ハンドブックに載っている方法でjailを構築してみた。(でもすぐに削除しちゃったけど)
で、テンプレートを作って3つのjail環境を動作させる方法がのっていたのだけど、nullfsとリンクを使ってjailを起動する方法だった。(実際には上手く動作させることが出来なかった。たぶんどっかやり方に間違いがあったんだと思う)
nullfsを使ってjailを動かすってば、ezjailじゃんということでportinstallを使ってezjailをインストールしてみた。 仮の環境なので、とりあえず参考にするポインタ
ちなみにFreeBSD 7.0でやってみた
# portinstall sysutil/ezjail
ezjailはスクリプト集なのでインストールはすぐ終わる。
# cd /usr/local/etc # cp ezjail.conf.sample ezjail.conf
ezjail_jaildir=/vdm ezjail_jailtemplate=${ezjail_dir}/newjail ezjail_jailbase=${ezjail_dir}/basejail ezjail_uglyperlback="YES" ezjail_mount_enable="YES" ezjail_devfs_enable="YES" ezjail_debfs_ruleset="devfsrules_jail" ezjail_profs_enable="YES" ezjail_fdescfs_enable="YES"
基本的にはコメントを外しただけですな
ezjail-admin update
これでベース環境を更新できる。
今回はHOST側をインストールしてアップデートしたばっかりなので
ezjail-admin update -i
これでインストールのみ行われる。
ネットワークは、192.168.1.0/24を使う
/etc/rc.confに追加
ezjail_enable="YES" ifconfig_ネットワークアダプタ_alias0="inet 192.168.1.x netmask 255.255.255.255" ifconfig_ネットワークアダプタ_alias1="inet 192.168.1.y netmask 255.255.255.255"
aliasは0からシリーズで追加していく
/etc/ssh/sshd_configの編集
ListenAddress 192.168.1.HOST
ezjail-admin create JAIL 192.168.1.x
/usr/local/etc/rc.d/ezjail.sh start
ほとんどCHNの中の人たちブログのままだった。
多謝