概要
今回は物理環境にJailを構築。
あまり色々入れたくなかったので、今回はportsなしです。
手順
ezjailのインストール
Jail環境の構築
/usr/local/etc/ezjail.conf を2行編集
1
2
3
|
ezjail_ftphost=ftp.jp.freebsd.org
ezjail_default_flavour="${ezjail_jaildir}/default"
|
Jail環境のダウンロードとセットアップ
1
2
3
4
5
|
$ ezjail-admin install
$ mkdir /usr/jails/freebsd-update
$ freebsd-update -b /usr/jails/basejail -d /usr/jails/freebsd-update fetch
$ freebsd-update -b /usr/jails/basejail -d /usr/jails/freebsd-update install
|
HOST環境の設定
/etc/rc.conf に、以下の行を追加
1
2
3
4
|
ezjail_enable="YES"
syslogd_flags="-s -b 自ホストのIPアドレス"
ifconfig_em0_alias0="inet 192.168.xx.xx netmask 255.255.255.0"
ifconfig_em0_alias1="inet 192.168.xx.yy netmask 255.255.255.0"
|
※必要な分だけIPのエイリアスを作成しておく。/etc/ssh/sshd_config の編集
1
|
ListenAddress 自ホストのIPアドレス
|
/etc/sysctl.conf に下記の行を追加
1
|
security.jail.allow_raw_sockets=1
|
Jail環境の準備
flavours を置く。
create_jail.sh でJailを作成する
http://kunst1080.hatenablog.com/entry/2013/11/10/224858
参考URL