Стандартна система за уеб разработчик е неговата лична машина с пакета, като Денвър или appserv, която включва Apache + PHP + MySQL, няколко папки с хранилища копия за проекти, които му позволяват да видите и тестови скриптове на местната машина. Това има много предимства, например, ако тя е на лаптоп, можете да носите и хоумрън, но има и недостатъци, например, ако имате нужда да се покаже някой собствения си опит, че е необходимо да се поканят директно на работното си място, или да поиска от лицето, изберете файла домакини, които ще работят виртуални хостове.

Имах идеята да се създаде някакъв вид виртуални сървърни услуги, за които задвижваната машина уеб разработчик няма да имат нужда да се сложи нещо.

В края на краищата, беше решено да се използва като операционна система FreeBSD, самба, затвор система.

Всеки потребител получава затвор със собствен ПР, чрез достъп SSH, MySQL сървър, apache22 конфигуриран за масово виртуален хостинг със способността да посочите допълнителни виртуални хостове, които не отговарят на модела на стандартната виртуален хост, споделени папки чрез самба, където само чрез добавяне на указателя и скрипт автоматично се появява поддомейн на третото ниво.

За простота, ние ще използваме вариант с три разработчици.

промени рекорд в /etc/rc.conf

Jeil сложи пристанищен контрол

Добави автомобил Ceyla, като посочва в /etc/rc.conf:

На моя сървър най-големият размер има секция / дом. Ето защо, ние приемаме ezjail определяне примери файл и да го копирате в конфигурационния файл

Тя взема низ

И води до ума

Запазете файла и да промени света към затвора, използвайте тази кратка команда

Той се изкачва до интернет и разтърсва от събранието на FreeBSD при сегашната система. По принцип, може да се използва FreeBSD изходния код, ако ги поставите, но много по-бързо. Макар да поставя всичко може да отиде и да си налее чаша чай / отида дим.

Ето, това поставя всичко, а сега е време да се създаде контрол Ceyla, че ще използва вече Jailbreak разработчици.

Същността на това, което контрол Ceyla: всеки разработчик има своята употреба на колата с пълен корен привилегии. Необходимо е при него, или не, това зависи от конкретния разработчика. Съответно, ние, че не може да има нищо, за да го прекъсне, че права той ще има пълни и не могат да се съборят. Всички от тази работа как. Според документацията и други подобни са направени с помощта на помощна програма Jeyla ezjail-администратор, с инсталирането на света, за да се създаде среда затвора гръбнак, т.е. директории / хамбар / обувка / ИЪ / libexec / спасителен / sbin / Сис, които са символни връзки в директорията, в основата на Ceyla / basejail / хамбар / basejail / обувка / basejail / ИЪ / basejail / libexec / basejail / спасителен / basejail / sbin / basejail / сис съответно, което от своя линк към директорията / дома / затвори / basejail. Каталог / basejail монтиран в затвора от mount_nullfs в само чете режим, което означава, че потребителят не може да направи нищо с системните файлове или изтриете, не заместват, или редактирате. Съответно, като монтира директория в директорията / ЮЕсАр, с изключение на директорията / ЮЕсАр / местни, където потребителят може да се наложи да пиша и да изложат на различни пристанища.

Но да отидем малко по-нататък. В настоящата статия, 3 разработчиците, но какво ще стане ако там ще бъде по-? Това е на първо място, те могат да определят и да е пристанище. Пристанището може да бъде поставена правилно, може да се изкриви, а след това не искате да разберете защо това се е случило. Както е добре, те ще имат правото да премахват пристанища, зависимости, и така нататък. Да не говорим за факта, че при надграждане, че е необходимо да влезем и да се актуализира на всеки затвор пристанища.

Помислете очевидното решение, което изглежда разумно.

Първо, създаване на контрол затвора.

Тя ще се намира по пътя /home/jails/hq.local създава директории и свързаните с поддиректории

В нашия случай, тя ще бъде инсталиран в затвора в директорията / ЮЕсАр / местни

Всички точки на монтиране се определят от файлове /etc/fstab.JAILNAME

В нашия случай, тя ще бъде /etc/fstab.hq_local

Нейното съдържание по подразбиране

В нашия случай, че разработчиците не могат да направят нищо с установените пристанища, но да работи директно с тях, за да добавите към този файл друга точка на монтиране

Т.е. за контрол Ceyla ние ще се монтира в режим за четене и запис, инсталирате или актуализирате пристанищата, както и в случай на разработчиците ще се монтира в само чете режим, с изключение на директория и т.н., където разработчиците могат да направят те изискват промени в конфигурационните файлове услуги.

Както е добре, ние ще трябва да се работи с пристанищата. За да направите това, премахване на символната връзка с пристанищата в затвора и го прави папка, която ще може да се монтира само папката с пристанищата в затвора.

Просто сложете това в него /etc/fstab.hq_local

Пусни директно в затвора

И погледнете Jeil изброява какво има JID.

Всички ние затвора.

С цел, която би всички инсталирани портове могат да бъдат използвани от други Jeil трябва да се създаде някои символни връзки.

Т.е. в действителност, всички основни директории и т.н. са в допълнение да се позова на каталога, който се монтира в затвора. Цялото съдържание ще бъдат еднакво затвора.

За да инсталирате пристанището, използвам локално копие на пристанищата и местните кеш distfiles, че няма да се люлеят същите портове, че вече и затова имат, когато се създаде основната система. За това ние трябва да се определи един файл, /etc/make.conf, коментирайте линия DISTDIR

И, съответно, това поле сложи портовете, които се нуждаем.

Са създадени на същия принцип, както за контрол на затвора, с изключение, че всички директории, монтирани в режим само за четене, както и пристанища директория не се използва изобщо.

В каталог / baselocaljail имам Var директория, в която сложих extensions.ini файл. Съответно, в този случай, когато актуализирате файла в контролната затвора, той ще бъде в едни и същи навсякъде.

Напред. Когато инсталирате допълнителни портове, необходими във всяка Jeil тичам /etc/rc.d/ldcondig

Например, можете да напишете прост скрипт, за да направите това:

Същото важи и за Apache

И, разбира се, някои от програмите, поставени стартови скриптове, както и конфигурационният файл на пътя / ЮЕсАр / местни / и т.н., те вече имат, за да следите на ръцете му.

Цялата система работи в офис, компютри, които използват местен DNS -server, които разписани разработчиците на сървъра, за да тествате. Създаване, например, в местния офис площ. И домейни от второ ниво, за Jeil разработчици, например user001.local user002.local user003.local.

Да започнем с това, самата зона създаде .local

Имам на настройките на сървъра и зоната са в директорията / и т.н. / namedb

Вземете стандартната kofig named.conf и се добавя към линията:

И, съответно, самата зона:

File Content /etc/namedb/master/local.zone