ஃபிரீபிஎஸ்டி ஜெயில் எனும் மெய்நிகர் தாங்கி சேவையை பயன்படுத்தி கொள்க

7

தற்போது மெய்நிகர் தாங்கி(container virturalisation) என்பது மிக பிரபலமாக விளங்குகின்றது இந்த மெய்நிகர் தாங்கி யானது 1 கட்டமைப்பு சேவையாளராகவும்(Infrastructure as a Service (IaaS)) , 2தளசேவையாளராகவும் (Platform as a Service (PaaS)) பயன்படுத்தி கொள்ளபடுகின்றது. இந்த தளசேவையின் வாயிலாக புதியநிரல்தொடர் எழுத்தாளர்கள் தங்களின் திறமையை வளர்த்து கொள்ளவும் மேம்படுத்தி கொள்ளவும் முடியும். இவ்வாறான சேவையாளர் பணிக்காக ஃப்ரீபீஎஸ்டி எனும் இயக்கமுறைமையானது இதனுடைய வலைபின்னலின் திறனால் மிகசிறந்ததாக விளங்குகின்றது. ஏனெனில் இந்த லினக்ஸ் இயக்கமுறைமையில் மட்டும் ZFS எனும் Zகோப்பு அமைவு மிகச்சிறப்பாக பராமரிக்கபடுகின்றது . மெய்நிகர் பெட்டி (virtual box) மெய்நிகர் கணினி (Virtual pc)போன்றவைமெய்நிகர் கணினிக்காக தற்போது நடைமுறையில் இருந்துவந்தாலும் சேவையாளர் பணியை இவைகளால் மிகச்சரியாக செயல்படுத்த இயலவில்லை ஆனால் இந்த ஃப்ரீபீஎஸ்டி இயக்கமுறைமையில் மெய்நிகர் தாங்கி எனும் அமைவுடன் இருப்பதால் அதாவது தனித்தனியாக பிரிக்கபட்ட அறைபோன்று இருப்பதால் அவைகள் மிகச்சிறப்பாக சேவையாளர் பணியை வழங்குகின்றன அதனால் இந்த மெய்நிகர் தாங்கி அமைவை ஃப்ரீபீஎஸ்டி ஜெயில் என அழைக்கின்றனர் இந்தFree BSDJail என்பதை செயல்படுத்துவதற்கு ejail என்பதைமுதலில் Free BSD இல் நிறுவுகை செய்திடவேண்டும் அதற்காக

(FreeBSD >= 10 ) pkg install ezail அல்லது

(FreeBSD >= 10 ) pkg_add ezail

ஆகிய இரண்டு கட்டளைகளில் ஒன்றினை செயல்படு்த்துக பின்னர் இதனை செயல்படுத்திட

ezail-admin install -p அல்லது

ejail-admin install -s

ஆகிய இருகட்டளை வரிகளில் ஒன்றினை செயல்படுத்துக இதன்பின்னர் நம்முடைய முதல் ஜெயில் அறையை இந்த ஃபிரீஎஸ்டியில் உருவாக்கிடவேண்டும் அதற்காக

ezail-admin create test ‘100|10.0.0.2/24’

எனும் கட்டளைவரியை செயல்படுத்திடுக

அதனை தொடர்ந்து இணையத்தின் வாயிலாக இதனை அனுகுவதற்கான ஐப்பி முகவரியை குறிப்பிடுவதற்காக பின்வரும் கட்டளைவரியை செயல்படுத்திடுக

ezail-admin create test ‘re0|a.b.c.d/cidr’

ஆனால் இந்த கட்டளைவரிமூலம் இணைய போக்குவரத்தானது 127.0.0.1 எனும் ஒற்றை முகவரிக்குமட்டும் திருப்பிவிடப்படும் அதனை தவிர்க்க பின்வரும் கட்டளைவரியை பயன்படுத்தி ஒன்றிற்கு மேற்பட்ட ஐப்பி முகவரியை ஒதுக்கீடு செய்துகொள்க

ezail-admin create test ‘100|10.0.0.2/24,re0}a.b.c.d/cidr’

இந்த கட்டளை வரிமூலம் 127.0.0.1 எனும் முகவரிக்கு வரும் இணைய போக்குவரத்தானது   10.0.0.2 என்ற ஐப்பிமுகவரிக்கும் திருப்பபடும் . இதற்கடுத்ததாக இந்த மெய்நிகர் தாங்கியான ஜெயிலிற்கு பாதுகாப்பு வழங்கவேண்டுமல்லவா அதற்காகIPFW firewall NAT என்பது பயன்படுகி்ன்றது இதனை செயல்படுத்திட

ipfw nat 123 config ip a.b.c.d same_ports unreg_only

எனும்கட்டளைவரியை செயல்படுத்திடுக இதனைவிட

ipfw add 700 nat 123 ip4 from 10.0.0.0/24 to not 10.0.0.0/24 out

எனும் கட்டளைவரி மிகமேம்பட்ட பாதுகாப்பை வழங்குகின்றது இதற்கடுத்ததாக இந்த மெய்நிகர் தாங்கிகளான ஃபிரீபிஎஸ்டி ஜெயில் செயல்படுவதற்கான நினைவகம் போன்ற கணினியின் வளங்களை ஒதுக்கீடு செய்வதற்காக

options RACCT , options RCTL   ஆகிய இரு வாய்ப்புகள் உள்ளன அவற்றுள்

rc1 -a jail:test:vmemoryuse:deny-512M

எனும் கட்டளைவரியின் வாயிலாக 512 மெகாபைட் வரை பயன்படுத்தி கொள்ள அனுமதிக்கமுடியும்

Advertisements

மறுமொழியொன்றை இடுங்கள்

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / மாற்று )

Twitter picture

You are commenting using your Twitter account. Log Out / மாற்று )

Facebook photo

You are commenting using your Facebook account. Log Out / மாற்று )

Google+ photo

You are commenting using your Google+ account. Log Out / மாற்று )

Connecting to %s

%d bloggers like this: