実際に利用するjail環境構築
ezjail-admin create jail1 192.168.1.248
jail1(hostname)は後で変更可能
ホスト側 /etc/rc.conf に ezjail_enable=”YES” の1行追加
ezjailを起動
/usr/local/etc/rc.d/ezjail start jail1
jexec 1 /bin/tcsh jailにログイン
passwd で root のパスワード設定
adduser でユーザー作成
cd /etc
touch fstab
touche resolv.conf
nameserver 192.168.1.1 を追加
ローカルタイム をTokyoに設定
touch wall_cmos_clock
ln -sf /usr/share/zoneinfo/Asia/Tokyo localtime
touch rc.conf
sshd_enable=”YES”
network_interfaces=””
inetd_enable=”YES”
keymap=”jp.106.kbd”
moused_enable=”YES” を追加
hosts 変更後 ログアウト(exit)
jail環境でもportsとpingを利用したいため
ホスト側の /etc/fstab.jail1 に
/usr/ports /usr/home/jails/jail1/basejail/usr/ports nullfs ro 0 0 を追加
/etc/sysctl.confに
secrity.jail.allow_raw_sockets=1 を追加
ホスト側 /usr/locale/etc/ezjail/jail1 という設定ファイルの
hostnameの所を tommybsd.plala.jp に変更
ホスト側再起動後、jailが起動するか確認ができたら、
ssh 192.168.1.248
jail環境の先ほどadduserで作成したuserで入れるか確認