FreeBSD sistemlerde her türlü servisi jail sistemler üzerinde çalıştırmayı seviyorum. Bu şekilde bir nevi sanallaştırma yapılmış olduğundan dolayı hem yedekleme gibi yönetimsel faliyetler kolaylaşıyor hem de servisler yalıtılmış ortamda çalıştığından dolayı güvenlik seviyeniz artmış oluyor.

Geçenlerde çok sayıda mail göndermekte kullanılan bir qmail sunucusu çalıştıran bir jail sistem’in disk I/O kapasaitesini nasıl arttırabilirim diye düşünürken, aklıma bu jail’i host sistem üzerinde oluşturacağım bir ramdisk içerisinden çalıştırıp çalıştıramayacağım geldi.

Elbette bir jail’i ramdisk üzerinde çalıştırmak, host sistemin her reboot’undan sonra jail’in uçması anlamına gelir. Ancak veri güvenliği ile ilgili bir sıkıntı yoksa ramdisk  yönetmini kullanmak kazanılan yüksek I/O kapasitesi düşünüldüğünde gayet mantıklı olabilir.

Bir jail sistemi ramdisk üzerinde çalıştırmak için jail’e ait anadizini ramdisk alanına taşımak ve yapılandırma doslayarında yeni path’i belirtmek yeterlidir. Ancak sistemi restart etmeniz durumunda ramdisk silineceği için her sistem restartında jail’in yeniden set edilmesi gerekiyor. Bu işlem için de basit bir rc scripti yeterli oluyor. Yazının devamında, ezjail ile oluşturulan jail sistemlerin yukarıda anlatıldığı şekilde ramdisk üzerinde nasıl up edilebileceği ile ilgili detaylar bulabilirsiniz. Yazinin devami icin tiklayin.

Bu aralar, Jail sistemlerle oynuyorum, bir önceki yazımda kurulumun nasıl yapılabileceği ile ilgili bir yazı hazırlamıştım. Bildiğiniz gibi Jail sistemler, ana sistem üzerindeki süreçleri birbirlerinden ayırıp güvenli ortamlara hapsetmek için kullanılıyor. Jail’lerin güvenli olmalarının nedeni, oldukça sınırlandırılmış mini sistemler olmaları. Öyle ki, örneğin Jail sistemlerde,  /usr/bin dizini read-only file systemdir. Yani bu dizin altında yazma çizme işlemi yapamazsiniz. Ya da jail sistemlerde ping, traceroute vs. gibi bazı yönetimsel araçlar kullanılamıyor. Aynı şekilde Jail’in sistem saatini düzenlemek için kullanılabilecek date ve ntpdate gibi araçlar da desteklenmiyor.

Kurcaladığım bir Jail’in sistem saatinin host sisteminkinden bir kaç saat geride olduğunu farkedince önce date sonra da ntpdate araçları ile saati düzeltmek istedim, ve bu işin bilinen yöntemlerle yapılamadığını görmüş oldum. Peki bir Jail’in saat’i başka türlü nasıl ayarlanır ?

Cevap şöyle:

Yazinin devami icin tiklayin.