jail環境の構築 ezjail ― 2009/09/15
ezjail v3.0使用
- ezjailのinstallとpackageの作成
# cd /usr/ports/sysutils/ezjail # make package-recursive
- ezjail環境のインストール
# mkdir /home/jails # cp /usr/local/etc/ezjail.conf.sample /usr/local/etc/ezjail.conf /usr/local/etc/ezjail.confを修正 ezjail_jaildir=/home/jails ezjail_procfs_enable="NO" ezjail_fdescfs_enable="NO" # ezjail-admin install
- ezjail環境のFreeBSD-Update
# mkdir /home/jails/freebsd-update/ # freebsd-update -b /home/jails/basejail/ -d /home/jails/freebsd-update/ fetch # freebsd-update -b /home/jails/basejail/ -d /home/jails/freebsd-update/ install
- jaiil環境構築準備
# cp resolv.conf portsnap.conf periodic.conf localtime wall_cmos_clock \ /home/jails/flavours/default/etc /home/jails/resolv.conf修正 /home/jails/newjail/etc/crontab修正 adjkerntzの停止 # touch /home/jails/flavours/default/etc/fstab
- ネッチワーク設定の追加
/etc/rc.conf修正 ifconfig_em0_alias0="inet 192.168.1.100 netmask 255.255.255.255" alias追加 # ifconfig em0 alias 192.168.1.100 netmask 255.255.255.255
- jail実行環境(jail0)の構築
# ezjail-admin create -f default jail0 192.168.1.100 /etc/rc.conf修正 ezjail_enable="YES"
- 重要:jail内/etc/hosts.allowでセキュリティ確保
#ホスト側(192.168.1.1)からのアクセスが必要な場合 ALL : 192.168.1.1 : allow #jail0内からのアクセス許可 ALL : 192.168.1.100 : allow ALL : ALL : deny
- 起動
# /usr/local/etc/rc.d/ezjail.sh start jail0
- 停止
# /usr/local/etc/rc.d/ezjail.sh stop jail0
- jail環境一覧
# jls
- jail環境でのコマンド実行
# jexec `cat /var/run/jail_jail0.id` ls
- jail環境へのログイン
# ezjail-admin console jail0
- jail環境の削除
# ezjail-admin delete -w jail0
注意
- ホスト環境とjail環境で問題がないようにサーバ(named,sshd)はbindするアドレスを指定
jail内のlocalhostはネットワークアドレス(192.168.1.100)となるのでセキュリティを再度確認
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※なお、送られたコメントはブログの管理者が確認するまで公開されません。
※投稿には管理者が設定した質問に答える必要があります。