FreeBSD ezjail

FreeBSDでezjailを使う。。。

/usr/ports/sysutils/ezjail/

でmake install clean

/usr/local/etc/ezjail.conf.sampleが作られるのでezjail.confにコピーして編集

ezjail_ftphost=ftp3.jp.freebsd.org

ここでftpサーバーを近くに設定してかないと次で時間がかかる

basejailの作成

# ezjail-admin install

さらにfreebsd-updateでアップデート

# ezjail-admin update -u

jailの元となるFlavorsを設定

# vi flavours/default/etc/perodic.conf

daily_status_disks_enable=”NO”
daily_status_security_noamd=”YES”
daily_status_security_chkmounts_enable=”NO”
daily_status_security_ipfdenied_enable=”NO”
daily_status_security_ip6fwdenied_enable=”NO”
daily_status_security_ip6fwlimit_enable=”NO”

# touch flavours/default/etc/fstab

# touch flavours/default/etc/wall_cmos_clock

# cp -p /etc/resolv.conf flavours/default/etc/

# cp -p /usr/share/zoneinfo/Asia/Tokyo flavours/default/etc/localtime

jailで使用するIPアドレスの割り当て

# ifconfig em0 alias 192.168.0.107 netmask 255.255.255.255
# ifconfig em0 alias 192.168.0.108 netmask 255.255.255.255

jailの作成

#  ezjail-admin create -f default jail.example.jp IPアドレス

IPアドレスは , で区切る事で複数IPアドレスを設定可能

jailの削除

# ezjail-admin delete -w jail.example.jp

jail内のportsにシンボリックリンクが張られているので削除

# rm /usr/jail/jail_example_jp/usr/ports

jail内のportsの設定
# vi /etc/fstab.jail_example_jp

/home /usr/jails/jail_example_jp/home nullfs rw 0 0
/usr/ports /usr/jails/jail_example_jp/usr/ports nullfs rw 0 0

上記でezjail起動時にホスト側のportsディレクトリがマウントされるようになる

参考サイト
http://d.hatena.ne.jp/mteramoto/20090705/p5
http://www.otsune.com/fswiki/ezjail.html

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です