ezjail v3.0使用

• ezjailのinstallとpackageの作成

# cd /usr/ports/sysutils/ezjail
# make package-recursive 

• ezjail環境のインストール

# mkdir /home/jails
# cp /usr/local/etc/ezjail.conf.sample /usr/local/etc/ezjail.conf
/usr/local/etc/ezjail.confを修正
	ezjail_jaildir=/home/jails
	ezjail_procfs_enable="NO"
	ezjail_fdescfs_enable="NO"
# ezjail-admin install

• ezjail環境のFreeBSD-Update

# mkdir /home/jails/freebsd-update/
# freebsd-update -b /home/jails/basejail/ -d /home/jails/freebsd-update/ fetch
# freebsd-update -b /home/jails/basejail/ -d /home/jails/freebsd-update/ install

• jaiil環境構築準備

# cp resolv.conf portsnap.conf periodic.conf localtime wall_cmos_clock \
	/home/jails/flavours/default/etc
/home/jails/resolv.conf修正
/home/jails/newjail/etc/crontab修正
	adjkerntzの停止
# touch /home/jails/flavours/default/etc/fstab

• ネッチワーク設定の追加

/etc/rc.conf修正
	ifconfig_em0_alias0="inet 192.168.1.100 netmask 255.255.255.255"
alias追加
# ifconfig em0 alias 192.168.1.100 netmask 255.255.255.255

• jail実行環境(jail0)の構築

# ezjail-admin create -f default  jail0 192.168.1.100
/etc/rc.conf修正
	ezjail_enable="YES"

• 重要:jail内/etc/hosts.allowでセキュリティ確保

#ホスト側(192.168.1.1)からのアクセスが必要な場合
ALL : 192.168.1.1 : allow
#jail0内からのアクセス許可
ALL : 192.168.1.100 : allow
ALL : ALL : deny

• 起動

# /usr/local/etc/rc.d/ezjail.sh start jail0

• 停止

# /usr/local/etc/rc.d/ezjail.sh stop jail0

• jail環境一覧

#  jls

• jail環境でのコマンド実行

# jexec `cat /var/run/jail_jail0.id` ls

• jail環境へのログイン

# ezjail-admin console jail0

• jail環境の削除

# ezjail-admin delete -w jail0

注意

• ホスト環境とjail環境で問題がないようにサーバ(named,sshd)はbindするアドレスを指定
• jail内のlocalhostはネットワークアドレス(192.168.1.100)となるのでセキュリティを再度確認