerd zijn en nuttig zijn voor de jails. Het ontwerp van deze opzet levert een makkelijke manier voor het upgraden van jails. Daarnaast minimaliseert het de down-time, omdat de jails @@ -944,9 +959,9 @@ &prompt.root; cpdup /usr/src usr/src &prompt.root; mkdir s - Het installworld creeërt - een aantal onnodige directories, welke verwijderd moeten - worden: + Het installworld doel + creeërt een aantal onnodige directories, welke + verwijderd moeten worden: &prompt.root; chflags -R 0 var &prompt.root; rm -R etc var root usr/local tmp @@ -992,11 +1007,11 @@ Verplaatst het oude alleen-lezen systeem en vervang - het door de nieuwe systeem. Dit dient als reservekopie - voor het geval er iets misgaat. De naamgevings conventie - die gebruikt wordt, is dezelfde als wanneer er een nieuw - systeem gemaakt wordt. Verplaats de &os; Ports Collectie - naar het nieuwe bestandssysteem om ruimte en inodes te + het door de nieuwe systeem. Het oude systeem dient als + reservekopie voor het geval er iets misgaat. De + naam moet het zelfde zijn als bij de installatie van het + nieuwe systeem. Verplaats de &os; Ports Collectie naar + het nieuwe bestandssysteem om ruimte en inodes te besparen: &prompt.root; cd /home/j @@ -1023,4 +1038,4 @@ - +