【FreeBSD】Jail環境構築手順(自分用)2
概要
今回は物理環境にJailを構築。
あまり色々入れたくなかったので、今回はportsなしです。
手順
ezjailのインストール
$ pkg_add -r ezjail
Jail環境の構築
/usr/local/etc/ezjail.conf を2行編集
ezjail_ftphost=ftp.jp.freebsd.org ezjail_default_flavour="${ezjail_jaildir}/default"
Jail環境のダウンロードとセットアップ
$ ezjail-admin install $ mkdir /usr/jails/freebsd-update $ freebsd-update -b /usr/jails/basejail -d /usr/jails/freebsd-update fetch $ freebsd-update -b /usr/jails/basejail -d /usr/jails/freebsd-update install
HOST環境の設定
/etc/rc.conf に、以下の行を追加
ezjail_enable="YES" syslogd_flags="-s -b 自ホストのIPアドレス" ifconfig_em0_alias0="inet 192.168.xx.xx netmask 255.255.255.0" ifconfig_em0_alias1="inet 192.168.xx.yy netmask 255.255.255.0"
※必要な分だけIPのエイリアスを作成しておく。
/etc/ssh/sshd_config の編集
ListenAddress 自ホストのIPアドレス
/etc/sysctl.conf に下記の行を追加
security.jail.allow_raw_sockets=1
Jail環境の準備
flavours を置く。