jailを使ってサーバ群を構成し直そうと、ezjailで遊んでみた。グリーンITも簡単(か)。 FreeBSD 7.0 を入れる。/etc/rc.confでインタフェースのalias(例えば192.168.0.3としておく)を登録。ホスト側のプロセスがjailのアドレスでlistenしないようにする。 sshdのListenAddressをいじってアドレスを限定する。syslogdに-bをつけてアドレスを限定する。ntpdはそのまま。jailのアドレスでListenしても問題ない(はず)。 sysutils/ezjail を入れる。ezjail_enableを設定。 /usr/local/etc/ezjail.conf で、ezjail_jaildir をjail群用のでかいディスクに割り当てる(例えばTOPとしておく)。ちょっとしたWEBサーバやメールサーバなら1個あたり何百MBで十分。