Как сделать массовую рассылку писем в Gmail — Stripo.email
В этой статье мы покажем два способа, как сделать массовую рассылку в Gmail.
На данном этапе есть всего 2 способа. И я планирую внимательно ознакомиться с каждым из них.
Способ первый. Массовая рассылка писем в Gmail
Перед исследованием этой темы я и не предполагала, что технически это возможно.
Так как же это сделать?
Конечно же, сперва нам нужно создать группу рассылки в Gmail.
Для этого:
- кликните на «Приложения Google»;
- перейдите во вкладку «Контакты»;
- во вкладке «Группы» создайте ярлык, то есть дайте имя новой группе;
- кликните на кнопку «Новый контакт»;
- выберите опцию «Создать несколько контактов»;
- далее либо через запятую введите адреса и имена контактов, либо же загрузите CSV-файл. Нажмите Enter на клавиатуре для активации кнопки «Создать».
Готово! Контакты были добавлены в группу.
Если же данные о контакте в CSV-файле содержали телефон, имя, должность и огранизацию контакта, то они обязательно будут весены в группу. Я вносила данные вручную, потому телефон и организация не указаны.
Важно:
Перед тем, как отправлять письма на целую группу контактов в Gmail, важно обновить страничку, чтоб акутализировать все данные.
Теперь, когда вы создали группу, можно отправить письмо всем контактам в Gmail, конечно же, всем контактам из заданной группы.
Как?
Создайте HTML-письмо в Stripo, экспортируйте его в Gmail. Оно будет доставлено в папку Черновики.
Введите корректную тему письма и далее в строке Кому начните вводить имя созданной вами группы.
Готово!
Важно: даже после экспорта наши шаблоны можно редактировать.
Более подробно, как создать письмо в Stripo и экспортировать его в Gmail, можно узнать из нашего видео.
Создать HTML-письмо для массовых рассылок в считанные минуты
Ограничения при отправке массовой рассылки через Gmail:
- При использовании данного метода рассылки сообщений из Gmail, вы можете отправлять до 500 сообщений в день совершенно бесплатно, если вы пользователь Gmail. Если же вы пользователь Google Workspace (бывший G-Suite), то у вас есть возможность отправки 2000 писем в день.
- Максимальное кол-во получателей одного письма для пользователей Gmail не более 100. Для пользователей Google Workspace (бывший G-Suite) эта цифры несколько выше — 2000 получателей.
Вас наверняка порадует тот факт, что воспользовавшись Gmail Post Master инструментом, вы получите небольшой отчет, который покажет вам:
- количество сообщений, помеченных как спам;
- соответствует ли ваше сообщение рекомендациям Gmail для прохождения спам фильтров;
- причины, по которым ваше сообщение не было доставлено, если таковое имеет место быть.
Конечно же, данный инструмент не покажет вам уровень открываемости и количество кликов/переходов. Подробнее о метриках email-маркетинга можно прочитать здесь.
Для более подробного отчета вам понадобится другой инструмент.
Способ 2. Mail Merge для Gmail
Mail Merge для Gmail это платное дополнение. Оно разработано сторонним сервисом. Но Gmail активно рекламирует и предлагает его своим пользователям. Данное дополнение позволяет отправлять до 1500 сообщений в день обладателям аккаунтов в Google Workspace и 400 писем в день — пользователям Gmail.
Перед использованием и демонстрацией Mail Merge в работе, будет уместным рассказать о его преимуществах:
- Позволяет рассылать персонализированные сообщения.
- Позволяет прилагать к сообщениям индивидуальные вложения для каждого получателя отдельно.
- Также данный инструмент даже позволяет планировать отправку сообщений. То есть пользователи могут получить сообщения от вас в разное время и даже разные дни.
- предоставляет подробный отчет об уровне открываемости сообщений, о количестве кликов/переходов и даже о количестве тех, кто отписался от вашей рассылки.
Так как же это сделать?
Загружаем приложение
Для начала данное дополнение нужно загрузить. Стоит отметить, что оно платное.
Персонализированная рассылка в Gmail с индивидуальными вложениями
Конечно же, для начала вам нужно будет создать группу контактов. Это сделать легко – просто импортируйте все ваши контакты в таблицу Mail Merge.
Импортируйте всю базу или одну из созданных групп в вашем аккаунте в Gmail. Импортировав и сегментировав контактную базу, можно приступать к созданию сообщений.
Здесь вы указываете имя отправителя, название кампании и метрики, которые хотите отслеживать. После чего вам нужно решить, что именно вы хотите отправлять: использовать уже существующий черновик или создать новое сообщение.
Мне по душе первый вариант с черновиками, так как, если вы помните, все шаблоны, которые вы экспортировали из редактора Stripo в Gmail, находятся в папке черновики. Внесите изменения в тему и удалите из тела письма стандартную подпись, если вы устанавливали таковую ранее.
Инструмент Mail Merge автоматически предложит вам выбрать шаблон письма из уже существующих в папке.
Рассылать персонализированные письма совсем не сложно. Для этого нужно:
- прописать требуемый параметр в фигурных скобках и включить его в ваш черновик;
- проверить, все ли символы записаны корректно, включая верхний и нижний регистры.
Ваш черновик будет выглядеть следующим образом: «Привет, {{First Name}}».
Примечание: вы также можете применить персонализацию в теме письма. Вы даже можете включить фамилию.
Вам решать, какие параметры персонализировать в сообщениях: дату рождения, дату доставки товара, дату и время предстоящего собеседования.
Важно: данный инструмент импортирует только Имя, Фамилию и электронный адрес. Остальные параметры вам придется заводить в таблицу вручную.
Очень удобно, что вы можете прилагать для каждого получателя отдельные файлы.
Планирование отправки сообщений
Данное дополнение имеет массу преимуществ. Но больше всего мне понравилась функция «Планирование отправки сообщений», ее также называют «Автоматическая рассылка писем в Gmail». Очень удобно, что приложение предоставляет возможность задавать индивидуальное время отправки для каждого сообщения отдельно. Сделать это более, чем просто: в колонке «Scheduled Date» укажите желаемую дату отправки.
Если вы хотите отправить все сообщения немедленно, то просто не вводите в данную колонку никакой информации – оставьте ее пустой.
В случае, если вы запланировали для некоторых сообщений отсроченную отправку, а некоторая часть сообщений была отправлена сразу, то у вас появится вот такое поп-ап окошко:
Да, Mail Merge не только позволяет планировать сообщения, но и предоставляет подробный отчет о вашей рассылке через Gmail. В процессе создания новой кампании вам следует задать те метрики, которые вы хотите отслеживать. Делается это для каждой кампании отдельно.
Метрики, которые можно отслеживать с Mail Merge:
- открытия, более известны как уровень открываемости;
- переходы по ссылкам;
- клики на ссылку «отписаться».
Отслеживать одну или все сразу – решать только вам.
Вывод
Массовая рассылка в Gmail? Да, легко. Теперь вы знаете про два волшебных способа, которые нам доступны. У каждого способа есть свои преимущества. Безусловно, только один из них окажется для вас удобным и предпочтительным.
Искренне желаю вам удачи! Пусть все ваши рассылки будут максимально продуктивными.
Создавайте письма для массовой рассылки через Gmail
Использование категорий и цветных ярлыков Gmail
Электронная почта склонна превращаться в рутину, если ежедневно вы получаете большое количество писем, но никак их не сортируете. Почтовый сервис Gmail непосредственно через браузер позволяет распределять почту по разным категориям, назначать дополнительные папки и цветные ярлыки, что значительно упрощает работу с электронной корреспонденцией.
Категории писем Gmail
По умолчанию, Gmail сортирует письма по трем категориям – несортированные, соцсети и промоакции. При этом самое важное, как правило, попадает в первую категорию, и именно такие письма приходят дополнительными уведомлениями на телефон (если таковые у вас настроены). Однако зачастую в несортированные попадет и много всего лишнего, поэтому бывает полезно увеличить количество вложений для категорий.
Делается это через настройки Gmail и вкладку «Папка Входящие». Дополнительно здесь можно включить еще две вкладки категорий – оповещения и форумы. Причем даже оповещений может оказаться достаточно, чтобы лишние письма впредь не отвлекали вас понапрасну от важных дел. Если же в области чуть ниже у вас отмечен галочкой чекбокс «Помещать помеченные сообщения в раздел Несортированные», то вы очень быстро сможете перемещать наиболее важные письма из других категорий в основную (например, выделив сообщение как избранное, нажатием на звездочку).
Цветные категории Gmail
Кроме того, в левой области браузерной версии Gmail имеются ссылки на различные папки. По умолчанию это «Помеченные», «Черновики», «Отправленные» и прочие. Сюда же можно отправить новые разделы, причем сделать их цветными, добавляя впоследствии красочные ярлыки к получаемым письмам, что упросит навигацию и поиск нужных писем (причем для выбранного письма можно применить любое количество ярлыков).
Создаются такие разделы также в настройках – во вкладке «Ярлыки». Найдите здесь кнопку «Создать ярлык», а по ее нажатию просто задайте имя нового раздела (при необходимости также можно указать его родителя, если нужно создать структуру разделов). После нажатия кнопки «Создать» новая категория добавится в списке слева (а также в мобильном клиенте Gmail). Кстати, в этой же области настроек можно отключать ненужные разделы, вроде «Счета», «Путешествия» и прочие, которые могли быть созданы по умолчанию, но которыми вы, быть может, не пользуетесь.
Чтобы задать цвет созданному разделу, наведите на его имя в области слева и нажмите на стрелочку, обращенную вниз. В выпавшем меню в самой первой опции «Цвет ярлыка» добавьте соответствующую маркировку. В дальнейшем аналогичным образом можно сменить цвет или отключить его.
Наконец, чтобы применять создаваемые ярлыки, просто выделяйте нужные письма в папке «Входящие» по чекбоксу слева, затем нажимайте сверху кнопку «Ярлыки» и выбирайте нужные разделы. После выбора нажмите клавишу «Применить». Таким образом, у писем добавятся пометки с разделами (а соответственно будет доступна выборка сообщений по этому разделу) и цветные ярлычки, которые на глаз позволят сориентироваться в папке «Входящие».
Как сортировать письма по папкам в почте Gmail!
Когда на электронную почту поступает много писем от разных адресатов, то со временем становится сложновато среди этих писем находить нужные из старых полученных, если это требуется. В таком случае очень удобно сортировать письма по категориям (папкам или по-другому “ярлыкам”). В данной статье я покажу как это сделать на примере почты GMail.
В качестве примера. Вам на почту часто приходят письмо от одних и тех же адресов, к которым вам время от времени приходится обращаться.
Да, эти письма в случае чего можно попытаться найти и по поиску. Это несложно делается, но найти сможете не всегда. Удобнее когда письма сразу при поступлении сортируются по нужным папкам, либо же вы их сами вручную раскладываете по этим папкам. То есть вы можете настроить фильтры в почте так, чтобы письма от определённых адресов сразу складывались в нужные папки.
Именно в почте GMail папки называются “Ярлыками”. В принципе оно так и есть, ведь письма все складываются в раздел “Вся почта”, а эти самые папки —это ссылки на нужные письма.
Создание ярлыков (папок) в GMail
Чтобы создать ярлык, нажмите на соответствующую ссылку в самом низу списка папок (входящие, отправленные, спам и т.д.) слева:
Может быть такое, что этой ссылки не видно, потому что она, как и некоторые папки, будет скрыта за кнопкой “Ещё”. Нажмите её и нужная ссылка появится.
В открывшемся окне нужно ввести название ярлыка в верхней строке и нажать “Создать”.
Если у вас ранее было уже создано несколько ярлыков, то вы можете указать, под каким из них в списке будет расположен новый создаваемый вами ярлык, отметив пункт “Разместить ярлык под” и выбрав там нужный.
Всё, ярлык создан. Пример:
Распределение писем по нужным ярлыкам в GMail
Вы можете распределять письма по нужным ярлыкам в GMail как вручную, так и настроить автоматический режим. Автоматическая сортировка писем по ярлыкам — это настройка фильтров в вашей почте, т.е. создание специальных условий, в зависимости от которых с входящими письмами будут производиться нужные вам действия.
Ручное распределение писем
Когда вам нужно перенести в один из созданных ярлыков одно или несколько писем, то достаточно отметить эти письма во входящих, а затем выбрать ярлык для переноса, нажав “Переместить в”.
То же самое можно проделать, открыв сначала письмо для прочтения.
Автоматическое распределение писем
Вы можете настроить специальные фильтры с условиями, чтобы, к примеру, письма, поступающие от определённых адресов на вашу почту, сразу же попадали в нужную папку. Рассмотрим как это сделать в Gmail.
Для этого в настройках почты есть специальный раздел “Фильтры и заблокированные адреса”, где вы можете создать новый фильтр или изменить старый. Но можно не лезть в настройки тогда, когда вы хотите создать фильтр с простейшим условием (чтобы письма от определённых адресов поступали в нужную папку) и для этого проделываем следующее:
В списке писем отмечаем письма от определённых адресов отправителей. Письма, приходящие от этих адресов, всегда будем помещать в нужную папку.
Затем нажимаем вверху “Ещё” и выбираем “Фильтровать похожие письма”.
Откроется окно с условиями. В нашем случае будет сразу заполнено условие “От”, где будут указаны адреса отправителей тех писем, которые вы отметили. В моём примере два адреса, поскольку я отметил 2 письма от 2-х разных отправителей.
Здесь можно более гибко настроить условия, например, указать также слово или фразу, которое должно содержаться в теме письма (условие “Тема»), чтобы фильтр не только смотрел, соответствует ли адрес отправителя какому-то из указанных в условии, но и проверял, есть ли в теме письма слова, которые вы указали во втором условии. А в строках “Содержит слова” и “Не содержит слов” можно указать, соответственно, слова, которые должны обязательно содержаться в письме или наоборот, которых в нём не должно быть, чтобы фильтр сработал.
Есть и другие условия, например, наличие прикреплённого файла и его размера.
Таким образом, настраивайте фильтр так, как вам нужно!
Нажмите внизу “Создать фильтр в соответствии с этим запросом”.
В следующем окне настраиваются уже непосредственно действия над письмами, которые будут соответствовать ранее заданным условиям.
Например, если хотите, чтобы письмо отправлялось в нужную папку (под нужный ярлык), то отметьте пункт “Применить ярлык” и выберите нужный, созданный ранее ярлык.
Но также можете задать ещё ряд действий для письма, если это требуется. Например, можете включить опцию “Пропустить входящие”. В этом случае письма не будут помещаться во входящие и будут отображаться только в том ярлыке, который вы указали, либо под ярлыком “Вся почта”. Также можете выбрать “Отметить как прочитанное”, чтобы данные письма автоматически становились прочитанными (не будут выделены жирным). Есть множество других действий. Выбирайте то, что вам требуется.
Нажмите внизу “Создать фильтр” после завершения настройки действий.
Всё. Таким вот образом, настраивая фильтры, можно легко распределять письма по нужным ярлыкам без вашего участия.
Настройка и удаление созданных ярлыков
Вы всегда можете изменить любой из созданных ярлыков или удалить его.
Чтобы открыть настройки ярлыка, кликните по стрелочке справа от него:
Через появившееся контекстное меню вы можете:
Изменить цвет ярлыка. Рядом с ярлыком будет отображаться квадратик, закрашенный в выбранный вами цвет.
Показывать ярлык или скрыть (в списке ярлыков и сообщений). Вы можете скрыть ярлык из общего списка ярлыков и сообщений, сделать так, чтобы он появлялся только тогда, когда есть непрочитанные сообщения в нём или включить его постоянное отображение (так задано изначально).
Изменить ярлык. Откроет окно (см.выше), в котором вы можете изменить название ярлыка и при необходимости расположить его под уже созданным ярлыком (сделать вложенный ярлык).
Добавить вложенный ярлык под выбранный. Выбрав этот пункт, вы сможете сразу создать вложенный ярлык под тем, который сейчас выбрали.
Удалить.
Также возможность настроить ярлыки (кроме изменения цвета) доступна в общем разделе “Настройки” GMail, на вкладке “Ярлыки”.
Заключение
Чтобы с почтой Gmail было работать ещё удобнее, рекомендую применять возможность сортировать письма по папкам (т.е. ярлыкам) в Gmail, взять это на вооружение.
А вы уже пользуетесь ярлыками, удобны ли они для вас или считаете это бесполезной опцией в Gmail? Как вы сортируете большой поток писем на своей почте в Gmail? 🙂
Как в почте Gmail создать Ярлык (Папку)
Учимся создавать, редактировать папки (ярлыки) в почте от Gmail. Правильная и быстрая работа в почте во многом зависит от папок. Удобный просмотр писем и многое другое вы получите если научитесь работать с ярлыками, поэтому советую знать, как в почте Gmail создать папку
Первоначально у нас уже есть 2 папки (как ярлыки) которые создаются самим gmail. Это папки Важные и Помеченные.
Важные – это письма, которые с папки, входящие вы пометили жёлтым значком похожим на жёлтый прямоугольник. Чтобы сделать письмо важным, перейдите в папку входящие и отметьте письмо жёлтым знаком справа
Помеченные – это письма, которые с папки, входящие вы пометили жёлтым значком похожим на звёздочку. Чтобы сделать письмо помеченным, перейдите в папку входящие и отметьте письмо звёздочкой
Теперь в папке Помеченные появиться письмо которое вы отметили звёздочкой, а в папке Важные – жёлтым символом похожим на прямоугольник
Как создать новый ярлык
Для создания нового ярлыка, достаточно перейти в Настройки — Перейти в Ярлыки — листаем страницу вниз и видим Создать ярлык — в поле Введите название для нового ярлыка введите имя (например, По работе). Наш Ярлык создан и посмотреть мы его можем если слева наведём мышку на круги.
Кстати поля, такие как Важные, Круги и т.д. можно скрыть, чтобы ваша почта выглядела более приятно и под рукой у вас были только нужные ярлыки под рукой так сказать.
Для этого перейдите опять же в Ярлыки
Над ненужными галочками, ставим НЕТ, в поле Показывать список ярлыков
Как применить к ярлыку правила
Например, если вы хотите в папку По работе которую мы создали чуть выше скидывать письма, которые касаются одного доменного имени (то есть у всех коллег почта, вида [email protected], [email protected]) тогда перейдите во вкладку Фильтры (в Настройках)и выберите Создать новый фильтр
Во вкладке ОТ: Введите @company.name, где @company.name ваш рабочий домен
Теперь жмём Создать фильтр в соответствии с этим запросом
Выбираем Применить Ярлык, выставляем нужный и выбираем Создать фильтр
Всё теперь вся почта с @lolpc.ru будет мне приходить в созданный Ярлык По работе
Кстати удобен факт ещё в том, что все письма которые вам присылают коллеги, будут в папке По работе, что удобно в сортировке и многих вещах!
Оптимизируем работу с Gmail: 19 эффективных приемов
Согласно исследованиям компании McKinsey&Company (услуги консалтинга в сфере менеджмента), сотрудники рядовых компаний в среднем проводят до 28% рабочего времени, обрабатывая электронную почту. Несомненно, эта деятельность крайне важна и необходима, но тратить на нее до 13 часов в неделю — пожалуй, не так эффективно.
В этой статье мы предлагаем вам ознакомиться со списком сочетаний клавиш и крайне полезных утилит, приложений и нетривиальных методов работы с сервиcом Gmail, которые позволят вам тратить на обработку входящей и исходящей корреспонденции гораздо меньше времени.
Содержание
1. Горячие клавиши для написания и отправки писем и других задач
2. Поиск прикрепленного файла
3. Быстрые ссылки
4. Архивирование обработанных писем
5. Как создать шаблон письма в Gmail
6. Как отменить письмо в Gmail
7. Быстрая загрузка Gmail
8. Письма от проверенных отправителей
9. Фильтрация нежеланных сообщений
10. Сортировка при помощи звездочек
11. Распределение писем по категориям
Как найти письмо в Gmail
Общие вопросы
Как перенести письма из Gmail в Outlook
Приложения для Gmail
1. Smartr
2. Mail Pilot
3. Boomerang
4. SaneBox
5. Signals
6. Mail Timer
7. Find Big Mail
8. Gmail Meter
Как Google зарабатывает по 100 000 000 долларов за 1 день?
1. Горячие клавиши для написания и отправки писем и других задач
Горячие клавиши — это сочетания клавиш на клавиатуре компьютера, позволяющие выполнять различные действия без помощи мыши. Использование горячих клавиш позволяет совершать эти действия быстрее и экономить время. Вот какие сочетания работают в Gmail:
Переключение между письмами и почтовыми ящиками
Используйте клавиши управления курсором для навигации по Gmail, а клавишу Enter — для открытия сообщений и папок с письмами и выполнения действий.
Переключение между сообщениями из одной цепочки писем
Просматривая сообщения из одной цепочки писем, используйте клавишу N для просмотра следующего письма в цепочке, а клавишу P для просмотра предыдущего сообщения.
Написание и отправка письма
Как отправить html письмо Gmail с помощью горячих клавиш? Написать письмо Gmail можно при помощи клавиш курсоров и кнопки Enter, а для отправки электронного послания можно воспользоваться комбинацией Ctrl + Enter.
Выбор получателей письма
Как переслать несколько писем в Gmail?
- Добавить получателей копии письма: Ctrl + Shift + C
- Добавить получателей скрытой копии сообщения: Ctrl + Shift + B
- Выбрать адрес отправителя письма: Ctrl + Shift + F (работает, только если вы активировали функцию отправки писем с других адресов).
Эти горячие клавиши применяются во время написания письма.
Форматирование текста
- Полужирный текст: Ctrl + B
- Курсив: Ctrl + I
- Подчеркнутый: Ctrl + U
Полный список горячих клавиш вы можете найти на странице Gmail «Быстрые клавиши», а их включение или отключение осуществляется в меню Настройки > Общие > раздел Быстрые клавиши.
Если у вас еще не было опыта работы с опциями Gmail, то для перехода в настройки нужно кликнуть на изображение шестеренки в правом верхнем углу экрана и выбрать опцию Настройки.
2. Поиск прикрепленного файла
Если вы ищите определенный файл или письмо с приложением, введите в поле поиска строчку «has:attachment» — в результате вам будут показаны только сообщения с прикрепленными к ним документами.
3. Быстрые ссылки
Эта функция позволяет создать ссылки для быстрого доступа к электронным письмам, разделам и настройкам, которыми вы часто пользуетесь.
На изображении показано, как создается ссылка для быстрого перехода к просмотру писем с прикрепленными к ним файлами. Все, что от вас требуется, — перейти на страницу, для которой будет создана быстрая ссылка, кликнуть на команду «Добавить быструю ссылку» и дать этой ссылке название.
Данная функция включается в разделе настроек Лаборатория и называется «Быстрые ссылки».
4. Архивирование обработанных писем
Активировав данную функцию, вы получите возможность отправлять в архив и убирать с позиции входящих те письма, на которые вы уже ответили. Как восстановить письма Gmail после архивирования? Их можно будет восстановить и перечитать: нужно просто ввести название или тему сообщения в поиск, и оно снова станет доступным.
Архивирование писем включается в настройках, раздел Общие.
5. Как создать шаблон письма в Gmail
Функция «Шаблон ответов» позволяет вам создавать шаблоны сообщений и не писать раз за разом одни и те же письма. Активируется эта функция в разделе Лаборатория.
Создание шаблонов и их добавление осуществляется во время написания сообщения, то есть в редакторе писем.
6. Как отменить письмо в Gmail
Это расширение позволит вам предотвратить случайную отправку писем — после того, как вы отправили послание, в течении нескольких секунд вы сможете отменить его доставку, кликнув на ссылку «Отменить» в окошке оповещения об отправке электронного письма.
Данная функция называется «Отмена отправки письма», а ее активация производится в разделе настроек Лаборатория.
7. Быстрая загрузка Gmail
Скорость загрузки данных Gmail можно увеличить в несколько раз, добавив строчку “/?ui=html” в конец адресной строки браузера. Красотой дизайна, к сожалению, придется пожертвовать, но скорость работы Gmail значительно увеличивается.
8. Письма от проверенных отправителей
Чтобы быть уверенными в том, что вы получаете письма от настоящих компаний, а не от спамеров, выдающих себя за известные бренды, включите функцию «Значок проверенного сообщения» в разделе Лаборатория.
Проверенные сообщения от настоящих отправителей будут отображены со значком ключа.
9. Фильтрация нежеланных сообщений
Как заблокировать письма в Gmail? Если вы получаете надоедливые сообщения от определенного отправителя, создайте для таких писем фильтр, который поможет либо их удалить, либо автоматически отмечать как прочитанные.
Просто откройте письмо, для которого хотите создать фильтр, кликните на значок «Еще» и выберите опцию «Фильтровать похожие письма».
Настройки фильтра очень гибкие: можно сортировать письма с определенной темой, словами, большого размера и т. д.
10. Сортировка при помощи звездочек
Важные письма отмечаются желтым маркером, а обычные — белым. Как в Gmail пометить письмо как важное? Чтобы изменить статус письма, достаточно кликнуть по маркеру.
Но одного маркера не всегда достаточно: при работе с электронной почтой бывает нужно помечать по-разному письма. В этом вам может помочь система разноцветных звездочек и значков.
Сообщения помечаются разными звездами так же, как и при использовании одной стандартной иконки, но при последовательном нажатии цвет звезды будет меняться.
Данная функция включается и настраивается в Общих настройках.
11. Распределение писем по категориям
Функция «Умные ярлыки», которая включается в разделе настроек Лаборатория, автоматически распределяет входящие письма массовой рассылки под определенные категории, чтобы облегчить вашу работу с почтовым ящиком.
Присвоить ярлык определенному типу сообщений вы можете непосредственно во время его прочтения, кликнув на значок бирки в панели действий. Созданные вами ярлыки будут находиться под вкладкой «Категории» — там же вы можете ими управлять, редактировать и создавать новые тэги.
Как найти письмо в Gmail
Как искать письмо в Gmail? Воспользуйтесь полем для поиска, расположенным в верхней части окна, и кликните по значку лупы. Чтобы использовать расширенные параметры поиска — например, найти письма, отправленные в корзину или папку «Спам», — кликните по стрелке в поле поиска и заполните нужные поля.
Общие вопросы
- Как выделить все письма в Gmail? Кликните по стрелке, находящейся в верхнем правом углу, и выберите «Все».
- Как удалить все письма в Gmail? Выделите все письма, а затем кликните по значку корзины.
- Как сохранить письмо из Gmail? Во вкладке «Лаборатория» включите функцию «Сохранение документов», затем откройте нужное письмо, кликните по кнопке «Еще» и выберите в меню пункт «Создать документ».
- Как отключить цепочки писем в Gmail? Кликните по значку шестеренки в верхнем левом углу экрана, кликните по пункту меню «Настройки», а затем — «Цепочки писем». Выберите нужный вам вариант: «Включить» (объединять письма в цепочки) или «Отключить» (не объединять). Сохраните изменения.
- Как изменить тему письма в Gmail? Чтобы изменить тему письма в ответе, кликните по стрелке в левом верхнем углу окна для сообщения и выберите пункт меню «Изменить тему».
- Как узнать ip письма Gmail? Откройте интересующее вас письмо, кликните по стрелке в верхнем левом углу экрана и выберите «Показать оригинал». Откроется новое окно с текстом, и в нем вам нужно найти строку «Received: from».
- Как вставить картинку в письмо Gmail? Внизу окна для написания сообщения кликните по значку картинки и в появившемся окне выберите нужный вам вариант вставки изображения: со своего компьютера, из Google+ или со стороннего ресурса.
- Как перенаправить письмо в Gmail? Чтобы переслать сообщение, откройте его, кликните по ссылке «Переслать», расположенной внизу страницы, добавьте адреса получателей и нажмите «Отправить».
Как перенести письма из Gmail в Outlook
Перенести сообщения и данные в Outlook можно в несколько этапов. Для начала подготовьте свой пароль от Office 365 и идентификатор пользователя и добавьте в Outlook почтовый ящик Office 365.
Шаг 1. Подготовка учетной записи Gmail к подключению к Outlook
Запустите проверку в Gmail и создайте пароль, которым Office 365 будет пользоваться для установки соединения.
Шаг 2. Добавление в Outlook учетной записи gmail
Разверните ленту Outlook, откройте меню «Файл» и выберите пункт «Добавить учетную запись». Откроется страница «Автоматическая настройка учетной записи», где нужно заполнить поля «Имя» и «Адрес электронной почты» и ввести свой пароль от gmail. Кликните по кнопке «Готово».
После этого вы сможете получать, читать и отправлять письма из Gmail через Outlook.
Шаг 3. Копирование сообщений из gmail
Откройте меню «Файл» в Outlook, выберите «Открыть и экспортировать», а затем «Импорт и экспорт». Выберите «Экспорт в файл» и кликните по кнопке «Дальше». Вы увидите список, в котором нужно выбрать пункт «Файл данных Outlook (.pst)» и снова нажать «Далее». Затем вам понадобится ввести имя или электронный адрес вашей учетной записи Gmail, поставить галочку в поле «Включить вложенные папки» и кликнуть «Далее». Выберите место для копирования данных, кликнув по кнопке «Обзор», и укажите имя файла. Поля диалогового окна «Добавить дополнительный пароль» можно оставить пустыми, но нужно обязательно кликнуть по кнопке «ОК». После этого Outlook экспортирует данные.
Шаг 4. Копирование сообщений в Outlook
Снова откройте Файл > Открыть и экспортировать > Импорт и экспорт. Выберите пункт «Импорт из другой программы» и кликните «Далее». Отметьте «Файл данных Outlook (.pst)» и кликните «Далее». Выберите файл, созданный на предыдущем этапе, и кликните «Далее». Выберите команду для импорта сообщений в ящик Office 365 и кликните «Готово».
После этого запустится импорт данных в Outlook, и, если их много, он может продлиться несколько часов. Если отключить соединение с Интернетом или закрыть Outlook до завершения копирования, оно прервется, но продолжится при следующем подключении.
Приложения для Gmail
1. Smartr
Это приложение позволит вам быстро и удобно искать необходимые контакты, просматривать историю переписки с нужным человеком и его детальный профиль. Smartr также интегрирует данные с Facebook и Twitter, оповещая вас о последних обновлениях ваших контактов из социальных сетей.
Smartr устанавливается как браузерное расширение, а в Gmail выводится справа как сайдбар.
2. Mail Pilot
Дополнение Mail Pilot превратит ваш ящик электронной почты в своеобразный список дел. Данное приложение позволяет:
- устанавливать напоминания для сообщений;
- создавать и менять статусы писем — «Не выполнено», «Выполнено» и «Отложено на потом»;
- создавать списки, папки и ярлыки.
Единственный его минус — приложение создано исключительно для девайсов компании Apple.
3. Boomerang
Дополнение Boomerang предоставляет пользователям Gmail 3 полезных функции:
- автоматическая отправка писем в заранее выбранные дату и время;
- напоминание о необходимости ознакомится с важной серией писем, а также возможность ее архивировать и восстановить в нужное время;
- напоминание о том, что вам нужно написать какое-либо письмо. У этой функции очень удобные настройки: вы можете установить напоминание только на тот случай, если получатель не ответил на ваше сообщение.
4. SaneBox
SaneBox при помощи специальных алгоритмов определяет важность писем и сортирует их. У этого приложения, как и у Boomerang, есть функция напоминания о том, что получатель вашего письма на него не ответил. Но самым большим плюсом SaneBox является функция SaneBlackHole, которая позволяет в один клик отписаться от любой рассылки.
5. Signals
Signals может стать очень полезным инструментом для интернет-маркетолога: расширение уведомляет пользователя о том, каким получателем, в какое время и в какой точке мира было открыто его сообщение. Помимо этого Signals также предоставляет информацию о том, кликают ли читатели на ссылки в полученном письме, и если да, то на какие именно.
6. Mail Timer
Плагин Mail Timer поможет вам более эффективно и быстро работать с электронными письмами: как только вы откроете сообщение, стартует обратный отсчет времени, по истечении которого появится всплывающие окно, уведомляющее, что время на работу с данным письмом истекло и вам нужно переходить к следующему. От вас требуется установить собственные лимиты времени на работу с письмами и внести соответствующие настройки в приложение..
7. Find Big Mail
Find Big Mail поможет вам найти наиболее объемные письма и избавиться от них. Пользователь этого сервиса может не беспокоиться о безопасности своего почтового ящика, поскольку приложение определяет лишь вес сообщений и не имеет доступа к их контенту и другой важной информации аккаунта.
8. Gmail Meter
Сервис Gmail Meter может еженедельно составлять отчет о том, как вы пользуетесь Gmail. В детальном отчете будет расписано множество аспектов: сколько времени вы проводите на сервисе электронной почты, сколько времени тратите на написание писем и т.д.
Высоких вам конверсий!
По материалам blog.hubspot.com, image source opacity
18-05-2014
Как настроить FreeBSD 11 Jail с vnet и ZFS
Как установить и настроить джейл FreeBSD с помощью vnet? Как создать тюрьму FreeBSD с помощью /etc/jail.conf без использования команды iocage или инструмента командной строки ezjail?Введение: Jails были введены во FreeBSD 4.x Полом-Хеннингом Кампом. FreeBSD jail — это не что иное, как виртуализация на уровне операционной системы, которая позволяет разбивать сервер Unix на базе FreeBSD. Эти мини-системы называются тюрьмами. У джейлов есть собственный пользователь root и права доступа.Jails может использовать инфраструктуру виртуализации сетевой подсистемы или совместно использовать существующую сеть. Тюрьмы FreeBSD — мощный способ повысить безопасность. Обычно вы создаете тюрьму для таких служб, как веб-сервер, сервер VPN, сервер базы данных и другие. На этой странице показано, как настроить FreeBSD Jail с vnet и ZFS. Следующие инструкции протестированы на FreeBSD версии 11.x.
ПРИМЕЧАНИЕ: Инструкции изменены для FreeBSD 12. Пожалуйста, см. «Как установить FreeBSD 12 VNET jail с ZFS».
Как настроить FreeBSD 11 Jail с vnet и ZFS
Процедура создания тюрьмы FreeBSD следующая начиная с 11.х:
- Скомпилируйте ядро FreeBSD, чтобы включить поддержку VIMAGE
- Установить удлинитель и створку
- Создайте набор данных zfs для basejail
- Настройка jail.conf на хосте
- Включение и запуск службы тюремного заключения
Давайте подробно рассмотрим все шаги по настройке FreeBSD Jail с vnet и ZFS.
Шаг 1. Сконфигурируйте / скомпилируйте ядро vnet
Вы должны скомпилировать ядро FreeBSD. Вам необходимо ядро FreeBSD с включенным VIMAGE. У вас должен быть установлен FreeBSD src в каталоге / usr / src /.Используйте команду cp для копирования конфигурации ядра следующим образом:
$ sudo cp -v / usr / src / share / examples / jails / VIMAGE / usr / src / sys / amd64 / conf / VIMAGE
$ cd / usr / src /
Скомпилируйте его:
$ sudo make KERNCONF = VIMAGE kernel
Вы можете указать максимальное количество заданий, которые make может запускать одновременно, передав параметр -j . Например:
$ sudo make -j 16 KERNCONF = VIMAGE kernel
Вы должны перезагрузить сервер FreeBSD:
$ sudo reboot
Проверить новую версию ядра:
$ uname -v
FreeBSD 11.2-RELEASE # 0: среда, 11 июля, 21:35:37 IST 2018 root @ nas04: / usr / obj / usr / src / sys / VIMAGE
Установите необходимые инструменты:
$ sudo cp -v / usr / src / share / examples / jails / {jib, jng} / usr / sbin /
Шаг 2. Создайте набор данных zfs для тюрем
Вам необходимо настроить файловую систему. Используйте команду zpool для получения списка настроенных zfs:
# zpool list
Примеры выходных данных:
ИМЯ РАЗМЕР БЕСПЛАТНО CKPOINT EXPANDSZ FRAG CAP DEDUP HEALTH ALTROOT zroot 21.8 т 68,7 г 21,7 т - - 0% 0% 1,00x В СЕТИ -
Введите следующую команду zfs для zroot, смонтированного в / jails /:
# zfs create -o mountpoint = / jails zroot / jails
Затем создайте набор данных zfs:
# zfs create zroot / jails / fullbasejail
Grab базовые файлы FreeBSD 11.2, посетив эту страницу, и любые другие части FreeBSD в тюрьмах. Используйте команду curl, команду wget или команду fetch:
# cd / tmp
# wget https: // download.freebsd.org/ftp/releases/amd64/11.2-RELEASE/base.txz
# wget https://download.freebsd.org/ftp/releases/amd64/11.2-RELEASE/lib32.txz
Используйте команду tar для распаковать tar-архив base.txz и lib32.txz, полученный с ftp-зеркал FreeBSD:
# tar -zxvf /tmp/11.2-RELEASE/base.txz -C / jails / fullbasejail
# tar -zxvf /tmp/11.2-RELEASE/ lib32.txz -C / тюрьмы / fullbasejail
Обновите базовую установку FreeBSD
Примените обновления к базовой установке FreeBSD с помощью команды freebsd-update:
# freebsd-update -b / jails / fullbasejail fetch install
Сравните систему с «заведомо исправным» индексом установленной версии:
# freebsd- update -b / jails / fullbasejail IDS
Примеры выходных данных:
Ищу обновление.Зеркала FreeBSD.org ... Найдено 3 зеркала. Получение подписи метаданных для 11.2-RELEASE с update5.freebsd.org ... выполнено. Получение индекса метаданных ... готово. Получен 1 файл метаданных ... готово. Проверка системы ... Выполнено.
Шаг 3. Настройте базовую тюрьму
Вы только что настроили базовую тюрьму для быстрого развертывания. Можно клонировать basejail, чтобы создать новую тюрьму:
# zfs snapshot zroot/jails/[email protected]
Список снимков:
zfs list -t snapshot
Наконец, создайте новую тюрьму с именем rsnapshot из zfs снимок:
# zfs send -R zroot / jails / fullbasejail @ 11.2-RELEASE-p0 | zfs получает zroot / jails / rsnapshot
Как настроить основные параметры тюрьмы
Вам необходимо убедиться, что в вашей тюрьме правильный часовой пояс, DNS-серверы, имя хоста, IP-адрес и другие данные в rc.conf. Обратите внимание, что вам нужно находиться в каталоге / jails / rsnapshot / (отрегулируйте пути в соответствии с вашими настройками):
# cd / jails / rsnapshot
Настройте DNS, создав файл с именем etc / resolv.conf внутри / jails / rsnapshot /:
# vi etc / resolv.conf
Добавьте следующее (установите DNS-сервер имен в соответствии с вашими настройками):
nameserver 192.168.2.254
nameserver 192.168.2.18
Сохраните и закройте файл в текстовом редакторе vim / vi. Установите часовой пояс для вашей тюрьмы FreeBSD с помощью команды ln (я устанавливаю IST):
# ln -v usr / share / zoneinfo / Asia / Kolkata etc / localtime
etc / localtime => usr / share / zoneinfo / Asia / Kolkata
Затем вам нужно настроить rc.conf внутри / jails / rsnapshot /:
# vi etc / rc.conf
Пример настроек:
# имя хоста тюрьмы # host_hostname = "rsnapshot" # IP-адрес тюрьмы и маршрутизация # ifconfig_ng0_rsnapshot = "инет 192.168.2.30 маска сети 255.255.255.0 " defaultrouter = "192.168.2.254" # Запуск или остановка служб # cron_flags = "$ cron_flags -J 15" sendmail_enable = "НЕТ" sendmail_submit_enable = "НЕТ" sendmail_outbound_enable = "НЕТ" sendmail_msp_queue_enable = "НЕТ" syslogd_flags = "- c -ss" ipv6_activate_all_interfaces = "НЕТ" sshd_enable = "ДА"
Сохраните и закройте файл.
Как настроить jail.conf на хосте
Отредактируйте или создайте /etc/jail.conf следующим образом:
# vi /etc/jail.conf
Добавьте следующую конфигурацию:
rsnapshot {
хозяин.hostname = "rsnapshot"; # имя хоста
путь = "/ тюрьмы / rsnapshot"; # корневая директория
exec.clean;
exec.system_user = "корень";
exec.jail_user = "корень";
# ######################################################################### #########################
# информация о конфигурации netgraph / vnet
# ng0 - это мой vnet
# idb1 - это мой физический сетевой интерфейс, подключенный к локальной сети (используйте ifconfig)
# jng находится в / usr / sbin /
# rsnapshot - мое имя в тюрьме
# ######################################################################### #########################
vnet;
vnet.interface = "ng0_rsnapshot"; # интерфейсов vnet
exec.prestart + = "jng мост rsnapshot igb1"; # мостовых интерфейсов
exec.poststop + = "jng shutdown rsnapshot"; # уничтожить интерфейс (ы)
# Стандартные вещи
exec.start + = "/ bin / sh / etc / rc";
exec.stop = "/ bin / sh /etc/rc.shutdown";
exec.consolelog = "/var/log/jail_rsnapshot_console.log";
mount.devfs; #mount devfs
allow.raw_sockets; # разрешить пинг-понг
devfs_ruleset = "5"; #devfs набор правил для этой тюрьмы
устанавливать.devfs;
} Сохраните и закройте файл.
Включить тюремную службу
# sysrc jail_enable = ДА
Создать /etc/devfs.rules
# vi /etc/devfs.rules
Добавьте или отредактируйте файл следующим образом, чтобы разрешить / dev / tun доступ внутри тюрьмы (см. /Etc/defaults/devfs.rules):
[devfsrules_jail_rsnapshot = 5]
добавить include $ devfsrules_hide_all
добавить include $ devfsrules_unhide_basic
добавить include $ devfsrules_unhide_login
добавить путь 'tun *' показать
добавить путь zfs показать
Сохранить и закрыть файл.
Запустить тюрьму
# запуск служебной тюрьмы
# статус служебной тюрьмы
Как войти в мою тюрьму
Чтобы получить список запущенных джейлов, запустите:
# jls
Используйте jid или jailname следующим образом
# jexec 1
# jexec rsnapshot
Добавьте нового пользователя с помощью команды pw:
# pw useradd -n vivek -G wheel -s / bin / tcsh -m -d / home / vivek
# passwd vivek
Обновить или установить пакеты
# pkg update && pkg upgrade
# pkg install most
Проверить сеть:
# ifconfig
# sockstat - 4
# ping -c 2 cyberciti.biz
Обратите внимание, что tun0 — это моя сетевая карта OpenVPN, работающая внутри тюрьмы FreeBSD, а ng0_rsnapshot — моя сетевая карта тюрьмы.
Заключение
Вы просто настраиваете FreeBSD Jail с vnet вместе с ZFS. Я предлагаю вам прочитать эту страницу для получения дополнительной информации и страниц руководства, набрав следующую команду man:
$ man jail
$ man devfs.conf
Базовое использование — документация iocage 1.2
Этот раздел посвящен основам использования iocage и предназначен для использования в качестве «практических рекомендаций». ссылка для новых пользователей.
Подсказка
Помните, что справку по командной строке всегда можно получить, набрав iocage —help или iocage [подкоманда] —help .
iocage имеет базовый «поток» при первом использовании. Когда новый пользователь взаимодействует с iocage впервые, этот поток направляет их через инициализацию iocage, а затем взаимодействует с вновь созданными тюрьмами.
Подсказка
iocage имеет экспериментальный «цветной» режим, включаемый установкой переменная среды IOCAGE_COLOR от до ИСТИНА .
Установка переменных среды
iocage в настоящее время имеет четыре переменных среды:
| Имя | Принятые значения | Описание |
| IOCAGE_LOGFILE | ФАЙЛ | Расположение файла, в который нужно войти в iocage. |
| IOCAGE_COLOR | ИСТИНА | ЛОЖЬ | Включает цветной вывод интерфейса командной строки. |
| IOCAGE_FORCE | ИСТИНА | ЛОЖЬ | Требуется для любых автоматических миграций |
| IOCAGE_PLUGIN_IP | IP_ADDR | Эта переменная среды установлена в тюрьме плагина. Используйте его, чтобы быстро запросить его с другим программа / скрипт |
Процесс установки этих переменных зависит от используемой оболочки. Оболочка FreeBSD по умолчанию csh / tcsh и bash / sh оболочки отличаются друг от друга и требуют немного другого процесс установки переменных среды.Например:
В оболочке FreeBSD csh / tcsh , setenv IOCAGE_COLOR TRUE устанавливает для переменной среды IOCAGE_COLOR значение true.
В оболочке bash / sh экспорт IOCAGE_COLOR = TRUE устанавливает
переменная среды IOCAGE_COLOR имеет значение true.
Активировать iocage
Прежде чем iocage заработает, необходимо активировать . По сути, iocage должен быть связан с используемым zpool. В большинстве случаев, активация происходит автоматически в основной системе zpool, но более продвинутая пользователи могут использовать iocage, активировать , чтобы назначить другой zpool для использования iocage.
Когда iocage готов с активным zpool, пользователи могут немедленно начать загрузку релизов FreeBSD для создания тюрьмы.
Получить выпуск
iocage теперь необходимо получить RELEASE, который используется для создания тюрьмы. По умолчанию при вводе iocage fetch открывается меню для пользователь может выбрать выпуск для загрузки, как показано в этом примере:
# iocage fetch [0] 9.3-РЕЛИЗ (EOL) [1] 10.1-РЕЛИЗ (EOL) [2] 10.2-РЕЛИЗ (EOL) [3] 10.3-РЕЛИЗ [4] 11.0-РЕЛИЗ Наберите номер желаемого РЕЛИЗА Нажмите [Enter], чтобы получить выбор по умолчанию: (11.0-RELEASE) Для выхода введите EXIT: 4
После загрузки желаемого РЕЛИЗА самые последние исправления также применяется к нему.
iocage fetch также имеет ряд параметров и свойств для пользователям, чтобы настроить функциональность команды.
Чтобы получить последний РЕЛИЗ,
iocage fetch -r ПОСЛЕДНИЕ
Если требуется конкретный ВЫПУСК, используйте опцию -r :
iocage fetch -r [11.0-РЕЛИЗ]
Если требуется конкретное зеркало загрузки, используйте параметр -s :
iocage fetch -s [ftp.hostname.org]
выборка также может извлекать из определенного каталога ftp, используя -d опция:
iocage fetch -d [каталог /]
Создать тюрьму
После загрузки релиза iocage теперь может создавать тюрьмы. Есть два типа тюрем: нормальный и базовый .Подробнее об этих Типы тюрем можно найти в разделе «Типы тюрем» этого документация.
В зависимости от требований пользователя создает подкоманду можно настроить для создания тюрьмы любого типа. По умолчанию, iocage create создает нормальную тюрьму , но с вызовом -b опция изменяет создание на тип basejail. iocage способен чтобы создать тюрьму с последним выпуском, добавив ПОСЛЕДНИЙ в создать команду.
Вот пример создания нормального джейла из последней доступной выпуск:
# iocage create -r ПОСЛЕДНИЕ -n [ТЮРЬМА]
Это создает обычную тюрьму, которая является клоном последней версии.
Вот пример создания нормального джейла из 11.0-RELEASE :
# iocage create -r 11.0-RELEASE
Этот нормальный джейл является клоном указанного RELEASE.
Чтобы создать несколько тюрем, используйте параметр -c :
# iocage create -r 11.0-РЕЛИЗ -c 2
В этом примере показано числовое значение после использования флага -c для укажите количество создаваемых тюрем. В приведенном выше примере две тюрьмы созданы.
Простой basejail создается с опцией -b :
iocage create -b -r [ВЫПУСК]
После обозначения типа и количества создаваемых тюрем с опцией флаги, определенные jail свойства также могут быть установлены. Например:
# iocage create -r 11.0-RELEASE --name myjail boot = на
Создает тюрьму FreeBSD 11.0-RELEASE с пользовательским именем myjail и устанавливает запуск тюрьмы при загрузке системы.
Более подробная информация о свойствах тюрьмы доступна в iocage (8) Страница руководства FreeBSD, доступная в системе FreeBSD по набрав человек iocage .
Список тюрем
Чтобы перечислить все тюрьмы, используйте iocage list
Чтобы увидеть все загруженные РЕЛИЗЫ, используйте iocage list -r
Просмотр доступных шаблонов с помощью списка iocage -t
Запуск, остановка или перезапуск тюрьмы
Jails можно запустить, остановить или перезапустить в любое время.По умолчанию новый тюрьмы находятся в состоянии выключено, (остановлено). Чтобы увидеть статус всех тюрем, используйте iocage list и прочтите столбец STATE .
Используйте UUID каждой тюрьмы или настраиваемое ИМЯ, чтобы запустить, остановить или перезапустить ее. Частичные записи допустимы, если указанные символы достаточно, чтобы определить желаемую тюрьму. В качестве альтернативы используйте ALL для применения команда всем созданным тюрьмам.
Подсказка
Частичные записи также могут быть предоставлены для любых других iocage операция или подкоманда.
Начало
Используйте iocage start для запуска тюрем.
Примеры:
Запустите тюрьму с произвольным именем www01 :
iocage start www01 .
Если пользователь не указал ИМЯ или UUID, iocage автоматически назначает сложный UUID новой тюрьме. Этот UUID всегда можно использовать при выполнении операций с iocage , таких как запуск тюрьмы:
# iocage start 26e8e027-f00c-11e4-8f7f-3c970e80eb61
Допускаются также частичные записи:
# iocaget start www
# iocage start 26e8
Остановка
iocage stop использует тот же синтаксис, что и iocage start .
Примеры:
# iocage stop www01
# iocage stop 26e8e027-f00c-11e4-8f7f-3c970e80eb61
# iocage stop 26e8
Перезапустить
iocage restart также использует тот же синтаксис, что и start и остановка :
# перезапуск iocage www01
# перезапуск iocage 26e8e027-f00c-11e4-8f7f-3c970e80eb61
# перезапуск iocage 26e8
Настроить тюрьму
Настроить свойства уже созданного джейла лучше всего с помощью устанавливает и получает подкоманд.Обязательно укажите ИМЯ или UUID желаемого джейла при использовании этих подкоманд.
Установить свойство тюрьмы
iocage использует подкоманду set для настройки тюрьмы характеристики.
Чтобы назначить пользовательскую заметку тюрьме со свойством notes :
# iocage set notes = "Это тестовая тюрьма." 26e8e027
Полный список свойств тюрьмы доступен в руководстве iocage (8). страница СВОЙСТВА раздел.
Получить собственность в тюрьме
Для просмотра определенного свойства тюрьмы используйте подкоманду get :
# iocage получить примечания 26e8e027
Получить все объекты:
Показать полный список свойств тюрьмы:
# iocage получить все 26e8e027 | более
Уничтожить тюрьму
Уничтожьте определенную тюрьму с помощью подкоманды destroy :
# iocage уничтожить www02
Предупреждение
Это безвозвратно разрушает тюрьму!
Переименовать тюрьму
iocage позволяет переименовывать тюрьмы после создания и / или миграция.Подкоманда iocage rename используется для изменения UUID или NAME существующей тюрьмы. Введите команду, затем UUID или имя тюрьму нужно изменить, затем желаемое имя. В этом примере показано использование подкоманда переименовать :
# iocage переименовать jail1 TESTINGJAIL
FreeBSD — Развертывание тюрьмы | freebsd Учебник
Пример
Тюрьма — это просто chroot с сильной изоляцией. Итак, если вы хотите создать тюрьму, вам просто нужно создать альтернативный корень и запустить в нем новую тюрьму.
Простое развертывание тюрьмы из двоичных файлов
# создаем альтернативный корневой путь
JAILROOT = "/ путь / к / моей / тюрьме"
mkdir -p "$ {JAILROOT}"
cd "$ {JAILROOT}"
# получить раздачу из репозитория freebsd
получить http://ftp.freebsd.org/pub/FreeBSD/releases/amd64/11.0-RELEASE/base.txz
# извлекаем его в альтернативный корень
tar xJvf base.txz
# теперь мы можем запустить нашу тюрьму
jail -c name = simplejail path = $ {JAILROOT}
# чтобы проверить, работает ли jail, мы используем jls
jls
# теперь мы можем войти в нашу новую тюрьму
jexec simplejail sh
Простое развертывание тюрьмы из исходного кода
# создаем альтернативный корневой путь
JAILROOT = "/ путь / к / моей / тюрьме"
mkdir -p "$ {JAILROOT}"
# нам нужно собрать двоичные файлы из исходников...
cd / usr / src
сделать buildworld
# ... и установим по нашему альтернативному пути
сделать installworld DESTDIR = $ {JAILROOT}
# теперь мы можем запустить нашу тюрьму
jail -c name = simplejail path = $ {JAILROOT}
# чтобы проверить, работает ли jail, мы используем jls
jls
# теперь мы можем войти в нашу новую тюрьму
jexec simplejail sh
Простое развертывание тонкой тюрьмы
Тонкая тюрьма — это просто тюрьма с общим альтернативным корневым каталогом только для чтения, смонтированным с помощью nullfs.
Инициализация нашей среды
# делаем наш общий альтернативный корень
SHARED_ROOT = / путь / к / вашему / общему / корню
mkdir -p "$ {SHARED_ROOT}"
# делаем наш jail root
JAIL_ROOT = / путь / к / вашему / jail / root
mkdir -p "$ {JAIL_ROOT}"
исходники для скачивания
# для инициализации нашего общего корня мы можем использовать
# все методы, описанные выше. Здесь мы будем использовать
# простая двоичная инициализация от официального
# репозиторий
cd "$ {SHARED_ROOT}"
# получить раздачу из репозитория freebsd
получить http: // ftp.freebsd.org/pub/FreeBSD/releases/amd64/11.0-RELEASE/base.txz
# извлекаем его в альтернативный корень
tar xJvf base.txz
Инициализация нашей тонкой тюрьмы
# теперь нам нужно инициализировать наш выделенный
# корень тюрьмы
cd "$ {JAIL_ROOT}"
база mkdir
# делаем символическую ссылку, указывающую на
# файлы хранятся в каталоге только для чтения
для ссылки в bin boot lib libexec rescue sbin
делать
ln -s $ {ссылка} / база / $ {ссылка}
Выполнено
# делаем то же самое с каталогом в / usr
для ссылки в bin включить lib lib32 libdata libexec sbin share
делать
ln -s usr / $ {ссылка} / база / usr / $ {ссылка}
Выполнено
# теперь мы готовы начать нашу тюрьму!
jail -c name = thinjail path = "$ {JAIL_ROOT}" \
mount = "$ {SHARED_ROOT} $ {JAIL_ROOT} nullfs ro 0 0"
# проверим, все ли в порядке с нашим тонким джейлом...
jls
# теперь мы можем ухватиться за это!
jexec thinjail sh
| devfs_ruleset | целое | Количество devfs (8) набор правил, который необходимо применить при установке devfs в тюрьму.Значение по умолчанию 0 означает, что набор правил не применяется. Установка devfs внутри клетки возможна, только если allow_mount и Разрешения allow_mount_devfs включены, а enforce_statfs установлено на более низкое значение чем 2 . |
| exec.start | строка | Команды для запуска в среде тюрьмы при ее создании. Пример: sh / etc / rc . Видеть
тюрьма (8)
Больше подробностей. |
| exec.stop | строка | Команды для запуска в среде тюрьмы перед ее удалением и после любых команд exec_prestop
полны.Пример: sh /etc/rc.shutdown . |
| exec_prestart | строка | Команды для запуска в системной среде перед запуском тюрьмы. |
| exec_poststart | строка | Команды для запуска в системной среде после запуска тюрьмы и после любого exec_start команды закончены. |
| exec_prestop | строка | Команды, выполняемые в системной среде перед остановкой тюрьмы. |
| exec_poststop | строка | Команды для запуска в системной среде после запуска тюрьмы и после любого exec_start команды закончены. |
| exec.clean | флажок | Выполняйте команды в чистой среде. Текущая среда удаляется, за исключением $ HOME, $ SHELL, $ TERM и $ USER. $ HOME и $ SHELL установлены на целевой логин. $ USER установлен на целевой логин. $ TERM импортируется из текущая среда.Переменные среды из базы данных возможностей класса входа в систему для целевой логин также установлен. |
| exec_timeout | целое | Максимальное время в секундах для ожидания завершения команды. Если команда все еще выполняется после отведенное время, тюрьма прекращается. |
| stop_timeout | целое | Максимальное время в секундах для ожидания завершения процессов тюрьмы после отправки сигнала SIGTERM.Это происходит после завершения всех команд exec_stop. По истечении указанного времени тюрьма удалено, убивая все оставшиеся процессы. Если установлено значение 0 , SIGTERM не отправляется, и тюрьма немедленно удаляется. |
| exec_jail_user | строка | Введите root или действительное имя пользователя . Внутри тюрьмы команды выполняются от имени этого пользователя. |
| exec_system_jail_user | строка | Установите значение True , чтобы искать исполняемый файл.jail_user в системе
пароль (5)
файл вместо джейла passwd . |
| exec_system_user | строка | Запускать команды в тюрьме от имени этого пользователя. По умолчанию команды запускаются от имени текущего пользователя. |
| mount_devfs | флажок | Крепление
devfs (5)
файловая система в chrooted каталоге / dev и примените набор правил в devfs_ruleset
параметр, чтобы ограничить видимые устройства внутри тюрьмы. |
| mount_fdescfs | флажок | Установите
fdescfs (5)
файловая система в каталоге jail / dev / fd . |
| enforce_statfs | раскрывающийся | Определите, какие информационные процессы в тюрьме могут получать о точках монтирования. Поведение нескольких системных вызовов: statfs (2), fstatfs (2), getfsstat (2), fhstatfs (2), и другие аналогичные системные вызовы совместимости. Все точки монтирования доступны без каких-либо ограничений, если установлено значение 0 .Если для параметра установлено значение 1 , доступны только точки монтирования ниже каталога chroot тюрьмы. Если установить значение 2 , по умолчанию доступны только точки монтирования, в которых находится chroot-каталог тюрьмы. |
| children_max | целое | Число детских тюрем, которые могут быть созданы тюрьмой или другими тюрьмами в рамках этой тюрьмы. Лимит 0 запрещает тюрьме создавать детские тюрьмы. Иерархические тюрьмы в тюрьме (8) справочная страница объясняет более тонкие детали. |
| login_flags | строка | Флаги для передачи логин (1) при входе в джейл с помощью консоли функция . |
| уровень безопасности | целое | Значение sysctl уровня безопасности jail. Тюрьма никогда не имеет более низкого уровня безопасности, чем хост-система. Установка этого параметра позволяет повысить уровень безопасности. Если уровень безопасности хост-системы изменен, уровень безопасности тюрьмы будет как минимум таким же безопасным. Параметры уровня безопасности: 3 , 2 (по умолчанию) , 1 , 0 и -1 . |
| sysvmsg | раскрывающийся | Разрешить или запретить доступ к примитивам сообщений SYSV IPC. Установите значение . Наследовать : все объекты IPC в системе видны тюрьме. Установите значение . Новый : видны только объекты, созданные в тюрьме с использованием пространства имен закрытого ключа. Система и родитель jails имеют доступ к объектам jail, но не к закрытым ключам. Установите значение Отключить : тюрьма не может выполнять какие-либо системные вызовы, связанные с sysvmsg. |
| sysvsem | раскрывающийся | Разрешить или запретить доступ к примитивам семафоров SYSV IPC.Установите значение . Наследовать : все объекты IPC в системе видны тюрьме. Установите значение . Новый : видны только объекты, созданные тюрьмой с использованием пространства имен закрытого ключа. Система и родитель jails имеют доступ к объектам jail, но не к закрытым ключам. Установите значение Отключить : тюрьма не может выполнять какие-либо системные вызовы, связанные с sysvmem . |
| сисвшм | раскрывающийся | Разрешить или запретить доступ к примитивам общей памяти SYSV IPC.Установите значение . Наследовать : все объекты IPC в системе видны тюрьме. Установите значение . Новый : видны только объекты, созданные тюрьмой с использованием пространства имен закрытого ключа. Система и родитель jails имеют доступ к объектам jail, но не к закрытым ключам. Установите значение Отключить : тюрьма не может выполнять какие-либо системные вызовы, связанные с sysvshm. |
| allow_set_hostname | флажок | Разрешить изменение имени хоста тюрьмы на имя хоста (1) или же sethostname (3). |
| allow_sysvipc | флажок | Укажите, имеет ли процесс в тюрьме доступ к примитивам IPC System V. Эквивалентно настройке sysvmsg, sysvsem и sysvshm на Наследовать . Не рекомендуется во FreeBSD 11.0 и новее! Используйте sysvmsg, sysvsem и sysvshm вместо. |
| allow_raw_sockets | флажок | Разрешить необработанные сокеты. Утилиты вроде ping (8) и трассировка (8) требуют сырых сокетов для работы внутри тюрьмы.Если установлено, исходные IP-адреса принудительно соответствуют IP-адрес, привязанный к тюрьме, игнорируя флаг IP_HDRINCL на сокете. |
| allow_chflags | флажок | Считать пользователей тюрьмы привилегированными и разрешать манипулирование флагами системных файлов. уровень безопасности ограничения все еще применяются. |
| allow_mlock | флажок | Разрешить тюрьме запускать службы, использующие mlock (2) для заблокировать физические страницы в памяти. |
| allow_mount | флажок | Разрешить привилегированным пользователям внутри тюрьмы монтировать и отключать файловые системы, помеченные как дружественные к тюрьме. |
| allow_mount_devfs | флажок | Разрешить привилегированным пользователям внутри тюрьмы монтировать и размонтировать файловую систему устройства devfs (5). Это разрешение действует только в том случае, если установлено allow_mount и enforce_statfs установлено в значение ниже 2 . |
| allow_mount_nullfs | флажок | Разрешить привилегированным пользователям внутри тюрьмы монтировать и размонтировать файловую систему nullfs (5).Это разрешение действует только в том случае, если установлено allow_mount и enforce_statfs установлено в значение ниже 2 . |
| allow_mount_procfs | флажок | Разрешить привилегированным пользователям внутри тюрьмы монтировать и размонтировать файловую систему procfs (5). Это разрешение действует только в том случае, если установлено allow_mount и enforce_statfs установлено в значение ниже 2 . |
| allow_mount_tmpfs | флажок | Разрешить привилегированным пользователям внутри тюрьмы монтировать и размонтировать файловую систему tmpfs (5).Это разрешение действует только в том случае, если установлено allow_mount и enforce_statfs установлено в значение ниже 2 . |
| allow_mount_zfs | флажок | Разрешить привилегированным пользователям внутри тюрьмы монтировать и размонтировать файловую систему ZFS. Это разрешение только действует, если установлено allow_mount и enforce_statfs установлено значение ниже 2 . ZFS (8) На странице руководства есть информация о том, как настроить файловую систему ZFS для работы из тюрьмы. |
| allow_quotas | флажок | Разрешить корню тюрьмы управлять квотами в файловых системах тюрьмы. Сюда входят файловые системы, общие для джейла. с другими тюрьмами или с частями системы, не содержащими тюрьмы. |
| allow_socket_af | флажок | Разрешить доступ к другим стекам протоколов, помимо IPv4, IPv6, локального (UNIX) и маршрута. Предупреждение : тюрьма функциональность существует не для всех стеков протоколов. |
| vnet_interfaces | строка | Разделенный пробелами список сетевых интерфейсов для подключения к тюрьме с поддержкой VNET после ее создания.Интерфейсы автоматически освобождается при удалении тюрьмы. |
Запуск веб-сервера на FreeBSD внутри тюрьмы
Создание веб-сервера в тюрьме — забавное упражнение, чтобы узнать, как насчет тюрьмы. Если вы читаете этот пост, вы, вероятно, уже убедились в преимуществах запуска ваших сервисов в тюрьмах. Служба тюрьмы обеспечивает дополнительную безопасность, ограничивая доступ заключенной среды только к ее предполагаемому корневому каталогу. Мы можем запускать множество сервисов на одном и том же хосте и изолировать их в их собственной изолированной среде.Еще одна полезная черта тюрем — сегрегация по зависимостям. Мы можем запускать разные тюрьмы, которые зависят от разных версий одних и тех же библиотек или программ, не вызывая проблем между ними. У каждой тюрьмы будет свое пользовательское пространство. В этом посте мы собираемся изучить, как запустить службу внутри тюрьмы. Мы собираемся использовать Nginx в качестве примера, но вы можете взять то, что вы узнали в посте, и применить это к своему конкретному случаю.
ПРИМЕЧАНИЕ : Если вы ищете более сложную установку, в которой вы используете виртуальные сети в своих тюрьмах, вы можете проверить руководство по Jails и VNET (руководство бесплатное, просто введите 0 долларов.00 по значению).
Начнем с нескольких основ.
В тюрьмах нет собственного ядра. Они полагаются на использование ядра, предоставленного хостом. Тюрьме нужна базовая система, также известная как пользовательская среда. Базовая система включает приложения и библиотеки, которые делают FreeBSD больше, чем просто ядром. Если вы хотите проверить, что находится внутри базовой системы, вы можете проверить источник 1 . Вы увидите такие каталоги, как / bin , / etc , / lib , / libexec , / sbin и многие другие, которые определяют базовую систему.
Мы собираемся получить базовую систему с помощью команды bsdinstall (8) . Если вы используете ZFS в качестве файловой системы, вы можете создать набор данных для всех своих тюрем. Или набор данных для каждой независимой тюрьмы, это зависит от вас. Я буду использовать UFS, поэтому я просто создам в корневом каталоге каталог с именем / jail и помещу туда свою тюрьму.
1
# mkdir -p / jail / webserver /
Если мы хотим использовать базовую систему для той же версии нашего хоста, мы могли бы использовать следующую команду:
1
# bsdinstall jail / jail / webserver
Эта команда предложит вам выбрать зеркало и пакеты, которые вы хотите, чтобы ваша тюрьма была.Мне не нужны дополнительные пакеты, поэтому я просто выберу главное зеркало и сниму выделение со всего в дополнительных пакетах.
Если вы хотите получить базовую систему для определенного выпуска FreeBSD, нам необходимо установить следующие переменные среды:
1
2
3
РАСПРЕДЕЛЕНИЕ
BSDINSTALL_DISTDIR
BSDINSTALL_DISTSITE
Из справочной страницы bsdinstall (8) мы получаем значение каждой переменной среды:
-
РАСПРОСТРАНЕНИЯ— Набор дистрибутивов для установки (например,грамм. «базовые порты ядра»). По умолчанию: нет -
BSDINSTALL_DISTDIRКаталог, в котором можно найти файлы распространения (или в который они должны быть загружены). По умолчанию:/ usr / freebsd-dist -
BSDINSTALL_DISTSITE— URL-адрес, с которого должны быть загружены файлы распространения, если они еще не присутствуют в каталоге, определенномBSDINSTALL_DISTDIR. Это должен быть полный путь к файлам, включая названия архитектуры и выпусков.Большинство целей (например, auto и jail), которые запрашивают зеркало FreeBSD, пропускают этот шаг, если эта переменная уже определена в среде. Пример:ftp://ftp.freebsd.org/pub/FreeBSD/releases/powerpc/powerpc64/9.1-RELEASE
Например, чтобы установить его с помощью bash (1) :
1
2
3
экспорт РАСПРЕДЕЛЕНИЯ = "base.txz"
экспорт BSDINSTALL_DISTDIR = "/ тюрьма / веб-сервер /"
экспорт BSDINSTALL_DISTSITE = "ftp: // ftp.freebsd.org/pub/FreeBSD/releases/amd64/12.0-RELEASE "
Или для tcsh (1) :
1
2
3
setenv РАСПРЕДЕЛЕНИЕ "base.txz"
setenv BSDINSTALL_DISTDIR "/ тюрьма / веб-сервер /"
setenv BSDINSTALL_DISTSITE "ftp://ftp.freebsd.org/pub/FreeBSD/releases/amd64/12.0-RELEASE"
Чтобы изучить сервер ftp.freebsd.org в своем браузере, вы можете использовать следующий URL-адрес:
1
http: // ftp.freebsd.org/pub/FreeBSD/releases
После установки переменных среды мы можем получить базовую систему, используя следующую команду:
Затем мы можем проверить, есть ли файлы в каталоге, который мы определили в BSDINSTALL_DISTDIR .
1
# ls -l $ {BSDINSTALL_DISTDIR}
И извлеките базу .txz , если мы хотим:
1
2
# cd $ {BSDINSTALL_DISTDIR}
# tar -xvpf base.txz
Как бы то ни было, вам удалось получить базовую систему, теперь мы готовы продолжить.
Когда базовая система будет готова, мы можем перейти к включению jail на нашем хосте и созданию файла jail.conf .
Во-первых, нам нужно включить тюрьмы на нашем хост-сервере:
1
# sysrc jail_enable = "ДА"
Установка этой переменной запустит наши тюрьмы во время загрузки.Если вы не хотите, чтобы все ваши тюрьмы запускались при загрузке, укажите только те, которые вы хотите, используя следующую переменную:
1
# sysrc jail_list = "веб-сервер"
Теперь мы готовы настроить нашу тюрьму. Вся конфигурация нашей тюрьмы будет в файле /etc/jail.conf , и он будет включать в себя конфигурацию для любых создаваемых нами джейлов. Создадим его:
Файл конфигурации может иметь следующие разделы:
- Определение переменных, которые мы будем использовать в файле конфигурации
- Конфигурация по умолчанию для всех тюрем.
- Определение конкретных тюрем и их конфигурации.
Имея это в виду, давайте начнем с определения некоторых переменных, которые могут быть полезны в будущем, когда мы хотим запускать несколько тюрем:
1
2
3
# 1. определение переменных, которые мы будем использовать через файл конфигурации
$ jail_path = "/ тюрьма";
путь = "$ jail_path / $ name";
Теперь мы можем легко ссылаться на путь к нашим тюрьмам в файле конфигурации.Давайте установим конфигурацию по умолчанию, которая будет применяться ко всем тюрьмам. Имейте в виду, что вы можете перезаписать значения по умолчанию при определении вашей конкретной тюрьмы.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
# 2. begin - конфигурация по умолчанию для всех тюрем
# Некоторым приложениям может потребоваться доступ к devfs
mount.devfs;
# Очистить переменные среды
exec.clean;
# Использовать сетевой стек хоста для всех тюрем
ip4 = наследовать;
ip6 = наследовать;
# Скрипты инициализации
exec.start = "ш / и т. д. / rc";
exec.stop = "sh /etc/rc.shutdown";
Как видите, мы собираемся использовать сетевой стек хоста в нашей тюрьме. Если вы хотите узнать, как сделать более продвинутые сети для своих тюрем с помощью виртуальных сетей, ознакомьтесь с руководством по тюрьмам и VNET.
Мы используем полные тюрьмы, это означает, что мы будем использовать скрипты инициализации базовой системы. Если бы вы запускали тонкую тюрьму, которая запускает только определенный процесс, вам пришлось бы предоставить свой собственный сценарий инициализации.
Хорошо, давайте теперь определим нашу тюрьму, веб-сервер , и добавим его конкретную конфигурацию:
1
2
# конкретная конфигурация тюрьмы
веб сервер {}
Все настройки по умолчанию отлично работают для нашей тюрьмы, поэтому нам не нужно добавлять какую-либо конкретную конфигурацию. Ниже приведен полный файл jail.conf :
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21 год
22
№1.определение переменных, которые мы будем использовать через файл конфигурации
$ jail_path = "/ тюрьма";
путь = "$ jail_path / $ name";
# 2. begin - конфигурация по умолчанию для всех тюрем
# 3. Некоторым приложениям может потребоваться доступ к devfs
mount.devfs;
# 4. Очистить переменные среды
exec.clean;
# 5. Используйте сетевой стек хоста для всех тюрем
ip4 = наследовать;
ip6 = наследовать;
# 6. Скрипты инициализации
exec.start = "sh / etc / rc";
exec.stop = "sh /etc/rc.shutdown";
# 7. особая конфигурация тюрьмы
веб сервер {}
После настройки конфигурации мы можем создать и запустить тюрьму.
Когда наша конфигурация завершена, запустить наши тюрьмы так же просто, как:
1
2
# служба запуска веб-сервера из тюрьмы
Стартовые тюрьмы: веб-сервер.
Если мы перечислим наши тюрьмы с jls (8) , мы увидим, что наша тюрьма работает (ваш JID может быть другим).
1
2
3
4
# jls
JID IP-адрес Имя хоста Путь
1 / тюрьма / веб-сервер
Мы можем запустить оболочку в нашей тюрьме и поиграть, используя команду jexec (8) :
1
# jexec веб-сервер / bin / sh
Вы можете запускать любые команды, предоставленные базовой системой.Когда вы закончите работу со своей тюрьмой, вы можете остановить ее так же легко, как и начали:
1
# служба остановки веб-сервера из тюрьмы
Наша тюрьма готова. Теперь мы можем приступить к установке конкретных пакетов, которые нам понадобятся для нашего веб-сервера.
Мы собираемся управлять всеми пакетами с хоста. Мы могли бы управлять установкой пакетов изнутри тюрьмы, запускать оболочку или использовать SSH для входа в тюрьму и использовать pkg (8) .В этом нет необходимости, pkg (8) знает о тюрьме, поэтому мы можем просто передать имя тюрьмы с хоста.
Эта часть будет очень похожа на установку пакета в системе без тюрьмы, за исключением передачи другого флага в pkg (8) и места установки, не так много изменений. Итак, приступим.
Убедитесь, что наша тюрьма работает:
Если не работает, запустите:
1
2
# служба запуска веб-сервера из тюрьмы
Стартовые тюрьмы: веб-сервер.
Убедитесь, что ваша тюрьма имеет доступ к Интернету:
1
2
3
4
(на хосте) # jexec webserver sh
(в тюрьме) # хост pkg.FreeBSD.org
pkg.FreeBSD.org - это псевдоним для pkgmir.geo.FreeBSD.org.
pkgmir.geo.FreeBSD.org имеет адрес 96.47.72.71
Если ваша тюрьма не может получить доступ к Интернету, проверьте его resolv.conf . Вы также можете скопировать файл resolv.conf из файла хоста:
1
(с хоста) # cp /etc/resolv.conf / jail / webserver / etc /
После запуска тюрьмы и доступа к Интернету мы готовы установить пакет:
1
(с хоста) # pkg -j веб-сервер установить nginx
Обратите внимание, что мы используем флаг -j , чтобы указать pkg (8) выполнить установку на нашем веб-сервере тюрьмы.Это должно установить все, что нам нужно, давайте настроим нашу тюрьму для запуска Nginx и протестируем его.
Нам нужно сначала включить nginx_enable в тюрьме, используя sysrc (8) . Команда sysrc (8) , как и команда pkg (8) , также поддерживает тюрьму. Это означает, что нам просто нужно передать флаг -j с именем нашей тюрьмы, и sysrc (8) будет работать с нашей тюрьмой.
1
# sysrc -j webserver nginx_enable = "ДА"
После включения Nginx мы можем запустить службу:
1
# запуск службы веб-сервера jexec nginx
Проверьте IP-адрес нашего хоста:
1
2
3
4
5
6
# ifconfig
em0:
...
inet 10.211.55.8 netmask 0xffffff00 широковещательная передача 10.211.55.255
...
#
IP-адрес моего хоста 10.211.55.8 , мы можем посетить его в нашем веб-браузере:
Отлично! Мы видим страницу Nginx по умолчанию.
Наш веб-сервер работает в тюрьме. Теперь вы можете настроить его так, как вам нужно.
Используя эту технику, мы можем настроить другие тюрьмы для предоставления услуг на нашем хосте. Если мы запустим наши тюрьмы таким образом, все службы будут работать в сетевом стеке хоста.Это нормально для простой настройки, но мы можем сделать что-то более сложное. Мы могли бы захотеть изолировать тюрьмы друг от друга или иметь каждую тюрьму со своим собственным интерфейсом обратной связи, или, может быть, мы хотели бы реплицировать сетевую настройку для тестового сервера. Для этого вы можете использовать виртуальные сети. Но это выходит за рамки данной публикации.
В этом посте был показан простой и быстрый пример того, как мы можем управлять сервисами, используя тюрьмы. Вы будете настраивать свои тюрьмы и управлять ими так же, как и любой обычный хост.Просто примите во внимание, что тюрьма предполагает, что ее корневой каталог находится там, где вы ее указали.
Если вы знаете, как что-то сделать в стандартной установке сервера, вы сможете сделать то же самое в полной тюрьме. Поскольку целью этого поста было только показать вам процесс установки службы в тюрьме, я пропустил некоторые этапы обслуживания. Например, исправление и поддержание вашей базовой системы тюрьмы в актуальном состоянии. Запомни. Вам все еще нужно поддерживать базовую систему вашей тюрьмы.
В руководстве по Jails и VNET есть гораздо больше тем, вам стоит его проверить.Руководство бесплатное, но если вы сочтете его полезным, вы можете позже купить его и заплатить по разумной цене.
Хорошо, это все для этого поста. Надеюсь, это было полезно.
Создать |
Новые тюрьмы можно быстро создать, перейдя в Тюрьмы> ДОБАВИТЬ .
Мастер обеспечивает самый простой процесс создания и настройки новой тюрьмы.
Введите имя тюрьмы . Имена могут содержать буквы, цифры, точки (.), тире ( - ) и подчеркивания ( _ ).
Выберите тип тюрьмы : По умолчанию (Clone Jail) или Basejail . Клонирующие тюрьмы являются клонами указанного выпуска FreeBSD RELEASE. Они связаны с этим РЕЛИЗОМ, даже если они обновлены. Basejails монтирует указанные каталоги RELEASE так же, как nullfs монтирует каталоги jail. При обновлении Basejails не привязывается к исходной версии RELEASE.
Jails может запускать версии FreeBSD до той же версии, что и хост-система TrueNAS.Более новые выпуски не отображаются.
Версии FreeBSD загружаются при первом использовании в тюрьме. Дополнительные тюрьмы, созданные с помощью той же версии FreeBSD, создаются быстрее, поскольку загрузка уже завершена.
Щелкните ДАЛЕЕ , чтобы просмотреть упрощенный список сетевых параметров.
Jail поддерживает несколько различных сетевых решений:
VNET добавляет виртуальный сетевой интерфейс в jail. Этот интерфейс может устанавливать конфигурацию сети NAT, DHCP или статической тюрьмы.Поскольку VNET предоставляет тюрьме независимый сетевой стек, он может транслировать IP-адрес, который требуется некоторым приложениям.
Трансляция сетевых адресов (NAT), которая использует IP-адрес TrueNAS и устанавливает уникальный порт для использования тюрьмой. VNET требуется, если выбран NAT .
Установить DHCP Автоматическая настройка IPv4 для тюрьмы для получения своего IP-адреса от DHCP-сервера.
Настройте сеть вручную, введя значения в поля IPv4-адрес или IPv6-адрес .Можно настроить любую комбинацию этих полей. Для адресов IPv4 и IPv6 поддерживается несколько интерфейсов. Чтобы добавить дополнительные интерфейсы и адреса, щелкните ДОБАВИТЬ .
Установка для маршрутизатора IPv4 по умолчанию Поля и IPv6 Default Router на auto автоматически настраивают эти значения. VNET должен быть настроен для включения поля IPv4 Default Router . Если при настройке IP-адресов вручную не выбран интерфейс, TrueNAS автоматически назначает данный IP-адрес тюрьмы текущему активному интерфейсу хост-системы.
Если оставить все флажки снятыми, а поля пустыми, то тюрьма будет инициализирована без каких-либо сетевых возможностей. Сеть добавляется к тюрьме после создания путем перехода к Jails , щелчка по chevron_right для тюрьмы, затем редактирования > Basic Properties .
Установка прокси в сетевых настройках TrueNAS также настраивает новые тюрьмы для использования настроек прокси, за исключением выполнения поиска DNS. Убедитесь, что брандмауэр настроен правильно, чтобы обеспечить максимальную безопасность системы.
При соединении тюрьмы с физическим интерфейсом отредактируйте сетевой интерфейс и установите Отключить разгрузку оборудования . Это предотвращает сброс сетевого интерфейса при запуске джейла.
Щелкните ДАЛЕЕ , чтобы просмотреть сводный экран выбранных опций тюрьмы. Щелкните ОТПРАВИТЬ , чтобы создать новую тюрьму. Через несколько секунд новая тюрьма будет добавлена в список основных.
Для открытия расширенной формы создания тюрьмы щелкните Тюрьмы> ДОБАВИТЬ , затем РАСШИРЕННОЕ СОЗДАНИЕ ТЮРЬМЫ .
Можно быстро создать исправную тюрьму без подключения к сети, задав только требуемые Имя тюрьмы и Выпуск . Настройте оставшиеся Basic Properties , когда тюрьме необходимо обмениваться данными по локальной сети или с Интернетом.
Основные свойства
| Имя | Описание |
|---|---|
| Имя | Обязательно. Может содержать буквы, цифры, точки (.), тире (-) и подчеркивании (_). |
| Тип тюрьмы | По умолчанию (Clone Jail) или Basejail. Клонирующие тюрьмы являются клонами указанного РЕЛИЗА. Они связаны с этим РЕЛИЗОМ, даже если они обновлены. Basejails монтирует указанные каталоги RELEASE так же, как nullfs монтирует каталоги jail. При обновлении Basejails не привязывается к исходной версии RELEASE. |
| Выпуск | Выпуск FreeBSD для использования в качестве операционной системы тюрьмы. Jails может запускать версии FreeBSD до той же версии, что и хост-система.Более новые выпуски не отображаются. |
| DHCP Автоконфигурация IPv4 | Установите для автонастройки сети тюрьмы с протоколом динамической конфигурации хоста. Также должны быть включены VNET и фильтр пакетов Berkeley. |
| NAT | Трансляция сетевых адресов (NAT). Преобразует IP-адреса локальной сети в единый IP-адрес. Установите, когда тюрьма будет использовать одно подключение к Интернету с другими системами в сети. |
| VNET | Установите использование VNET (9) для эмуляции сетевых устройств для тюрьмы.Будет установлен полностью виртуализированный сетевой стек для каждой тюрьмы. |
| Пакетный фильтр Беркли | Установите для использования пакетного фильтра Беркли (BPF (4)) для уровней канала передачи данных независимо от протокола. |
| vnet_default_interface | Установите интерфейс VNET по умолчанию. Действует только при установке VNET. Выберите конкретный интерфейс или установите автоматический режим, чтобы использовать интерфейс с маршрутом по умолчанию. Выберите «Нет», чтобы не устанавливать интерфейс VNET по умолчанию. |
| Интерфейс IPv4 | Интерфейс IPv4 для тюрьмы. |
| IPv4-адрес | Введите IPv4-адрес для VNET (9) и общих IP-адресов. |
| Сетевая маска IPv4 | Сетевая маска IPv4 для тюрьмы. |
| Маршрутизатор IPv4 по умолчанию | Действительный адрес IPv4 для использования в качестве маршрута по умолчанию. Введите none, чтобы настроить тюрьму без маршрута по умолчанию IPv4. Тюрьма без маршрута по умолчанию не сможет получить доступ ни к каким сетям. |
| AutoConfigure IPv6 | Установите для использования SLAAC (автоконфигурация адреса без сохранения состояния) для автонастройки IPv6 в тюрьме. |
| Интерфейс IPv6 | Интерфейс IPv6 для тюрьмы. |
| IPv6-адрес | Введите IPv6-адрес для VNET (9) и общих IP-адресов. |
| Сетевая маска IPv6 | Префикс IPv6 для тюрьмы. |
| Маршрутизатор IPv6 по умолчанию | Действительный адрес IPv6 для использования в качестве маршрута по умолчанию. Введите none, чтобы настроить тюрьму без маршрута по умолчанию IPv6. Тюрьма без маршрута по умолчанию не сможет получить доступ ни к каким сетям. |
| Автозапуск | Устанавливает автоматический запуск тюрьмы при загрузке системы. Тюрьмы запускаются и останавливаются в зависимости от приоритета iocage. Задайте значение в поле приоритета в разделе «Дополнительные свойства». |
Дополнительные настройки находятся в разделах Jail Properties , Network Properties и Custom Properties .
Свойства тюрьмы развернутьСвойства тюрьмы
| Имя | Описание |
|---|---|
| devfs_ruleset | Номер набора правил devfs (8), который будет применяться при монтировании devfs в тюрьме.Значение по умолчанию 0 означает, что набор правил не применяется. Монтирование devfs внутри тюрьмы возможно только в том случае, если включены разрешения allow_mount и allow_mount_devfs и для enforce_statfs установлено значение ниже 2. |
| exec_start | Команды для запуска в среде тюрьмы при создании тюрьмы. Пример: sh / etc / rc. Раздел псевдопараметров JAIL (8) описывает использование exec.start. |
| exec_stop | Команды для запуска в среде тюрьмы перед ее удалением и после exec.команды предварительной остановки завершены. Пример: sh /etc/rc.shutdown. |
| exec_prestart | Команды для запуска в системной среде перед запуском тюрьмы. |
| exec_poststart | Команды для запуска в системной среде после запуска тюрьмы и после завершения всех команд exec_start. |
| exec_prestop | Команды для запуска в системной среде перед остановкой тюрьмы. |
| exec_poststop | Команды для запуска в системной среде после остановки тюрьмы. |
| exec_jail_user | Введите либо root, либо другое действительное имя пользователя. Внутри тюрьмы команды выполняются от имени этого пользователя. |
| exec_system_user | Запускать команды в тюрьме от имени этого пользователя. По умолчанию команды запускаются от имени текущего пользователя. |
| securelevel | Значение sysctl. У тюрьмы никогда не бывает более низкого уровня безопасности, чем у хост-системы. Установка этого параметра позволяет повысить уровень безопасности. Если уровень безопасности хост-системы изменен, уровень безопасности тюрьмы будет как минимум таким же безопасным. |
| sysvmsg | Разрешить или запретить доступ к примитивам сообщений IPC SYSV. Наследование: все объекты IPC в системе видны тюрьме. Новое: видны только объекты, созданные тюрьмой с использованием пространства имен закрытого ключа. Системная и родительская тюрьмы имеют доступ к объектам тюрьмы, но не к закрытым ключам. Отключить: тюрьма не может выполнять какие-либо системные вызовы, связанные с sysvmsg. |
| sysvsem | Разрешить или запретить доступ к примитивам семафора SYSV IPC. Наследование: все объекты IPC в системе видны тюрьме.Новое: видны только объекты, созданные тюрьмой с использованием пространства имен закрытого ключа. Системная и родительская тюрьмы имеют доступ к объектам тюрьмы, но не к закрытым ключам. Отключить: тюрьма не может выполнять какие-либо системные вызовы, связанные с sysvmem. |
| sysvshm | Разрешить или запретить доступ к примитивам общей памяти SYSV IPC. Наследование: все объекты IPC в системе видны тюрьме. Новое: видны только объекты, созданные тюрьмой с использованием пространства имен закрытого ключа. Системная и родительская тюрьмы имеют доступ к объектам тюрьмы, но не к закрытым ключам. |
| vnet_interfaces | Разделенный пробелами список сетевых интерфейсов, подключенных к тюрьме с поддержкой VNET после ее создания. Интерфейсы автоматически освобождаются при удалении тюрьмы. |
| allow_set_hostname | Разрешить изменение имени хоста тюрьмы на hostname (1) или sethostname (3). |
| allow_sysvipc | Укажите, имеет ли процесс в тюрьме доступ к примитивам IPC System V. Эквивалентно установке sysvmsg, sysvsem и sysvshm на Inherit.Не рекомендуется во FreeBSD 11.0 и новее! Вместо этого используйте sysvmsg, sysvsem и sysvshm. |
| allow_raw_sockets | Установить, чтобы разрешить необработанные сокеты. Такие утилиты, как ping (8) и traceroute (8), требуют необработанных сокетов. Если установлено, исходные IP-адреса принудительно соответствуют IP-адресам, привязанным к тюрьме, игнорируя флаг IP_HDRINCL на сокете. |
| allow_chflags | Устанавливает для обработки пользователей тюрьмы как привилегированных и позволяет манипулировать флагами системных файлов.Ограничения уровня безопасности по-прежнему применяются. |
| allow_mlock | Включение запущенных служб, которым требуется mlock (2) в тюрьме. |
| allow_vmm | Разрешить тюрьме доступ к монитору виртуальной машины bhyve (VMM). В тюрьме должна быть установлена FreeBSD 12.0 или новее с загруженным модулем ядра vmm (4). |
| allow_quotas | Позволяет разрешить корневому каталогу тюрьмы управлять квотами в файловых системах тюрьмы. Это включает файловые системы, общие для тюрьмы с другими тюрьмами или с частями системы, не содержащими тюрьмы. |
| allow_socket_af | Установите, чтобы разрешить доступ к другим стекам протоколов, помимо IPv4, IPv6, локального (UNIX) и маршрута. Предупреждение: функция тюрьмы существует не для всех стеков протоколов. |
| allow_mount | Позволяет привилегированным пользователям внутри тюрьмы монтировать и отключать файловые системы, помеченные как дружественные к тюрьме. |
Создание тюрьмы через диалоговое меню
СОЗДАНИЕ ТЮРЬМЫ
Команды: jcreate, jconstruct-tui
% cbsd jconstruct-tui
% cbsd jcreate jconf = / путь / к / conf.jconf
Описание:
Тюрьма создается в соответствии с файлом конфигурации, сгенерированным cbsd jcreate jconf = path_to_cfg . Для создания конфигурации используйте команду cbsd jconstruct (режим диалога вопрос-ответ) или интерфейс на основе диалога (1): cbsd jconstruct-tui или через WEB-интерфейс. Когда pkg.conf и репозиторий настроены правильно, вы можете предварительно установить новую тюрьму, чтобы некоторые пакеты пометили их через меню pkglist .По соображениям безопасности рекомендуется использовать официальный репозиторий FreeBSD pkg или для создания собственного репозитория пакетов .
Обратите внимание: когда репо недоступно, элемент pkglist в cbsd jconstruct-tui ничего не показал.
Обратите внимание: мульти-репозиторий и возможность выбора определенного репозитория из списка на данный момент отсутствует, и будет использоваться репозиторий, прописанный в pkg.conf главного хоста.
*** Внимание! *** Потому что список и выбор пакетов формируются с помощью pkg.conf главной машины, имейте в виду, что содержимое выбранных пакетов в списке будет работать только в том случае, если архитектура и версия тюрьмы совпадают с основной нодой
Используйте возможности профилей:
Если вы не используете автоматизацию (Puppet, Ansible, собственная реализация для генерации jconf) для создания сред и вам нужно создать контейнер с другими параметрами, используйте возможность создать свой собственный профиль, чтобы переопределить значения по умолчанию.Вы можете переопределить любой параметр — предлагаемый шаблон для имени джейла, версии, привязки к конкретному интерфейсу вместо «авто» и т. Д.
для создания конфигурации через диалог:
То же меню доступно для создания джейла при настройке CBSD через bsdconfig
*** Пусть вас не пугает небольшое ;-) количество настроек в jconstruct-tui - здесь отображаются только самые важные параметры, подходящие для большинства людей. Если вам нужна более гибкая конфигурация - используйте cbsd jconfig после создания джейла.
Если jconstruct-tui работает правильно, при выходе будет задан вопрос о создании тюрьмы.В случае положительного ответа jcreate будет выполнен на новой конфигурации автоматически. В противном случае скрипт сохранит файл конфигурации (в $ workdir / ftmp ), на котором можно создать джейл вручную.
*** Важно: ***
При создании или получении нового джейла из репозитория возьмите за правило ВСЕГДА менять пароль пользователя root в тюрьме, даже если вы не планируете запускать его ssh / ftp / rsh и аналогичные службы. Если тюрьма создана с помощью applytpl = 0, по умолчанию / etc / {passwd, master.passwd, group} в тюрьме как исходные "чистые" файлы FreeBSD, поэтому пароль пользователя root пуст. Если тюрьма создана с помощью applytpl = 1 (это также относится к изображениям из репозитория), файлы $ workdir / share / jail-skel будут использоваться в качестве шаблонов, где пароль root - 'cbsd' при установке CBSD по умолчанию. Вы можете изменить пароль root по умолчанию при создании новой тюрьмы, отредактировав хеш в skel master.passwd через:
% vipw -d $ {workdir} / share / jail-skel / и т. д.
команд или укажите альтернативный путь к каталогу jail-skel в конфигурации .jconf (jcreate tools)
Вы можете переопределить параметры jailskeldir = $ workdir / share / jail-skel , которые хранятся в $ workdir / etc / defaults / jail-freebsd-default.conf , чтобы указать альтернативный каталог шаблона, который перезапишет файлы в исходных базовых файлах при создании тюрьмы. Для этого создайте файл jail-freebsd-XXXXX.conf в $ workdir / etc и введите значение:
Подробнее: Профили для создания тюрьмы
- профиль — профиль, в котором параметры установлены по умолчанию. Описано выше
- pkglist — Выбрать список пакетов для новой тюрьмы
- jname — Краткое (одно слово) название тюрьмы
- host_hostname — полное доменное имя для среды jail
- ip4_addr — укажите IP-адреса (разделенные запятыми, если их больше одного) или 0 для сред vnet / bhyve
- ver — версия FreeBSD для базовой (10.1, 11.0 для RELEASE или 10, 11 для STABLE)
- baserw — смонтировать копию базы через nullfs только для чтения (baserw = no) или заполнить собственную копию (baserw = yes) с доступом на запись
- mount_ports — смонтировать каталог / usr / ports из базовой системы в тюрьму (только чтение). Чтобы среда могла строить порты (и не мешать друг другу воркдиры) — переназначены параметры WRKDIRPREFIX на другое место. Или убедитесь, что для параметра applytpl установлено значение 1 — тогда CBSD сделает это автоматически через
WRKDIRPREFIX = / tmpв/ etc / make.confиз тюрьмы - astart — Автоматический запуск джейла при загрузке системы
- interface — Укажите аплинк для джейла (на каком интерфейсе создать / удалить IP) или запретить.
- applytpl — Автоматически настраивать те же настройки джейла (создавать / etc / hosts, изменять WRKDIRPREFIX и т.д ..)
- floatresolv — Автоматически настраивать /etc/resolv.conf из IP-адреса jnameserver (настройки из initenv / initenv-tui)
- arch — Укажите архитектуру тюремной среды
- vnet — Включение или отключение функции VIMAGE
Пример (заполните поля jname, fqdn, ips + GO):
Когда репозиторий настроен правильно, вы можете предварительно установить новые пакеты.Используйте первый символ имени порта для более быстрого поиска и нажмите пробел, чтобы отметить его.
Обязательные для заполнения поля: короткое (одно слово) название тюрьмы. Это имя используется для идентификации тюрьмы:
Обязательные поля: полное (доменное) имя ячейки. Это имя будет использоваться как имя хоста тюрьмы:
Обязательные поля: IP-адрес тюрьмы. Может иметь сетевой префикс с записью типа IP / prefix. Чтобы назначить более одного IP-адреса, воспользуйтесь редактированием файла rc.conf, описанные в Jail config
Когда вы выбираете элемент GO , вам будет предложено немедленно создать тюрьму, автоматически запустив cbsd jcreate jconf = … В противном случае у вас будет путь к сохраненной конфигурации для запуска cbsd jcreate вручную:
.