くんすとの備忘録

IT系技術メモ

移転しました。

15秒後に自動的にリダイレクトします。

【FreeBSD】Jail環境構築手順(自分用)2

概要

今回は物理環境にJailを構築。
あまり色々入れたくなかったので、今回はportsなしです。

手順

ezjailのインストール

$ pkg_add -r ezjail

Jail環境の構築

/usr/local/etc/ezjail.conf を2行編集

ezjail_ftphost=ftp.jp.freebsd.org

ezjail_default_flavour="${ezjail_jaildir}/default"

Jail環境のダウンロードとセットアップ

$ ezjail-admin install
$ mkdir /usr/jails/freebsd-update
$ freebsd-update -b /usr/jails/basejail -d /usr/jails/freebsd-update fetch
$ freebsd-update -b /usr/jails/basejail -d /usr/jails/freebsd-update install

HOST環境の設定

/etc/rc.conf に、以下の行を追加

ezjail_enable="YES"
syslogd_flags="-s -b 自ホストのIPアドレス"
ifconfig_em0_alias0="inet 192.168.xx.xx netmask 255.255.255.0"
ifconfig_em0_alias1="inet 192.168.xx.yy netmask 255.255.255.0"

※必要な分だけIPのエイリアスを作成しておく。

/etc/ssh/sshd_config の編集

ListenAddress 自ホストのIPアドレス

/etc/sysctl.conf に下記の行を追加

security.jail.allow_raw_sockets=1

Jail環境の準備

flavours を置く。

create_jail.sh でJailを作成する

http://kunst1080.hatenablog.com/entry/2013/11/10/224858