| dbo:abstract
|
- The jail mechanism is an implementation of FreeBSD's OS-level virtualisation that allows system administrators to partition a FreeBSD-derived computer system into several independent mini-systems called jails, all sharing the same kernel, with very little overhead. It is implemented through a system call, jail(2), as well as a userland utility, jail(8), plus, depending on the system, a number of other utilities. The functionality was committed into FreeBSD in 1999 by Poul-Henning Kamp after some period of production use by a hosting provider, and was first released with FreeBSD 4.0, thus being supported on a number of FreeBSD descendants, including DragonFly BSD, to this day. The need for the FreeBSD jails came from a small shared-environment hosting provider's (R&D Associates, Inc.'s owner, Derrick T. Woolworth) desire to establish a clean, clear-cut separation between their own services and those of their customers, mainly for security and ease of administration (jail(8)). Instead of adding a new layer of fine-grained configuration options, the solution adopted by Poul-Henning Kamp was to compartmentalize the system – both its files and its resources – in such a way that only the right people are given access to the right compartments. (en)
- FreeBSD jail es una implementación de virtualización a nivel de sistema operativo que tiene disponible el sistema operativo FreeBSD. Permite particionar una computadora con FreeBSD en varios minisistemas, llamados jaulas, que comparten el kernel del sistema operativo, con una pequeña sobrecarga. Fue creado por y fue incorporado en 1999 a FreeBSD 4.0. La implementación proporciona la llamada al sistema jail, el comando de usuario jail, y, dependendiendo del sistema, algunas otras utilidades. (es)
- Les BSD Jails (« jail » signifie prison en anglais) sont une architecture logicielle propre au système d'exploitation FreeBSD, qui permettent de compartimenter des processus et leurs descendants. En pratique, les jails sont souvent utilisées pour répondre à deux besoins :
* contraindre l'exécution d'une application sensible (une application tournant avec des privilèges importants, comme un serveur FTP par exemple) ; cela permet de garder le système hôte sain en cas de problèmes avec l'application « emprisonnée » à la suite d'une activité malveillante ou tout simplement lors de tests/débogage ;
* faire une « image virtuelle du système » permettant l'exécution de multiples applications ; les objectifs sont les mêmes que précédemment, mais à plus large échelle. Souvent, une installation assez complète du système est nécessaire au bon fonctionnement des applications placées dans une jail : bibliothèques, fichiers de configuration, etc. Les jails BSD rappellent le chroot, tout en offrant plus de sécurité et de plus grandes possibilités de configuration. (fr)
- FreeBSD jailはOSレベル仮想化機構実装の一つである。jailを使うと、管理者がFreeBSDベースの計算機システムをjailと呼ばれる独立した小さなシステムに分割できるようになる。 FreeBSD jailは、レンタルサーバ業者が業者の提供するサービスと顧客のサービスとを分離するのによく使われる。このように分離することで安全性を確保し、管理の手間を軽減できる。サーバデーモンの設定レベルで分離するのと違い、jailからは自分に割り当てられたファイルシステムおよびプロセス空間しか扱えないようになっている。 (ja)
- O FreeBSD jail é um recurso de criação de múltiplos ambientes virtuais nativo do FreeBSD. Ele consiste basicamente na criação de um diretório, um endereço de rede e um hostname para essa máquina virtual, que pode ser acessada pela console o servidor onde está instalada ou por SSH. (pt)
- FreeBSD jail,一種作業系統層虛擬化技術,在FreeBSD作業系統中運作。利用這個技術,FreeBSD的系統管理者,可以創造出幾個小型的軟體系統,這些軟體系統被稱為監獄(jails)。 這個技術被採納,加入FreeBSD系統中。2000年,伴隨FreeBSD 4.0版的發布,正式對外公開。系統管理者可以使用jail(8)(页面存档备份,存于互联网档案馆)這個命令來調用這個服務。 (zh)
- FreeBSD Jail (англ. jail — «тюрьма») — механизм виртуализации в системе FreeBSD, позволяющий создавать внутри одной операционной системы FreeBSD несколько независимо работающих FreeBSD на том же ядре операционной системы, но совершенно независимо настраиваемых с независимым набором установленных приложений. В основу FreeBSD Jail вошёл системный вызов chroot(2), при котором для текущего процесса и всех его потомков, корневой каталог переносится в определённое место на файловой системе. При этом это место для процесса становится корневым каталогом. Таким образом, изолированный процесс может иметь доступ только к низлежащему дереву каталогов. Однако FreeBSD Jail также имеет поддержку на уровне ядра, что позволяет ограничивать доступ к сети, общей памяти, переменным ядра sysctl и ограничивать видимость процессов вне jail. Процесс, заключённый в Jail, может иметь доступ только к определённым IP-адресам операционной системы и использовать определённый . Такой процесс называется «изолированный процесс» или «Jailed-процесс». Таким образом, создаётся безопасная «клетка», внутри которой можно исполнять даже потенциально опасное программное обеспечение, которое не сможет никак повредить основной системе или другим таким же «клеткам». До версии 9.0-RELEASE, FreeBSD Jail не имела средств контроля по использованию ресурсов (как это делает, например, OpenVZ под Linux). С версии 9.0-RELEASE, подобные механизмы были введены через утилиту rctl(8) и фреймворк RACCT. На уровне sysctl системы настраиваются привилегии Jailed-процессов: (ru)
|
| rdfs:comment
|
- FreeBSD jail es una implementación de virtualización a nivel de sistema operativo que tiene disponible el sistema operativo FreeBSD. Permite particionar una computadora con FreeBSD en varios minisistemas, llamados jaulas, que comparten el kernel del sistema operativo, con una pequeña sobrecarga. Fue creado por y fue incorporado en 1999 a FreeBSD 4.0. La implementación proporciona la llamada al sistema jail, el comando de usuario jail, y, dependendiendo del sistema, algunas otras utilidades. (es)
- FreeBSD jailはOSレベル仮想化機構実装の一つである。jailを使うと、管理者がFreeBSDベースの計算機システムをjailと呼ばれる独立した小さなシステムに分割できるようになる。 FreeBSD jailは、レンタルサーバ業者が業者の提供するサービスと顧客のサービスとを分離するのによく使われる。このように分離することで安全性を確保し、管理の手間を軽減できる。サーバデーモンの設定レベルで分離するのと違い、jailからは自分に割り当てられたファイルシステムおよびプロセス空間しか扱えないようになっている。 (ja)
- O FreeBSD jail é um recurso de criação de múltiplos ambientes virtuais nativo do FreeBSD. Ele consiste basicamente na criação de um diretório, um endereço de rede e um hostname para essa máquina virtual, que pode ser acessada pela console o servidor onde está instalada ou por SSH. (pt)
- FreeBSD jail,一種作業系統層虛擬化技術,在FreeBSD作業系統中運作。利用這個技術,FreeBSD的系統管理者,可以創造出幾個小型的軟體系統,這些軟體系統被稱為監獄(jails)。 這個技術被採納,加入FreeBSD系統中。2000年,伴隨FreeBSD 4.0版的發布,正式對外公開。系統管理者可以使用jail(8)(页面存档备份,存于互联网档案馆)這個命令來調用這個服務。 (zh)
- The jail mechanism is an implementation of FreeBSD's OS-level virtualisation that allows system administrators to partition a FreeBSD-derived computer system into several independent mini-systems called jails, all sharing the same kernel, with very little overhead. It is implemented through a system call, jail(2), as well as a userland utility, jail(8), plus, depending on the system, a number of other utilities. The functionality was committed into FreeBSD in 1999 by Poul-Henning Kamp after some period of production use by a hosting provider, and was first released with FreeBSD 4.0, thus being supported on a number of FreeBSD descendants, including DragonFly BSD, to this day. (en)
- Les BSD Jails (« jail » signifie prison en anglais) sont une architecture logicielle propre au système d'exploitation FreeBSD, qui permettent de compartimenter des processus et leurs descendants. En pratique, les jails sont souvent utilisées pour répondre à deux besoins : Souvent, une installation assez complète du système est nécessaire au bon fonctionnement des applications placées dans une jail : bibliothèques, fichiers de configuration, etc. Les jails BSD rappellent le chroot, tout en offrant plus de sécurité et de plus grandes possibilités de configuration. (fr)
- FreeBSD Jail (англ. jail — «тюрьма») — механизм виртуализации в системе FreeBSD, позволяющий создавать внутри одной операционной системы FreeBSD несколько независимо работающих FreeBSD на том же ядре операционной системы, но совершенно независимо настраиваемых с независимым набором установленных приложений. Однако FreeBSD Jail также имеет поддержку на уровне ядра, что позволяет ограничивать доступ к сети, общей памяти, переменным ядра sysctl и ограничивать видимость процессов вне jail. На уровне sysctl системы настраиваются привилегии Jailed-процессов: (ru)
|
