ژوئن 25, 2015
 |  بدون دیدگاه

”’Warden”’ یک ابزار گرافیکی برای مدیریت کردن jail‌هاست که استفاده از آن بسیار راحت است. با استفاده از Warden می‌توانید چندین jail مختلف ایجاد کنید که هر کدام نسخه مستقلی از FreeBSD را اجرا می‌کنند. سپس می‌توانید بر روی این FreeBSD‌های مجازی سرویس‌های مورد نیاز خود را به اجرا در‌آورید. هر jail را مانند یک سیستم‌عامل FreeBSD کاملاً مجزا در نظر بگیرید که هر چیزی در داخل آن اتفاق می‌افتد سیستم PC-BSD اصلی شما و یا دیگر jail ها را تحت تأثیر قرار نمی‌دهد و به همان jail محدود می‌شود. Warden علاوه بر داشتن یک محیط گرافیکی جذاب، یک رابط مبتنی بر خط فرمان هم آماده کرده که اگر استفاده از خط فرمان را ترجیح می‌دهید یا می‌خواهید با اسکریپت نویسی عمل مدیریت jail ها را به صورت خودکار انجام دهید، می‌توانید از آن استفاده کنید.

نصب Warden:
اگر کاربر سیستم‌عامل PC-BSD هستید، Warden به صورت پیش فرض در سیستم‌عامل شما نصب شده است. اما اگر از FreeBSD استفاده می‌کنید، می‌توانید Warden را از طریق پورت‌ها نصب کنید:

# cd /usr/ports/sysutils/warden
# make install clean

نحوه ایجاد کردن jail ها با استفاده از Warden:
برای اجرا کردن Warden در PC-BSD، هم می‌توانید در Control Panel بر روی آیکون آن کلیک کرده و هم دستور زیر را در خط فرمان وارد کنید:

% pc-su warden gui

بعد از اجرای دستور بالا، کلمه عبور مدیر سیستم از شما سؤال خواهد شد. چرا که تنها مدیر سیستم می‌تواند از Warden استفاده کند.

اولین باری که Warden را اجرا می‌کنید، از شما درباره پیکربندی کارت شبکه سوال خواهد شد. شما باید یکی از کارت‌های شبکه سیستم خود را برای استفاده در jail ها انتخاب کنید. ”’اگر این کار را به درستی انجام ندهید، jailها به درستی کار نخواهند کرد.”’ بر روی YES کلیک کرده و کارت شبکه ای که می‌خواهید در jailها از آن استفاده کنید را به Warden معرفی کنید. بعداً هم می‌توانید به این پنجره دسترسی داشته باشید. کافی است از منوی Jails گزینه Configurations را انتخاب کنید.

Warden9aپنجره بالا به شما امکان پیکربندی موارد زیر را خواهد داد:

”’کارت شبکه jail ها:”’تمام jail هایی که توسط Warden ساخته می‌شوند، به طور مشترک از این کارت شبکه استفاده خواهند کرد. این کارت شبکه را با استفاده از منوی کشویی بالای پنجره انتخاب کنید.

”’دایرکتوری jail”’: این دایرکتوری دربرگیرنده تمام jail هایی است که شما ایجاد می‌کنید و هر jail یک زیر دایرکتوری تحت این دایرکتوری دارد. این دایرکتوری به صورت پیش فرض بر روی {{نام|/usr/jails}} تنظیم شده است. اگر می‌خواهید آن را تغییر دهید، مطمئن شوید که به اندازه کافی فضای خالی در آنجا وجود داشته باشد.

”’دایرکتوری موقت”’: فایل‌های موقتی که برنامه Warden از آن‌ها استفاده می‌کند در این دایرکتوری قرار خواهد گرفت. مطمئن شوید که این دایرکتوری به اندازه کافی فضای خالی داشته باشد.

بعد از اینکه تنظیمات دلخواه خود را انجام دادید، بر روی دکمه Save کلید کنید تا وارد صفحه اصلی برنامه Warden شوید. این صفحه را در شکل زیر مشاهده می‌کنید:

Warden1e

برای ساخت اولین jail، از منوی File گزینه New Jail را انتخاب کرده و یا بر روی دکمه {{کلید|+}} کلیک کنید. سپس پنجره زیر باز خواهد شد:

Warden1f

در این پنجره باید موارد زیر را تنظیم کنید:

”’آدرس IP”’: یک آدرس IPv4 یا IPv6 برای jail انتخاب کنید. از این آدرس IP می‌توانید برای دسترسی به محتویات Jail استفاده کنید. لطفاً یک آدرس IP انتخاب کنید که در حال حاضر بر روی هیچ یک از کارت های شبکه شما تنظیم نشده و یا هیچ jail دیگری از آن استفاده نمی‌کند. همین طور این آدرس IP در محدوده آدرس های DHCP Server شبکه شما نباشد.

”’نام میزبان یا Hostname”’: نامی است که می‌توانید جهت سهولت دسترسی به jail از آن استفاده کنید. این نام به صورت پیش فرض {{مقدار|Jailbird}} تنظیم شده اما شما می‌توانید از هر نام دلخواهی استفاده کنید. این نام باید در شبکه شما منحصر به فرد بوده و توسط رایانه یا jail دیگری استفاده نشود. پیشنهاد می‌کنیم این نام را متناسب با کاری که می‌خواهید با آن jail انجام دهید انتخاب کنید.

بعد از تنظیم موارد بالا بر روی دکمه Next کلیک کنید تا پنجره زیر نمایان شود:

Warden2c

در این پنجره باید نوع jail را انتخاب کنید. Warden می‌تواند سه گونه jail مختلف ایجاد کند:

”’jail‌های سنتی”’: اگر می‌خواهید از jail خود برای اجرای سرویس های شبکه استفاده کنید، این نوع را انتخاب کنید. به عنوان مثال، این نوع jail مناسب اجرای سرویس‌هایی نظیر یک وب سرور یا یک سرویس‌دهنده بانک اطلاعاتی است که باید از طریق دیگر رایانه های موجود در شبکه و یا از طریق اینترنت قابل دسترس باشد. این نوع jail، امن ترین نوع به حساب می‌آید که از سیستم PC-BSD شما و همین طور دیگر jail ها کاملاً مستقل است.
”’Ports Jail”’: اگر می‌خواهید در jail خود تعدادی برنامه کاربردی نصب کرده و از طریق سیستم PC-BSD اصلی خود به آن‌ها دسترسی داشته باشید، این گزینه را انتخاب کنید. این نوع jail از امنیت پایین تری برخوردار است زیرا برنامه‌ها بین jail و سیستم PC-BSD شما به اشتراک گذاشته می‌شوند. این حرف به این معنی است که اگر می‌خواهید در jail خود سرویس‌هایی اجرا کنید که دیگر رایانه‌های شبکه به آن‌ها دسترسی داشته باشند، نباید از این نوع استفاده کنید.

”’Linux Jail”’: اگر می‌خواهید در jail خود یک سیستم عامل لینوکس نصب کنید، از این گزینه استفاده کنید.

ادامه مراحل، بسته به گزینه ای که شما در این مرحله انتخاب می‌کنید متفاوت است.

jail های سنتی:
اگر در مرحله قبل گزینه Traditional Jail را انتخاب کرده باشید، پنجره زیر را خواهید دید.

Warden3b
در این مرحله باید کلمه عبور دلخواهی را برای کاربر root انتخاب کنید. کاربر root مدیر سیستم به حساب می‌آید و از امتیازهای بالایی برخوردار است. این کاربر می‌تواند به هر جایی که خواست سرک بکشد و هر فایلی را ویرایش کند. بنابراین در هنگام استفاده از آن مراقب باشید و یک کلمه عبور مطمئن برای آن انتخاب کنید. سپس بر روی Next کلیک کنید تا پنجره زیر نمایان شود. اگر در مرحله قبل گزینه Ports Jail را انتخاب کرده باشید، مستقیماً پنجره زیر را خواهید دید.
Warden4b

به کمک این صفحه می‌توانید موارد زیر را jail خود نصب کنید:

”’Include system source”’: در صورت فعال کردن این گزینه، مطمئن شوید که کد‌های منبع سیستم‌عامل در مسیر {{نام|/usr/src}} قرار داشته باشند. این گزینه به سادگی کد‌های منبع سیستم‌عامل را از مسیر {{نام|/usr/src}} در داخل jail کپی می‌کند تا بتوانید از آن‌ها در داخل jail هم استفاده کنید.

”’‌Include ports tree”’: اگر این گزینه را فعال کنید، آخرین نسخه از درخت پورت ها در داخل jail و در مسیر {{نام|/usr/ports}} قرار خواهد گرفت. به این ترتیب می‌توانید پورت های FreeBSD را در داخل jail هم کامپایل و نصب کنید.

”’Start jail at system bootup”’: اگر این گزینه را فعال کنید، jail مورد نظر به صورت خودکار در هنگام بوت شدن سیستم شروع به کار کرده و می‌توانید از آن استفاده کنید. اگر این گزینه را فعال نکنید، باید به صورت دستی jail را فعال کنید.

بعد از اینکه تغییرات مورد نظر خود را انجام دادید، بر روی دکمه Finish کلیک کنید تا کار پایان پذیرد.

بعد از اینکه jail مورد نظر توسط Warden ایجاد شد، پیامی در پایان صفحه نمایش داده می‌شود. با کلیک بر روی دکمه Close می‌توانید به صفحه اصلی بازگردید.

Linux Jail:
اگر گزینه Linux Jail را انتخاب کرده باشید، از شما درباره کلمه عبور کاربر root سؤال خواهد شد. بعد از وارد کردن کلمه عبور، باید اسکریپتی را برای نصب لینوکس انتخاب کنید. شکل زیر این مرحله را نشان می‌دهد:

Linux1a

از این اسکریپت برای نصب یک توزیع لینوکس استفاده می‌شود. در حال حاضر اسکرپیت‌هایی برای نصب Debian Squeeze و Gentoo وجود دارد. بعد‌ها اسکریپت‌هایی برای نصب دیگر توزیع‌ها هم آماده خواهد شد. بعد از اینکه اسکریپت را انتخاب کردید، از شما سؤال خواهد شد که آیا مایل هستید این jail به صورت خودکار در هنگام بوت شدن سیستم شروع به کار کند؟

Linux11

در آخر بر روی دکمه Finish کلیک کنید تا کار پایان پذیرد.

مدیریت jail ها:
لیستی از تمام jail های ایجاد شده را می‌توانید در صفحه اصلی برنامه Warden مشاهده کنید. همچنین مشخصات هر jail را می‌بینید که عبارتند از: آدرس IP آن jail، نام میزبان، وضعیت آن (آیا در حال حاضر اجرا شده است یا نه؟)، و آیا بروز رسانی برای آن موجود است یا نه؟ از دکمه‌هایی که در پایین کادر Installed jails قرار دارند می‌توانید برای اجرا یا توقف یک jail استفاده کنید. کافی است jail مورد نظر خود را انتخاب کرده و بر روی دکمه «اجرا» یا «توقف» کلیک کنید.

در پایین پنجره اصلی Warden تعدادی تب وجود دارد که در ادامه آن‌ها را بررسی می‌کنیم.

تب Info:
در این تب می‌توانید مشخصات و پیکربندی jail انتخاب شده را مشاهده کنید. برای دیدن مشخصات هر jail کافی است با ماوس خود آن را انتخاب کنید.

Warden5b

همان‌طور که در تصاویر می‌بنید، ما سه عدد jail ایجاد کرده‌ایم. اولین jail از نوع traditional jail است، دومی از نوع ports jail و بر روی jail سوم هم Debian Squeeze نصب شده است.

تب info دربرگیرده اطلاعات زیر است:

”’Jail Type”’: نوع jail، آیا jail از نوع سنتی، پورت یا لینوکس است.

”Size on Disk”’: این گزینه مشخص می‌کند که هر jail چه مقداری از فضای دیسک سخت را مصرف کرده است. یک jail ساده حدود ۳۰۰ مگابایت حجم دارد. اگر کدهای منبع را نصب کرده باشید، ۳۰۰ مگابایت دیگر به آن اضافه می‌شود. در صورتی که درخت پورت ها را هم نصب کرده باشید، ۸۵۰ مگابایت دیگر به آن اضافه خواهد شد.
Start at boot: اگر این مقدار این گزینه Enable باشد، یعنی jail مورد نظر به صورت خودکار در هنگام بوت شدن سیستم شروع به کار خواهد کرد. اگر Disable باشد، این اتفاق رخ نخواهد داد و باید به صورت دستی آن را اجرا کنید.

”’Active Connections”’: این قسمت تعداد ارتباطات فعال به jail را مشخص می‌کند. این شامل تعداد افرادی است که در حال حاضر مشغول استفاده از سرویس‌های فراهم شده توسط این jail هستند و همین طور ارتباطاتی است که خودِ jail آغاز کرده است. (مانند SSH و دیگر سرویس‌ها)

”’Additional IPs”’: اگر می خواهید آدرس IP دیگری به jail اختصاص دهید بر روی دکمه edit کلیک کنید.

”’Listening on Ports”’: لیست پورت هایی را نشان می‌دهد که سرویس‌های در حال اجرا در داخل jail بر روی آن‌ها به درخواست‌ها گوش می‌دهند.

تب tools:
با استفاده از این تب می‌توانید jail های مورد نظر خود را پیکربندی کنید.

نکته: قبل از ویرایش هر jail با ماوس آن را انتخاب کنید تا jail دیگری را اشتباهاً ویرایش نکنید!

Warden6b

این تب دکمه‌های زیر را دارد:

”’User Administrator”’: با انتخاب این گزینه پنجره User Manager باز شده و از طریق این پنجره می‌توانید به مدیریت کاربران و گروه‌های موجود در این jail بپردازید. توجه داشته باشید که jail هایی که از نوع traditional jail هستند، کاربران و گروه‌های مخصوص به خودشان را دارند و از این نظر به طور کلی با سیستم PC-BSD شما متفاوت هستند. با این حال jailهایی که از نوع ports jail هستند، به کاربران و گروه‌های موجود در سیستم PC-BSD شما دسترسی دارند. اما اگر با استفاده از این پنجره کاربری را برای jail ایجاد کنید، این کاربر فقط در داخل jail در دسترس است. اگر jail از نوع linux باشد، این دکمه غیر فعال خواهد بود.

”’Service Manager”’: این دکمه پنجره Service Manager را باز خواهد کرد. به کمک این پنجره شما می‌توانید ببینید که در حال حاضر چه سرویس هایی در داخل jail مورد نظر در حال اجرا هستند. همچنین به کمک این پنجره می‌توانید سرویس‌های دلخواه خود را در هنگام آغاز به کار jail فعال کنید. اگر jail مورد نظر از نوع لینوکس باشد، این دکمه غیر فعال خواهد بود.

”’Launch Terminal”’: با کلیک بر روی این دکمه یک پنجره Terminal که کاربر root به آن وارد شده باز خواهد شد. از طریق این پنجره ترمینال می‌توانید به مدیریت jail بپردازید. اگر jail مورد نظر در حال حاضر اجرا نشده باشد، این دکمه غیر فعال خواهد بود.

”’Check for Updates”’: با کلیک بر روی این دکمه پنجره Update Manager باز خواهد شد که می‌توانید عملیات بروز‌رسانی jail را توسط این پنجره انجام دهید.

”’Export Jail”’: به کمک این ابزار می‌توانید یک نسخه پشتیبان از jail مورد نظر خود تهیه کنید. (امکان تهیه نسخه پشتیبان از تمام فایل‌ها، تنظیمات و برنامه‌های نصب شده وجود دارد). با کلیک بر روی این دکمه پنجره ای باز شده که می‌توایند محل ذخیره این نسخه پشتیبان را مشخص کنید. نسخه پشتیبان فایل با پسوند {{نام|.wdn}} است. ایجاد یک نسخه پشتیبان می‌تواند مدت درازی به طول بینجامد.

تب snapshot

تب packages

ادامه دارد …

برچسب‌ها:,