在FreeBSD监狱运行Bhyve - 从森林里面的景色(2020年)

2021-04-09 04:11:43

我' ll设置了一个致力于运行Bhyve VM的监狱,为监狱创作i' lluse bastillebsd

按照https://bastillebsd.org/getting-started/ i' m使用zfs so / usr / local / etc / bastille / bastille.conf我必须编辑bastille.conf(此可能在引导前完成释放)。

创建一组规则以允许在监控编辑/ etc / devfs.rules内运行bhyve,如果不存在,则会创建它。

[devfs_rules_bhyve_jail = 25]添加包括$ devfsrules_jailadd路径VMM Unideadd Path VMM / *无人机路径点击*无人驾驶道路MEM HOMDEAD DATH km y kmem honvideadd路径nmdm * hovideadd路径pci无与伦及的路径Io未取消联系方式

test-bhyve {devfs_ruleset = 25; Enforce_statfs = 2; exec.clean; exec.consolelog = /var/log/bastille/test-bhyve_console.log; exec.start =' / bin / sh / etc / rc&#39 ;; exc.stop =' / bin / sh /etc/rc.shutdown' ;; host.hostname = test-bhyve; mount.devfs; mount.fstab = / usr / local / bastille / jails / test-bhyve / fstab;路径= / usr / local / bastille / jails / test-bhyve / root; Securelevel = 2; allow.vmm; allow.raw_sockets; vnet; vnet.Interface = e0b_bastille0; exc.prestart + =" jib addm bastille0 em0&#34 ;; exec.poststop + =" jib destreatle bastille0&#34 ;;}〜

PKG安装VM-BHYVESSYSRC VM_ENABLE ="是" mkdir / vmssysrc vm_dir =" / vms" / vms" vm initcp / usr / local / share / emplice / vm-bhyve / * /vms/.templates / VM Switch Create PructionVM Switch添加公共vtnet0vm Iso https://download.freebsd.org/ftp/releases/iso-images/12.2/freebsd-12.2-release-amd64-12.2-release-amd64-bootonly.isovm create testvm install-f test freebsd-12.2 -Release-amd64-bootonly.iso

默认情况下,VM-BHYVE VM有256MB,如果您需要更多,则需要托伦

如果您将在VM上使用DHCP,则需要配置接口以使用SYNCDHCP。根据使用SyncdhCP的工作,但我们需要先重启VM。

这为我提供了一个名为vnet0的界面,我可以通过监狱' s rc.conf。出于某种原因,Syncdhcp Workbut在guest rc.conf中没有DHCP。

我们需要掩盖将传递给访客的设备,以执行此操作我们需要将条目添加到/boot/loader.conf。首先让' s确定theDevice,你可以使用

root @ test-bhyve:〜pciconf -lvsubclass = ethernetigb0 @ pci0:1:0:0:类= 0x020000卡= 0x12a28086芯片= 0x150e8086 rev = 0x01 hdr = 0x00 vendor ='英特尔公司'设备=' 82580千兆网络连接' class = network.

root @ test-bhyve:〜#VM Passthrudevice Brevve Deacter DescriptionHostB0 0/0/0 No Xeon E3-1200 V5 / E3-1500 V5 / 6th Gen Core Processor Host Bridge / DRAM RegistersPcib1 0/1/0无Xeon E3-1200 V5 / E3-1500 V5 / 6th Gen Core Processor PCIe Controller(X16)XHCI0 0/0号NO 100系列/ C230系列芯片组家庭USB 3.0 XHCI Controllernone0 0/22/0 No 100系列/ C230系列芯片组Family Mei Controllernone1 0 / 22/3 NO 100系列/ C230系列芯片组家族KT重定向达0/23/0否Q170 / Q150 / B150 / H170 / H110 / Z170 / CM236芯片组SATA控制器[AHCI MODE] PCIB2 0/29/0 No 100系列/ C230系列芯片组家庭PCI Express Root PortiSab0 0/31/0否C236芯片组LPC / ESPI Collecternone2 0/31/2 No 100系列/ C230系列芯片组家庭电源管理控制器HDAC1 0/31/3 No 100系列/ C230系列芯片组家族HD音频控制器3 0/31/4 No 100系列/ C230系列芯片组Family Smbusem0 0/31/6无以太网连接(2)I219-LMIGB0 1/0/0 No 82580千兆网络连接TigB1 1/0/1 No 82580千兆网Workigb2 1/0/2 No 82580千兆网络连接Tigb3 1/0/3 No 82580千兆网络连接vgapci0 2/0/0 no gm107gl [quadro k620]

到我的/boot/loader.conf,应用然后重新启动。该设备应该将Guest VM标记为PPT0。

PPT0 @ PCI0:1:0:0:类= 0x020000卡= 0x12a28086芯片= 0x150e8086 rev = 0x01 hdr = 0x00 vendor ='英特尔公司'设备=' 82580千兆网络连接' Class =网络子类=以太网

Warning: Can only detect less than 5000 characters