vimage jailはまだ時期尚早か(FreeBSD 8.1-R現在) - FreeBSDいちゃらぶ日記
vimageを導入して本格運用してみたいなあとか思い、適当に遊んでたりしてみたら、まだちょっと実用には辛いかなあという結論が出ました。 /etc/rc.d/jail スクリプトがちと古い /etc/rc.d/jailスクリプトはvnetなどの機能が追加されたjail v2に対応していない模様です。 v2に対応したスクリプトはsend-prされていますが、「vimageってまだexperimentalだし、現行のrcスクリプトにexperimentalな機能のための変更加えるのはありえない。」ということで保留されています(参考)。 このため、vimageを用いたjailマシンは、rcスクリプト使っての起動・終了ができない状況です。jailの管理ツールであるezjailスクリプトはrcスクリプトのラッパであるため、rcスクリプトがjail v2に非対応な現状、vimageを用いたjailの作成
ejzailを使ったVIMAGE対応jailの作り方 - 今日の更新はありません
背景 NFS サーバのメモリが余っているのが勿体無いので jail 環境を構築しようと思った. しかしながら,通常の jail 環境の作り方では,ホスト OS の NIC に jail 環境用 IP アドレスを alias する必要があり,NFS は受け待ち IP アドレスを指定できないため,jail 環境用 IP アドレスで NFS サービスを待ち受けてしまう.これは意図しないことなのでよろしくない. ということがわかったのでツイートしたら,VIMAGE でいけるよ,と教えてもらったので ezjail を使って VIMAGE 対応 jail を作ってみた. (追記) nfsd に -h [bindip] というオプションがあるらしい.これを使えばよかったかもしれない. KVM との比較 KVM だと vnet インターフェースを自動で生成してくれるし,さらに libvirt を使えばブリ
FreeBSD6.2Rでjail環境構築中その3(nullfsでhostとportsツリーを共有する場合) - ezjail - FreeBSDいちゃらぶ日記
http://d.hatena.ne.jp/m-bird/20080118/1200647446からのつづき。 portsツリー導入しようぜ - 始めに portsツリーを導入するのに、jail環境毎に構築してたら、HDDがもったいない。 ということで、nullfsとかでマウントしちゃえば無駄にならないじゃん、というのが今回のお話。 # ls -all /usr/jails/JAILNAMEtotal 29 drwxr-xr-x 12 root wheel 512 Jan 18 03:22 . drwxr-xr-x 6 root wheel 512 Jan 18 02:32 .. -r--r--r-- 1 root wheel 6196 Jan 18 02:32 COPYRIGHT drwxr-xr-x 9 root wheel 512 Jan 17 22:17 basejail lrwx
悪魔茶屋 ezjail
■ ezjail とは ezjail は nullfs とソフトリンクを駆使して少ないディスク容量(*1)で複数の jail 環境を構築・メンテナンスするツールです。 副作用として以下のようなメリットがあります。 ・jail の構築とメンテナンス(*2)を簡単にする。 ・リードオンリーでマウントするので侵入者に書き換えられない。 (*1) jail 環境一つ分のファイル群は作成するので、ディスク容量については複数の jail 環境を構築する予定が無ければメリットになりません。 (*2)システムの更新を一回の作業で全 jail 環境へ行き渡らせることができるなど。 ■ 試行環境 FreeBSD 6.0 Release ezjail-1.1.tar.bz2 HOST環境: 192.168.11.22 JAIL環境: 192.168.11.23 ■ インストール ezjailの本家 http:/
Linux環境でJail環境を構築する、LinuxVserver - UNIX的なアレ
いくつかのサイトでもすでに紹介されてきていますが、Linux環境でFreeBSDのJail環境に似た環境を構築することができる、LinuxVserverを紹介したいと思います。 LinuxVserverのメリットは? 仮想化の技術で代表的なモノはVMwareやXenですが、それぞれ特徴があります。 LinuxVserverにおいての特徴は以下になります。 手軽に仮想マシンを立ち上げることができる 仮想マシン側からはNetworkの設定を変更することができない 構築したイメージの移行が手軽にできる。 逆に制限事項もありますが、それを考えても使うだけの価値があるとおもっています。 なお、公式サイトは以下です。 Linux-VServer LinuxVserver環境を構築する それでは、LinuxVserverの環境を構築してみましょう。 Debianではaptパッケージが用意されているので、
Stray Penguin - Linux Memo (jail)
それ自体では chroot する機能のない ssh や ftp サーバをユーザに開放する場合、システムを歩き回らせないようにするため chroot 環境を導入したい。或るディレクトリに簡易版のシステムを築いておき、特定のユーザはログインと同時にそこ (牢屋=jail) へ閉じ込め、本来のシステムファイルにはアクセスできないようにするわけだ。本稿では、 Jail というユーティリティによる方法と、手動整備 + PAM による chroot 環境構築を取り上げる。ニーズに応じて環境をよりきめ細かく作り込もうと思うなら、後者の稿が役に立つはずだ。 Table of Contents Jailユーティリティによるchroot Jailのインストール chroot基本環境の作成 基礎環境を作る パスワードファイルの微調整 個別プログラムの追加 共有ライブラリの補完 ユーザの作成 システムにグループと
mount_nullfs - Cocelo Style
ez-jail でウマーしようと思ったらどうにもうまくいかない。 ez-jail って何ソレって人は下記のサイトへ。 jail に関しては jail(8) とかがいいかも。 悪魔茶屋 ezjail 基本的には上記のサイトと jail(8) を眺めつつ作業してたら起動する時になってエラーが。 ログの出力は以下。 ezjailConfiguring jails:. Starting jails:mount_nullfs: Operation not supported by device mount_fdescfs: Operation not supported by device cannot start jail "jail_server": jail: execv: /bin/sh: No such file or directorymount_nullfs: Operation no
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
