差分

このページの2つのバージョン間の差分を表示します。

--- os:freebsd:jail [2024/09/30 11:20] – admin
+++ os:freebsd:jail [2025/04/13 09:43] (現在) – [jail.conf.d] hayashi
@@ 行 1: / 行 1: @@
-====== jail+zfs ======
+====== jail ======
-jailとzfsと組み合わせて、種になるjailを作成して、そのスナップショットをテンプレートにしてzfs cloneで作成します。\\
-設定周りのスクリプトがあればezjailとかなくても良いかも…
-===== 場所の確保 =====
-  # zfs create -o mountpoint=/jail tank01/jail
-  # zfs create tank01/jail/base
 ===== 元となるjailの構築 =====
@@ 行 27: / 行 20: @@
   # freebsd-update -b /jail/base -d /jail/base/var/db/freebsd-update install
-jail環境で
-  # sysctl security.jail.param.allow.chflags=1
-とすることで、jail環境内でも freebsd-update を利用できる模様。((2014.05.07現在未確認))
 ===== 設定 =====
+==== jail.conf.d ====
+jail.conf を/etc/jail.conf.d/にブナ活できるようになったので対応した書き方を
+共通部分は jail.conf で書きたいのだがどうもうまくいかない模様
+/etc/jail.conf
+<code>
+include        "/etc/jail.conf.d/*.conf";
+</code>
+/etc/jail.conf.d/*
+<code>
+<jailname> {
+  path             = "/jail/$name";
+  host.hostname    = $name;
+  exec.start = "/bin/sh /etc/rc";
+  exec.stop = "/bin/sh /etc/rc.shutdown jail";
+  exec.clean;
+  mount.devfs;
+  # options
+  allow.chflags;
+  allow.raw_sockets;
+  # FileSystem Mount
+  # exec.prestart   += "mount_nullfs -o ro  /usr/ports/ /jail/${name}/usr/ports";
+  exec.prestart   += "mount_nullfs        /var/cache/pkg/ /jail/${name}/var/cache/pkg";
+  # Network
+  ip4.addr += xn0|192.168.1.xx/24;
+  ip4.addr += xn1|192.168.2.xx/24;
+  exec.poststop   += "ifconfig xn0 inet 192.168.1.xx -alias";
+  exec.poststop   += "ifconfig xn1 inet 192.168.2.xx -alias";
+  # FileSystem Unmount
+  # exec.poststop   += "umount /jail/${name}/usr/ports";
+  exec.poststop   += "umount /jail/${name}/var/cache/pkg";
+  persist;             // Required because there are no processes
+}
+</code>
+==== jail.conf ====
 /etc/jail.conf
@@ 行 69: / 行 110: @@
 }
 </code>
+==== rc.conf ====
 /etc/rc.conf
   jail_enable="YES"
@@ 行 77: / 行 120: @@
 並列起動((起動に失敗するケースが有ったのでOFFにしてる))
   jail_parallel_start="YES"
-===== スナップショット =====
-  # zfs snapshot tank01/jail/base@10.0p1
-スナップショットの一覧
-  # zfs list -t snapshot
-===== 新しい監獄をzfs cloneで作る =====
-  # zfs clone tank01/jail/base@10.0p1 tank01/jail/NewJail
-/etc/jail.confを忘れないように
 ===== 起動 =====
   # service jail start base
 ===== 一覧 =====
@@ 行 126: / 行 155: @@
   #  pkg -j jail名|jailID info
-<del>ただし、先にjail内でpkgのインストールが必要です</del>((現在は不要。12.1で確認))
-<del>  jail# pkg
-ちなみに、jail内でpkgコマンドを使う場合、updateもしておかないと、動かないので注意
-  jail# pkg update</del>
 ===== Host側のディレクトリをマウント =====
@@ 行 175: / 行 197: @@
 **PostgreSQL**のように共有メモリを使用するものはJAILでの動作は推奨されない
 [[http://www.jp.freebsd.org/QandA/HTML/1866.html]]((# sysctl -w security.jail.sysvipc_allowed=1))
+----
 ===== ListenポートとIPアドレスの調整 =====
+**ここら辺はもういらないかな**
 ホストとjailで別々のIPを振った場合、サーバソフトでもそれを意識した設定が必要\\
@@ 行 296: / 行 323: @@
 ===== 参考 =====
   * [[https://people.allbsd.org/~hrs/FreeBSD/sato-FBSDW20200925-jail.pdf|復習 FreeBSD Jail]]
-  * [[http://journal.reallyenglish.com/2009/10/21/freebsd-jail-for-programmer-1.html|FreeBSD/Jailを使用したプログラマのための仮想環境]]
+  * [[https://www.bsdstore.ru/en/13.0.x/wf_jconfig_ssi.html|CBSD jail config]]
+  * <del>[[http://journal.reallyenglish.com/2009/10/21/freebsd-jail-for-programmer-1.html|FreeBSD/Jailを使用したプログラマのための仮想環境]]</del>
   * [[http://bompopo.wordpress.com/2014/02/16/freebsd10-0r%E3%81%A7jail%E3%81%AE%E8%A8%AD%E5%AE%9A/|FreeBSD10.0Rでjailの設定]]
   * [[http://bompopo.wordpress.com/2014/02/17/%E4%B8%80%E6%AD%A9%E9%80%B2%E3%82%81%E3%81%9Fjail-conf%E3%81%AE%E6%9B%B8%E3%81%8D%E6%96%B9/|一歩進めたjail.confの書き方]]
   * [[http://blog.livedoor.jp/dankogai/archives/51916648.html|FreeBSD - Jailは仮想化ではなく半仮想化と呼ぶべきではないか]]
-  * [[http://rauq04.blogspot.jp/2012/03/freebsd-memo-qjail.html|qjail を使って簡易仮想環境作成]]
+  * <del>[[http://rauq04.blogspot.jp/2012/03/freebsd-memo-qjail.html|qjail を使って簡易仮想環境作成]]</del>
-  * [[http://www.bugbearr.jp/?FreeBSD%2FJail|FreeBSD/Jail]]
+  * <del>[[http://www.bugbearr.jp/?FreeBSD%2FJail|FreeBSD/Jail]]</del>
-  * [[http://d.zinrai.info/blog/html/2013/08/22/freebsd_jail_vimage_zfs.html|FreeBSD 9.1 VIMAGE + ZFS で Jail環境構築]]
+  * <del>[[http://d.zinrai.info/blog/html/2013/08/22/freebsd_jail_vimage_zfs.html|FreeBSD 9.1 VIMAGE + ZFS で Jail環境構築]]</del>
   * [[http://gihyo.jp/admin/serial/01/bsd-yomoyama/0003|複数バージョンのFreeBSDをJailで共有させる方法]]
   * [[https://therub.org/2014/08/11/convert-freebsd-jails-from-rc.conf-to-jail.conf/|Convert FreeBSD 10 Jails from rc.conf to jail.conf]]
   * [[https://gist.github.com/sdebnath/086874c5df8b68e0df69|FreeBSD Jails with VLAN HOWTO]]
   * [[https://bastille.readthedocs.io/en/latest/chapters/jail-config.html|jail.conf]]
-  * [[https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=233310|jails: Modularize configuration system (conf.d)]]
+  * <del>[[https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=233310|jails: Modularize configuration system (conf.d)]]</del>
   * [[https://qiita.com/dankogai/items/ffc4f31a8a949bd7ec01|ZFS - スナップショットいつやるか?今でしょ!]]