Меню Рубрики

Установка программ в jail

Установка и настройка виртуальных серверов jail

Установка и настройка виртуальных серверов jail

Jail позволяет создавать и управлять виртуальными серверами. Причём каждый такой сервер будет работать независимо друг от друга и осуществить вход из такого виртуального сервера на внешний (корневой) сервер будет невозможным, что даёт абсолютную безопасность от взлома вашей основной системы.

Непосредственно для установки Jail сервера нам понадобятся исходные коды freebsd. Исходные коды FreeBSD можно найти на CD с которого устанавливается система. При установке или установленной системе в sysinstall ->configure->distributions отметить пункт src. Исходные коды FreeBSD В установленной системе /usr/src/
Либо скачать с многочисленных зеркал официального сервера freebsd.org

Для установки я выбрал директорию /usr/local/jails/

Итак выполняем команды естественно от пользователя root

После выполнения этих команд у вас получится готовый виртуальный сервер,
который выглядит точно так же как корневой каталог типичной системы FreeBSD.

Далее нужно настроить файл /etc/rc.conf корневого сервера.

добавим следующие строки в /etc/rc.conf:

# Она укажет демону syslogd корневой машины не открывать UDP порт для приема #сообщений с удаленных систем, что позволит запустить syslogd в окружении jail.

ifconfig_lo0_alias0=»inet 193.19.14.52/32″ # алиас на устройство lo0 для нашего jail

##определим общие настройки для jail серверов
jail_enable=»YES»
jail_devfs_enable=»YES»
jail_procfs_enable=»YES»
jail_list=»jail1″ # если у вас есть несколько виртуальных серверов то этот список можно #писать таким образом jail_list=»jail1 jail2 jail3 ….»

# Далее определим параметры запуска самого jail сервера
# jail1
jail_jail1_rootdir=»/usr/local/jails/jail1″ #каталог где находится ваш сервер
jail_jail1_hostname=»jail1″ # имя сервер (должно совпадать с именем в списке jail_list
jail_jail1_ip=»193.19.14.52″ # ip адрес
jail_jail1_exec=»/bin/sh /etc/rc» # параметры запуска
jail_jail1_devfs_enable=»YES»

Это позволит запускать виртуальный сервер при загрузке основного сервера.

Далее рекомендую в файле /etc/sysctl.conf написать следующие строки

Это понадобится для того что бы вы из виртуального сервера имели доступ к системным службам и сети.

Добавим адрес нашего виртуального сервера на устройство lo0 для первого запуска без перезагрузки сервера.

#ifconfig lo0 inet 193.19.14.52/32 alias

Запустить оболочку в jail можно следующей командой:

#jail /data/jail/jail1 jail1 193.19.14.52 /bin/sh

Далее вы можете настроить sshd для этого jail сервера, указав ему адрес на котором слушать подключения.

Если вы в будущем установите демон ftp то задать статически адрес на котором слушать подключения по протоколу ftp тоже важно так как если этого не сделать вы можете набирая подключение к jail серверу попасть в корневую систему.

Также в файле /etc/rc.conf этого виртуального сервера нужно включить sshd добавлением строки:

Создайте нового пользователя в среде jail для проверки доступа по ssh.

Далее выйдем из jail окружения и перезагрузим корневой сервер.

После перезарузки вы можете посмотреть список jail серверов командой jls

И так мы видим что сервер запущен и работает на ip адресе который мы ему присвоили
Вы также можете протестировать работу sshd этого jail сервера

Если соединение прошло успешно значит всё в порядке, демон работает и принимает подключения.

Вход в него можно осуществить командой:
jexec [JID] bash (или sh)

JID это номер jail сервера. При каждой перезагрузке он будет меняться (инкрементирваться)
(Такой вход возможен только от пользователя root)

Попадая таким образом в наш виртуальный сервер вы автоматически будете управлять консолью с привилегией системного пользователя.

Для удобства установки пакетов также можно примантировать папку ports корневой системы во внутрь jail сервера.
Для этого на корневом сервере нужно выполнить следующую команду:

#mount_nullfs /usr/ports /usr/local/jails/jail1/usr/ports

Теперь войдя вновь в jail окружение виртуального сервера, вы можете устанавливать программы использую систему портов.

Таким образом мы создали полностью функционирующий виртуальный сервер который готов к работе.

источник

Установка программ в jail

FAQ по установке приложений из AppStore (*.ipa)ˇ

    На невзломанных устройствах ( без Jailbreak-а )

  • Официально программы устанавливаются несколькими способами:
    1. Через AppStore на самом устройстве (см. сведения на сайте Apple):
      • В поиске вбиваете запрос;
      • Покупаете приложение (если оно платное)
      • Вводите при запросе данные своей учетной записи (AppleID и пароль)
      • Устанавливаете
    2. Через программу iTunes на компьютере
      • Заходите во вкладку iTunesStore
      • Выбираете приложение (или в поиске вбиваете запрос);
      • Покупаете приложение (если оно платное)
      • Вводите при запросе данные своей учетной записи (AppleID и пароль)
      • Устанавливаете

        ˇ

        • Скачиваете на компьютер программу или игру с 4PDA в формате .ipa
        • Скачиваете Cydia Impactor :
          • Windows
            или
            Impactor_0.9.31.zip ( 13,37 МБ )

          Документацию по программе смотрите на сайте http://www.cydiaimpactor.com

      • Разархивируем архив Cydia Impactor в удобное место (например, на рабочий стол)
      • Запускаем исполняемый файл (в Windows — Impactor.exe)
      • Подключаем iOS устройство к компьютеру через кабель. Cydia Impactor обнаружит его
      • Перетаскиваем наш .ipa файл в программу:
      • Появится окно с просьбой ввести AppleID

        Желательно создать новый AppleID, чтобы в случае выявления мошенничества вашу основную учетную запись AppleID компания Apple не заблокировала.
        После ввода AppleID, жмем «Ок»
      • Появится еще окно для ввода пароля от AppleID:

        Вводим, жмем «Ок»
      • Начнется процесс установке, по окончании которого, на вашем устройстве появится иконка с приложением

        В процессе установки также может появиться запрос:

        Не пугаемся его, жмем «Ок» и идем дальше.

        Примечание:
        Apple узнала об этом способе и выдает сертификаты только на неделю для ознакомления.
        Поэтому периодически нужно будет проводить указанную процедуру выше и переустанавливать приложение.
        Если программа вдруг перестала работать в самый неподходящий момент, а она вам срочно нужна, вы можете перевести на своем устройстве в программе «Настройки» (Настройки — Основные — Дата и время) системное время на 1-2 дня назад. Программа вновь заработает.

        По некоторым данным, начиная с iOS 10.3.2 данным способом можно установить только не более 3 приложений.

    3. Также вы можете подписать приложение самостоятельно, имея MacOS и сертификат разработчика. Как это сделать, читайте в теме Подробнее о цифровой подписи приложений читайте в теме Цифровая подпись приложений Сложный способ
    4. Если вам сложно или лень заниматься цифровой подписью приложений самостоятельно, вы можете воспользоваться услугами людей, которые сделают это за вас. Заходите в яндекс, выбираете поставщика услуг, отправляете ему свой UDID (берется в программе Настройки – Основные – Об этом устройстве). Платите 200-300 руб. и устанавливаете нужную вам программу.

Стоит отметить, что далеко не все приложения будут работать, если вы изменили цифровую подпись — некоторые будут вылетать при запуске.
С этим ничего не поделать, остается только использовать другие методы взлома или покупать приложение официально в AppStore.

  • На устройствах с Jailbreak-ом
    ˇ
    • *.ipa можно установить простым кликом прямо на устройстве
      • С помощью программ-установщиков:
        • Filza File Manager
        • IPA Installer
      • С помощью программ для скачивания взломанных приложений:
        • Tongbu
        • vShare
        • PPHelper
        • AppAddict
        • AppCake
        • Zeusmos
        • LinkStore
        • AppShape
    • Или на компьютере с помощью программ:
      • iFunBox [PC]
      • iTools [РС]
      • iMazing (ранее DiskAid)

    Для установки взломанных программ на устройствах с Jailbreak-ом нужно сначала установить пакет:
    AppSync for iOS 5.x.x — 9.x.x, иначе ничего не выйдет.

    iPhone PC Suite — Файловый менеджер. Эта программа может управлять и редактировать данные на iPhone/iPod Touch: производить управление фотографиями, музыкой, видео, телефоном, установленными ПО (и устанавливать новые), заметками, контактами, закладками, темами, рингтонами, смсками, обоями. Есть встроенный файловый менеджер, конвертор рингтонов, видео и аудио файлов. Так же есть доступ сидию с помощью кабеля и выставление прав доступа.

    Cпособ №1 (устаревший)
    Что нам понадобится:
    1. JailBreak’нутый девайс.
    2. Файлменеджер, например iFile
    3. Терминал Terminal для вашей ОС.
    Всё скачиваем в сидии
    Инструкция
    1. Закидываем папку на телефон в private/var/stash/Applications.(далее у всех по-разному, у меня «Applications.82X3Wf». Запомните название этой папки, дальше пригодится ) и создаем папку под названием ”Documents” (если не создана) в «/var/mobile/».
    * тут есть интересный момент – на одном из моих iPhone директория «private/var/stash» отсутствовала. По-этому я просто закачал папку с приложением в «/Applications/» ! Но на системном разделе мало места, по-этому (не)обязательно нужно воспользоваться утилитой BossTool 2.0 из Cydia, которая перенесет все содержимое папки «/Applications/» в пользовательский раздел!
    2. Перезагружаем телефон или Respring
    3. Заходим в WhiteTerminal и пишем «su root» – жмем ввод
    4. Вводим пароль alpine (буквы не выводятся, так и надо) – жмём ввод
    5. Далее пишем «cd /var/stash/Applications», (как увас), для меня эта строчка будет выглядить вот так: «cd /var/stash/Applications.82X3Wf» – жмём ввод
    6. Таким образом мы добрались до папки «Applications.82X3Wf» (у меня), в ней находятся системные программы и приложения установленные вами не из AppStore. Теперь мы будем устанавливать права для папки ***.app
    7. Пишим такую строчку «chmod -R 775 ***.app» – жмём ввод. Готово.
    *В моем случае, когда я положил папку с приложение в «/Applications/», в терминале прописывал строчки:
    «cd /Applications/tetristouch.app»
    «chmod +x tetristouch»
    PS. Все команды вводятся без кавычек.
    За инструкцию благодарим пользователя grain, под редакцией БамБук

    Способ № 2 (простой)
    Что нам понадобится:
    1. JailBreak’нутый девайс.
    2. Файлменеджер iFile.
    Инструкция:
    1. Закидываем *.app папку в директорию «/var/mobile/Applications»
    2. Заходим в свойства папки (синяя стрелка) и выставляем права доступа 755:
    Пользователь — прочесть, записать, выполнить
    Группа — прочесть, выполнить
    Все — прочесть выполнить
    3. Respring или перезагрузка если не появилась иконка.

    Сообщение отредактировал directorgeneral — 25.07.17, 17:29

    FAQ по установке приложений из Cydia (*.deb)

    Из самой Cydia
    1. Открываем Cydia;
    2. Добавляем репозитории ([FAQ] Добавляем репозитории в Cydia);
    3. Ищем нужный твик/программу либо в самих репозиториях (Cydia -> Источники -> «добавленные нами репозитории»), либо через вкладку «Поиск»;
    4. Нажимаем на нужный пакет — в правом верхнем углу видим кнопку «Установить»/»Install» — нажимаем её.
    Рекомендуется установить afc2add или его аналог Apple File Conduit «2» при первом обращении к Cydia.

    Вручную
    1. Скачать *.deb можно:
    • с форума 4PDA;
    • с сайта http://ipod-touch-max.ru/cydia/;
    • с помощью Cyder;
    • с помощью Cygnus [PC];
    2. С помощью любого файлового менеджера скопируйте скачанный deb-пакет в директорию /var/root/Media/Cydia/AutoInstall
    (На ПК эти директории видны только с твиком afc2add или аналогом);
    3. Перезагрузите устройство — пакет будет автоматически установлен после загрузки.

    Через терминал (командную строку)

    , где dpkg — программа для работы с deb пакетами (именно она и будет производить установку пакета)
    -i — ключ, указывающий на то, что пакет должен быть установлен
    /ПУТЬ/К/ПАКЕТУ/НАЗВАНИЕ_ПАКЕТА.deb — указываем путь, где лежит устанавливаемый нами deb-пакет и его имя. Обратите внимание, в Unix системах (iOS, Mac OSx, Linux) важен регистр, поэтому User и user — разные папки!

    Приведем пример. Допустим мы устанавливаем файл cydia_1.1.16_iphoneos-arm.deb, а закинули мы его в папку /User/Documents . Значит в командной строке мы пишем:

    1. Если вы установили приложение из Cydia, которое подразумевает наличие иконки на рабочем столе, но она так и не появилась, прочтите [FAQ] Ремонтируем пропавшие иконки с рабочего стола

    Устанавливая deb-пакеты способами «Вручную» и «С помощью программ«, не забывайте также скачивать и зависимости. Если нужной зависимости на девайсе не будет установлено, то и ваше приложение тоже не установится, а в процессе установки будут приблизительно такие ошибки:

    Звучит немного сложно? Возможно. Поэтому данные способы все же для более продвинутых пользователей. В большинстве же случаев рекомендую пользоваться установкой программ и твиков именно через Cydia!

    Сообщение отредактировал directorgeneral — 04.08.16, 12:51

    • Обсудить и получить помощь по данному FAQ вы сможете, создав тему в разделе iOS — Первая помощь: Создать тему
    • Если вы считаете, что в данном FAQ-e какая-то информация устарела либо должна быть дополнена, пишите сюда: Отзывы и предложения по работе раздела Apple
      Мы обработаем вашу заявку и, в случае подтверждения ваших данных, внесем изменения в шапку!

    Сообщение отредактировал Filislav — 05.03.17, 13:40

    источник

    Установка программ в jail

    В США, России Jailbreak не является нарушением авторских прав компании Apple и третьих сторон, чьи приложения устанавливаются, минуя App Store, но законодательство варьируется в зависимости от стран.
    Сама Apple придерживается точки зрения, что Jailbreak незаконен. После проведения процедуры jailbreak’а аппарат теряет гарантию Apple и не подлежит гарантийному ремонту. Но по законам России ваш аппарат обязаны принять по гарантии.

    • Новый интерфейс

    В iOS 7 открылся новый простор для модификации iPhone и iPad. Тем не менее, до настоящей свободы еще очень далеко. Джейлбрейк позволяет убрать с операционной системы все ограничения и преобразить интерфейс пользователя. Благодаря твикам из Cydia можно поменять иконки, шрифты, экран блокировки, системное меню, полностью преобразив стандартный облик программной оболочки. Возможности практически не ограничены и каждый пользователь может выбрать дизайн для iOS по своему вкусу – добавить элементы начисто отсутствующего скевоморфизма или наоборот – еще больше упростить интерфейс любимого девайса.

    • Новые функции

    Владельцы iOS-устройств с джейлбрейком могут устанавливать программы нового класса, которые не допущены до магазина Apple. Разработчики официальных приложений должны придерживаться строгих правил компании, поэтому они не могут в полной мере раскрыть потенциал пользовательских iPhone, iPod touch и iPad. Хотите записывать телефонные разговоры? Запросто! Включить скрытые настройки iOS? Без проблем. А может быть убрать рекламу в Safari или YouTube ? Активировать флеш? Добавить настоящую многозадачность? Использовать лаунчер? Список можно продолжать бесконечно.

    • Усиление безопасности

    Считается, что джейлбрейк снижает количество уровней защиты, используемых устройствами с iOS для обороны от вирусов и хакерских атак. В действительности, как бы парадоксально это не звучало, «взломав» iOS, пользователь может использовать более мощные инструменты для защиты ОС. К примеру, такие твики, как BioProtect или BioLockdown позволяют ограничить доступ к приложениям и папкам с помощью пароля или сканера отпечатков пальцев, BiteSMS – ограничить SMS-сообщения, а Firewall iP – включить на устройстве файрвол. А твики вроде CleverPin могут реализовать по-настоящему интеллектуальную систему защиту.

    • Снять ограничения

    Apple ограничила многие функции iOS. В отличие от Mac OS X, в мобильной операционке нельзя устанавливать сторонние приложения или тонко настраивать ОС, как, например, с помощью того же Терминала. Только благодаря джейлбрейку пользователи iPhone и iPad могут передавать по 3G видео YouTube в хорошем качестве, использовать звонки FaceTime, панорамную съемку, фильтры в камере или режим Slow Motion на не поддерживаемых устройствах, «заливать» музыку без iTunes и обмениваться файлами между гаджетами через Bluetooth. А как насчет того, чтобы снять ограничения на отправку фото в Mail или WhatsApp? И это далеко не полный список того, что доступно на джейлбрейкнутом устройстве.

    • Новый опыт

    Это невероятный парадокс. iOS может быть лучшей мобильной платформой на рынке и одновременно очень, очень скучной. И в этом в известной степени виновата сама Apple. Все iPhone и iPad выглядят однотипно – на каждом те же ряды значков, те же иконки и меню. Джейлбрейкнутое устройство интереснее использовать не только с технической, но и с практической точки зрения. Ведь гаджет с меньшими ограничениями куда привлекательнее. Как здорово подключить к iPhone или iPad джойстик PS4 и сыграть в новый шутер на привычных кнопках, вспомнить команды в мобильном Терминале или перебрать эффекты рабочего стола в Barrel? Никто не говорит, что App Store предлагает мало игр и развлекательных приложений, но джейлбрейк – забава другого рода и особое удовольствие. А разве не для этого в конечном счете выпускаются iPhone и iPad?

    • Стабильность

    Джейлбрейк может приводить к сбоям в работе iOS 7, а также штатных и сторонних приложений. Возможна даже потеря данных. Судя по упоминаниям проблем с джейлбрекнутыми устройствами, такой исход действительно возможен. Правда, надо отметить, что iOS 7 также работает менее стабильно, чем ее предшественницы, в том числе на iPhone 5s и iPad Air. Спонтанные перезагрузки устройства и вылеты программ, в том числе адаптированных под iOS 7 и даже штатных (браузер Safari) стали куда более частыми.

    • Время автономной работы

    Приложения Apple тщательно оптимизированы с целью минимизировать расход батареи. Сторонние программы и твики, установленные через Cydia на устройства с джейлбрейком, таким заботливым отношением к аккумулятору не отличаются. «Взломанные» iPhone и iPad могут работать и нормально, но никто не даст гарантию, что какие-то приложения будут расходовать заряд «в фоне», оставляя пользователя во второй половине дня с полностью разрядившимся гаджетом.

    • Обновления iOS

    В некоторых случаях несанкционированные модификации приводят к необратимым изменениям в операционной системе iOS. В результате, когда пользователь ставит на взломанный iPhone или iPad свежие обновления, гаджет может попросту перестать работать. В последних версиях джейлбрейк блокирует систему автоматических обновлений, поэтому пользователи «взломанных» iOS-устройств не смогут обновиться в автоматическом режиме.

    • Проблемы со штатными функциями

    Установка джейлбрейка может негативно сказаться на некоторых стандартных функциях системы. Например, могут возникнуть проблемы с push-уведомлениями, используемыми для оповещений о новой почте, сообщениях, лайках и т.д. Иногда даже бывает так, что уведомления, предназначенные для одного взломанного устройства, передавались на другое. Нестабильно могут начать работать после взлома i-устройства и прочие системные службы. Кроме того, могут возникнуть проблемы со связью. Пользователи могут столкнуться с обрывами звонков, медленной или нестабильной передачей данных, а также неправильной или замедленной передачей данных о местоположении.

    • Безопасность

    Джейлбрейк снижает количество уровней защиты, используемых устройствами с iOS для обороны от вирусов и хакерских атак. Штатное программное обеспечение Apple протестировано как сотрудниками Apple в процессе разработки, так и сотнями миллионов человек в повседневном использовании, и любые «дыры» быстро становятся достоянием общественности, после чего устраняются. ПО, устанавливаемое после джейлбрейка, может содержать в себе любой вредоносный код, который долгое время может оставаться незамеченным. Так что риск несанкционированного доступа к вашей информации или порчи устройства через вредоносный код после джейлбрейка многократно возрастает.

    Что касается вопроса лишения гарантии, то «взлом» действительно является нарушением лицензионного соглашения, так как Apple запрещает модифицировать операционную систему iPhone и iPad. Однако пользователь прежде чем отнести устройство в компанию, всегда может восстановить заводскую прошивку через iTunes или полностью сбросить настройки через системное меню, вернув гаджет в первоначальное состояние.

    источник

  • Читайте также:  Установка двух сетевых принтеров

    Добавить комментарий

    Adblock
    detector