jails

Forgejo pidファイル(/var/run/forgejo.pid):Truenas Core(FreeBSD Jail)から読み取れません。
jails

Forgejo pidファイル(/var/run/forgejo.pid):Truenas Core(FreeBSD Jail)から読み取れません。

私は1週間以上Truenas Core(FreeBSD刑務所)でForgejoを実行しようとしてきました。 gitユーザーとしてForgejoを手動で起動すると、期待どおりに実行されますが、ポートパッケージに含まれているrcファイルを使用して実行しようとするとエラーが発生します。 ポジホ港 rc.dスクリプト forgejoを手動で起動すると、以下が実行されます。 root@Forgejo:/home/jailuser # su git git@Forgejo:/home/jailuser $ forgejo web -c /usr/local/etc/fo...

Admin

devsfsルール
jails

devsfsルール

xorg-x11が刑務所で実行されるシステム全体があります。私の唯一の問題は、Xの実行中にキーボードやマウスを追加または削除できないことです。 Xを再起動すると、新しく接続されたキーボードまたはマウスが正しく機能します。 Xを再起動したくありません。ベアメタルでシステムを実行すると、期待どおりに動作します。刑務所から逃げるときにのみこのようなことが起こります。 接続または切断すると、次のデバイスが作成されることがわかります。 /dev/input/event* /dev/usb/* /dev/ukbd* /dev/kbd* /dev/ums* /dev/ug...

Admin

投獄されたユーザーにはphp artisanコマンドは機能しません
jails

投獄されたユーザーにはphp artisanコマンドは機能しません

githubでJail-shellを使ってユーザーを投獄しました(https://github.com/pymumu/jail-shell)。ユーザーはPHPバイナリを持っています。これによりphpコマンドが機能します。ただし、そのユーザーの端末でphp artisanコマンド(「php artisanserve」や「php artisan Optimization:clear」など)を実行すると、次のような致命的なエラーが発生します。 Fatal error: Uncaught ReflectionException: Class "config" doe...

Admin

プログラムのすべてのインターネットアクセスを記録してブロックする方法は?
jails

プログラムのすべてのインターネットアクセスを記録してブロックする方法は?

信頼できないソースから取得したバイナリがあり、すべてのインターネットアクセスをブロックして記録し、接続しようとしているサーバーを確認したいと思います。 最初に浮かんだ方法はFirejailを利用することでした。https://wiki.archlinux.org/title/firejailしかし、私が推測するすべてを記録するには、偽の仮想ネットワークインターフェイスが必要です。 他の解決策はありますか?それとも、このような仮想インターフェイスを実行する方法を知っていますか? ...

Admin

fstabはchroot刑務所に適していますか?
jails

fstabはchroot刑務所に適していますか?

刑務所の一部としてfstabファイル(バインドオプションを使用して/ dev / ptsおよび/ procマウント用)を作成しましたが、刑務所としてchrootを使用すると、両方のファイルシステムはマウントされません。これは、chrooting中に刑務所のfstabがいつ解析されるのか疑問に思います。以前でしたか、途中でしたか、それ以降でしたか、それともまったくありませんでしたか?刑務所に入ると、fstabがマウントしようとしているファイルシステムがアクセスできないはずなので、決して考えないようになりました。 (本番システムのデバッグ中にこの問題に遭遇し、c...

Admin

ルートのJail / Sandboxプロセスをオーバーライドし、変更を追跡します。
jails

ルートのJail / Sandboxプロセスをオーバーライドし、変更を追跡します。

私が達成したいこと 権限のないユーザーでプロセスを実行したいが、プロセスによって変更されたすべてのファイルは、シャドウフォルダーでのみ変更する必要があります。また、必要に応じてネットワーク機能を無効にしたいと思います。 私が試したこと lowerdirとupperdirを使用したオーバーレイの/インストール/temp/fakerootunshare -rnchroot /temp/overlay 問題:マウントするにはルートが必要であり、オーバーレイはネストされたマウント(マイホームディレクトリ)を無視します。 unshare -rmn、lowerd...

Admin

FreeBSD 13.1のLinux chroot刑務所でFirefoxを実行する
jails

FreeBSD 13.1のLinux chroot刑務所でFirefoxを実行する

FreeBSD 13.1にUbuntu chroot Jailを正常にインストールしました。ただし、chrootサブシステム内のPython仮想環境でJupyter Labを起動するには、Firefoxを実行する必要があります。サブシステムでFreeBSD Firefoxが利用可能かどうかを知りたいです。それにもかかわらず、chrootサブシステムにFirefoxをインストールしましたが、実行しようとすると次のエラーが発生しました。 (newEnv) schroter1@SCHROTER:~$ firefox No protocol specified Un...

Admin

「アクティブ化」コマンドを再び有効にする方法は?
jails

「アクティブ化」コマンドを再び有効にする方法は?

enable -n enable制限付きユーザーを設定するスクリプトの一部としてこのコマンドを実行しました。テスト目的でコマンドを元に戻したいのですが、これを行う方法についてのドキュメントが見つかりません。通常は実行することを知っていますが、enable enableコマンドは無効になっているため、これはオプションではありません。 問題のユーザーはchrootで実行されていますrbash。デバイスへのスーパーユーザーアクセス権があり、同様の操作を試みましたが、sudo su -c "enable echo" usernameHere成功しませんでした。いつで...

Admin

Linuxプロセスの書き込み権限をフォルダに制限する
jails

Linuxプロセスの書き込み権限をフォルダに制限する

プロセス(およびすべての潜在的なサブプロセス)が私のユーザープロファイルに基づいてファイルシステムを読み取ることができるようにしたいのですが、そのプロセスの書き込み権限を事前に選択されたフォルダのセット(おそらく1つのフォルダ)に制限したいと思います。 )。 chrootアクションが広すぎるようです。プロセスをファイルシステムの特定の部分に制限すると、/binフォルダなどをマウントする必要性がはるかに簡単になります。私のプロセスは、私が起動する一般的なプロセスのようにファイルシステムの内容を読み取ることができるはずです。 Dockerコンテナを使用してボリュ...

Admin

バインドマウントを作成したら、実行可能ファイルを空にします。
jails

バインドマウントを作成したら、実行可能ファイルを空にします。

バインドマウントを作成し/tmp/test、それを使用してchroot刑務所を設定しました。たとえば、 mount --bind -o ro /usr/bin/ /tmp/test chroot /tmp/test /some_executable これはうまくいくようです。そのフォルダ内のほとんどの実行可能ファイルにアクセスでき、刑務所内で正常に対話できます。ただし、マウントされたファイルの少なくとも一部は空の実行可能ファイルとして表示されます。特に、nvidia実行可能ファイルクラスは、私のシステムに接続されているGPUデバイスと対話するために使用されま...

Admin

ローカルWebサーバーをパブリックドメインとして確認する
jails

ローカルWebサーバーをパブリックドメインとして確認する

mydomain.comからのトラフィックを仮想マシン(bhyve)でホストされているローカルWebサーバーに転送する方法はありますか? 私のローカルコンピュータにローカルIPがあると仮定 -1.1.1.1 Xホスティング会社に登録したドメイン名はIPです -3.3.3.3 3.3.3.3からローカルVMにトラフィックを転送するにはどうすればよいですか? ...

Admin

htopに表示される `/`コマンドは何ですか?
jails

htopに表示される `/`コマンドは何ですか?

私のホームサーバーでFreeBSD 12.1-RELEASEを実行しています。 場合によっては、サーバー自体がアイドル状態である必要があるにもかかわらず、サーバーのHDDが数時間実行され続けることがあります。 (私はcronジョブをスケジュールしておらず、ここで実行中の共通プロセスを終了しました。) 実行すると、htop以下が表示されます。 1[ 0.0%] 2[ 0.0%] 3[ 0.0%] 4[ ...

Admin

FreeBSD Jailが最新であるか、または最新であるかについての混乱
jails

FreeBSD Jailが最新であるか、または最新であるかについての混乱

私はFreeBSDシステム管理が初めてであり、刑務所を最新の状態に保つことについて少し混乱しています。他のコマンドは衝突する情報を提供するようです。 その後、sudo pkg -j 18 upgradeもう一度実行してsudo pkg -j 18 upgrade --dry-run教えてくださいYour packages are up to date。今まではそんなに良くなった。 sudo pkg -j 18 audit -Fしかし、私に言うでしょう15 problem(s) in 5 installed package(s) found。以前はすべての...

Admin

AWS EC2 インスタンスの Ezjail ネットワーク
jails

AWS EC2 インスタンスの Ezjail ネットワーク

AWS EC2インスタンスの刑務所をインターネットに接続しようとしています。刑務所を作成し、その中でコンソールを実行することができます。問題は、刑務所が外部に接続されていないことです。 刑務所を作成する手順は次のとおりです。 echo 'cloned_interfaces="lo1"' >> /etc/rc.conf service netif cloneup ezjail-admin create jail 'lo1|127.0.1.1,xn0|172.31.36.57' cp /etc/resolv.conf /usr/jails/jail/...

Admin