ezjailの巻

ハンドブックに載っている方法でjailを構築してみた。(でもすぐに削除しちゃったけど)

で、テンプレートを作って3つのjail環境を動作させる方法がのっていたのだけど、nullfsとリンクを使ってjailを起動する方法だった。(実際には上手く動作させることが出来なかった。たぶんどっかやり方に間違いがあったんだと思う)

nullfsを使ってjailを動かすってば、ezjailじゃんということでportinstallを使ってezjailをインストールしてみた。 仮の環境なので、とりあえず参考にするポインタ

CHNの中の人たちブログ

ちなみにFreeBSD 7.0でやってみた

マシン自体を更新。再度ezjail 2008-08-04

ezjailのセットアップ

まずは、インストール。

# portinstall sysutil/ezjail

ezjailはスクリプト集なのでインストールはすぐ終わる。

設定ファイル

# cd /usr/local/etc
# cp ezjail.conf.sample ezjail.conf

設定ファイルを変更

ezjail_jaildir=/vdm
ezjail_jailtemplate=${ezjail_dir}/newjail
ezjail_jailbase=${ezjail_dir}/basejail
ezjail_uglyperlback="YES"
ezjail_mount_enable="YES"
ezjail_devfs_enable="YES"
ezjail_debfs_ruleset="devfsrules_jail"
ezjail_profs_enable="YES"
ezjail_fdescfs_enable="YES"

基本的にはコメントを外しただけですな

ベース環境を更新するならば

ezjail-admin update

これでベース環境を更新できる。
今回はHOST側をインストールしてアップデートしたばっかりなので

ezjail-admin update -i

これでインストールのみ行われる。

HOST側の環境設定

ネットワークは、192.168.1.0/24を使う

/etc/rc.confに追加

ezjail_enable="YES"
ifconfig_ネットワークアダプタ_alias0="inet 192.168.1.x netmask 255.255.255.255"
ifconfig_ネットワークアダプタ_alias1="inet 192.168.1.y netmask 255.255.255.255"

aliasは0からシリーズで追加していく

/etc/ssh/sshd_configの編集

ListenAddress 192.168.1.HOST

jailを作る

ezjail-admin create JAIL 192.168.1.x

jailの起動

/usr/local/etc/rc.d/ezjail.sh start

最後に

ほとんどCHNの中の人たちブログのままだった。
多謝

Last-modified: 2022-05-05 (木) 22:27:10