sysjail
IMPORTANT: Due to handling semantics of user/kernel memory in concurrent environments, the sysjail tools, in inheriting from systrace(4), are vulnerable to exploitation. Details available here. Many thanks to Robert Watson for discovering these issues! Until these problems have been addressed, we do not recommend using sysjail (or any systrace(4) tools, including systrace(1)) for security purposes
KMsWiki: FreeBSD/jail - jailを利用すると、FreeBSDの中で、もう一つ(あるいは複数)のF...
jailを利用すると、FreeBSDの中で、もう一つ(あるいは複数)のFreeBSDを動かすことが出来ます。厳密に言うと、ディレクトリツリーやプロセスを封じ込めて、各種サービスやアプリケーションを実行することができます。ですから、見かけ上、FreeBSDの中で別のFreeBSDが動いているように見えます。 これと似たようなものにchroot(8)があります。これは、特定のコマンドを実行する際、ルートディレクトリの位置を変更することにより、そのコマンド以下のプロセスが、許可されているディレクトリより上位の部分にあるコマンドの実行やファイルの閲覧を防止する、というものです。 ただ、chrootでは、上位ディレクトリは隠せてもプロセスまでは隠せません。丸見えです。これでは万が一、root等の高い権限が乗っ取られた場合、chroot環境下以外の全く別のプロセスを停止させられたり、そのプロセス自体が
MediaWikiのインストール メモ
*1 明示的に使用したportsディレクトリのみ。依存関係から従属的にインストールされるportsは含めていない。なお、予め各jail内の/etc/make.confには、WITHOUT_X11=yesを追加して、Xのライブラリ等をインストールしないように設定してあります。 *2 信頼できないネットワークから参照できるIPアドレスの場合はおすすめできない。これ専用にjailを構成した方が良いのかも。 *3 wiki内で記述した数式を画像化して表示するために用いる。この機能を利用しない場合は必要ありません(その他、ghostscript-gnu、ImageMagick等が必要であるが、mediawikiインストール時に、これらも同時にインストールされたので除外してある)。 Follow up: ホスト側の設定 まず、Webサーバとデータベースサーバ用に使う2つのjail環境を用意し
悪魔茶屋 ezjail
■ ezjail とは ezjail は nullfs とソフトリンクを駆使して少ないディスク容量(*1)で複数の jail 環境を構築・メンテナンスするツールです。 副作用として以下のようなメリットがあります。 ・jail の構築とメンテナンス(*2)を簡単にする。 ・リードオンリーでマウントするので侵入者に書き換えられない。 (*1) jail 環境一つ分のファイル群は作成するので、ディスク容量については複数の jail 環境を構築する予定が無ければメリットになりません。 (*2)システムの更新を一回の作業で全 jail 環境へ行き渡らせることができるなど。 ■ 試行環境 FreeBSD 6.0 Release ezjail-1.1.tar.bz2 HOST環境: 192.168.11.22 JAIL環境: 192.168.11.23 ■ インストール ezjailの本家 http:/
FreeBSD 備忘録 [FreeBSD](fkimura.com)
このページには、FreeBSDでインターネットサーバを設置するためのメモが公開してあります。ページの記述に関する内容につきましては自己責任にてご利用ください。ご参考になりましたら幸いです。 インターネットサーバ に最適な OS。 ''FreeBSD'' FreeBSD 備忘録のページにいらっしゃいませ。 FreeBSDはUNIXライクなOSで、Linuxに同様オープンソースで開発が行われているオペレーティングシステムです。 インターネットからダウンロードして自由に導入して利用することができます。無料で利用できます。 個人的に普段デスクトップPCとして利用しているのは、Microsoft Windows XP を導入したDELL PCです。FreeBSDを使っているわけではありません。 しかし、インターネットでサーバとして利用しているのは10年以上 FreeBSDを愛用しています。"
ぽっぺん日記@karashi.org(2006-05-16)
_ 6.1Rで複数のjailを起動しようとすると、1つ目のjailしか起動しない めもる - 6.1Rを読んで、6.1Rにした実験機では単体のjailしか立ち上げていなかったことを思い出したので、ezjail-adminでjailを1個追加してから、 # /usr/local/etc/rc.d/ezjail restart をしてみたところ、エラーを吐いて、2個目のjailが起動しなかった。 あー、RC-2の時のエラーは、複数jailを起動していた時だったのか。その後、色々いじくり回して、いらないjailを削除したので気付かなかった。 めもる -kern/97079 によると、/etc/rc.d/jailのrev 1.32で直っているということなので、さっそく入れ換えて動作確認。複数jailの起動を確認した。 TODO: otsuneさんの日記にガセのコメントを書いてしまったので、あとで削
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ezjailで作成した仮想環境のIPアドレスの変更方法 その2 (成功) - akiyan.com 管理人メモ
void GraphicWizardsLair( void ); //
