概要

今回は物理環境にJailを構築。
あまり色々入れたくなかったので、今回はportsなしです。

手順

ezjailのインストール

1
2
$ pkg_add -r ezjail

Jail環境の構築

/usr/local/etc/ezjail.conf を2行編集

1
2
3
ezjail_ftphost=ftp.jp.freebsd.org

ezjail_default_flavour="${ezjail_jaildir}/default"

Jail環境のダウンロードとセットアップ

1
2
3
4
5
$ ezjail-admin install
$ mkdir /usr/jails/freebsd-update
$ freebsd-update -b /usr/jails/basejail -d /usr/jails/freebsd-update fetch
$ freebsd-update -b /usr/jails/basejail -d /usr/jails/freebsd-update install

HOST環境の設定

/etc/rc.conf に、以下の行を追加

1
2
3
4
ezjail_enable="YES"
syslogd_flags="-s -b 自ホストのIPアドレス"
ifconfig_em0_alias0="inet 192.168.xx.xx netmask 255.255.255.0"
ifconfig_em0_alias1="inet 192.168.xx.yy netmask 255.255.255.0"

※必要な分だけIPのエイリアスを作成しておく。/etc/ssh/sshd_config の編集

1
ListenAddress 自ホストのIPアドレス

/etc/sysctl.conf に下記の行を追加

1
security.jail.allow_raw_sockets=1

Jail環境の準備

flavours を置く。

create_jail.sh でJailを作成する

http://kunst1080.hatenablog.com/entry/2013/11/10/224858

参考URL