freebsd:freebsd_11_setup_jail

差分

このページの2つのバージョン間の差分を表示します。

この比較画面にリンクする

freebsd:freebsd_11_setup_jail [2018-11-14 13:58]
Decomo 作成 		freebsd:freebsd_11_setup_jail [2018-12-21 19:10] (現在)
Decomo
行 27: 行 27:
 <file conf /etc/rc.conf> <file conf /etc/rc.conf>
 jail_enable="YES" jail_enable="YES"
 +jail_list=" "
 </file> </file>
  
行 34: 行 35:
  
 <code> <code>
-# zfs create zdata/ROOT/jail -o mountpoint=/jail+# zfs create -o mountpoint=/jail zroot/sys/jail
 # cd /jails # cd /jails
 </code> </code>
行 95: 行 96:
 無事起動したら中に入ってみる。必要なのは''jexec''の行だけ。''uname''はjailerとprisonerの区別の為に入れてみたが、結果が似すぎてて分からん罠w 無事起動したら中に入ってみる。必要なのは''jexec''の行だけ。''uname''はjailerとprisonerの区別の為に入れてみたが、結果が似すぎてて分からん罠w
 <code> <code>
-$ uname -a 
-FreeBSD jail.example.com 10.1-RELEASE-p10 FreeBSD 10.1-RELEASE-p10 #0: Wed May 13 06:54:13 UTC 2015     root@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC  amd64 
 # jexec _seed /bin/sh # jexec _seed /bin/sh
 # uname -a # uname -a
 FreeBSD _seed 10.1-RELEASE-p10 FreeBSD 10.1-RELEASE-p10 #0: Wed May 13 06:54:13 UTC 2015     root@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC  amd64 FreeBSD _seed 10.1-RELEASE-p10 FreeBSD 10.1-RELEASE-p10 #0: Wed May 13 06:54:13 UTC 2015     root@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC  amd64
 +# exit
 +$ uname -a
 +FreeBSD jail.example.com 10.1-RELEASE-p10 FreeBSD 10.1-RELEASE-p10 #0: Wed May 13 06:54:13 UTC 2015     root@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC  amd64
 </code> </code>
  
行 118: 行 120:
 jailから抜けてjailを止める jailから抜けてjailを止める
 <code> <code>
-# exit 
 # service jail stop _seed # service jail stop _seed
 Stopping jails: _seed. Stopping jails: _seed.
行 129: 行 130:
 共有リソース用のFSを作る 共有リソース用のFSを作る
 <code> <code>
-# zfs create -o compression=gzip-5 zdata/R/jail/_share+# zfs create -o compression=gzip-5 zroot/sys/jail/_share
 </code> </code>
  
行 135: 行 136:
 <code> <code>
 $ cd /jail/_share $ cd /jail/_share
-# mkdir ports+# mkdir ports distfiles
 # portsnap -p ports fetch # portsnap -p ports fetch
 # portsnap -p ports extract # portsnap -p ports extract
行 141: 行 142:
 </code> </code>
  
-jail起動時に共有portsツリーマウント、終了時にアンマウントするようにjail.confを修正。+jail起動時に共有portsツリーマウント、終了時にアンマウントするようにjail.confを修正。
  
 <code> <code>
 +exec.prestart += "mkdir -p /jail/${name}/usr/ports /jail/${name}/var/ports/distfiles"
 exec.prestart += "mount -t nullfs -o ro /jail/_share/ports /jail/${name}/usr/ports"; exec.prestart += "mount -t nullfs -o ro /jail/_share/ports /jail/${name}/usr/ports";
 exec.prestart += "mount -t nullfs -o rw /jail/_share/distfiles /jail/${name}/var/ports/distfiles"; exec.prestart += "mount -t nullfs -o rw /jail/_share/distfiles /jail/${name}/var/ports/distfiles";
行 171: 行 173:
  
 make.confに作業ディレクトリの指定を追加。ついでに、Xなどの使わないであろう機能のビルドオプションをデフォルトオフにしておく。 make.confに作業ディレクトリの指定を追加。ついでに、Xなどの使わないであろう機能のビルドオプションをデフォルトオフにしておく。
-/jail/_seed/etc/make.conf +<file conf /jail/_seed/etc/make.conf>
-<code>+
 WRKDIRPREFIX = /var/ports/ WRKDIRPREFIX = /var/ports/
 DISTDIR = /var/ports/distfiles/ DISTDIR = /var/ports/distfiles/
行 178: 行 179:
  
 OPTIONS_UNSET=CUPS DEBUG DOCS FONTCONFIG NLS X11 OPTIONS_UNSET=CUPS DEBUG DOCS FONTCONFIG NLS X11
-WITHOUT_MODULES=sound ntfs linux 
 WITHOUT_X11=yes WITHOUT_X11=yes
 +
 +FORCE_MAKE_JOBS=yes
 +MAKE_JOBS_NUMBER=3
 </code> </code>
  
行 207: 行 210:
 </code> </code>
  
-他に同様のパッケージがあれば、この段階でインストールしておくと便利。参考までに自分が仕込んだのは以下の通り:autoconf automake bash emacs-nox gmake m4 perl texinfo+他に同様のパッケージがあれば、この段階でインストールしておくと便利。参考までに自分が仕込んだのは以下の通り:autoconf automake bash emacs-nox gmake m4 perl5 sudo texinfo
  
-一応、hostとjailでUID, GIDが被らないように設定。といっても、システムが自動で作るユーザー/グループ(rootとかwwwとかmysqlとか)には無力だし、ユーザー追加時に手動でいくらでも好きな数値が指定できるので、あんまり神経質なっても仕方がないと思う。jail間の被りも避けたいなら、maxuid/maxgidも使っていい感じの値を設定してくだしあ。+一応、hostとjailでUID, GIDが被らないように設定。といっても、システムが自動で作るユーザー/グループ(rootとかwwwとかmysqlとか)には無力だし、ユーザー追加時に手動でいくらでも好きな数値が指定できるので、あんまり神経質なっても仕方がない。jail間の被りも避けたいなら、maxuid/maxgidも使っていい感じの値を設定してくだしあ。
 <file conf /etc/pw.conf> <file conf /etc/pw.conf>
 minuid 30000 minuid 30000
行 221: 行 224:
 まずはスナップショットを作る。 まずはスナップショットを作る。
 <code> <code>
-# zfs snapshot zdata/R/jail/_seed@20180831+# zfs snapshot zroot/sys/jail/_seed@20180831
 </code> </code>
  
 スナップショットは読み込み専用なので、cloneしてFSを作る。 スナップショットは読み込み専用なので、cloneしてFSを作る。
 <code> <code>
-# zfs clone zdata/R/jail/_seed@20180831 zdata/R/jail/www+# zfs clone zroot/sys/jail/_seed@20180831 zroot/sys/jail/www
 </code> </code>
  
行 233: 行 236:
 $ zfs list $ zfs list
 zfs list zfs list
-NAME                     USED  AVAIL  REFER  MOUNTPOINT +NAME                      USED  AVAIL  REFER  MOUNTPOINT 
-zdata                   1.97G  36.5G    96K  legacy +zroot                    1.97G  36.5G    96K  legacy 
-zdata/R                 1.96G  36.5G    96K  legacy +zroot/sys                1.96G  36.5G    96K  legacy 
-zdata/R/home            5.19M  36.5G  5.19M  /usr/home +zroot/sys/jail           1.96G  36.5G   104K  /jail 
-zdata/R/jail            1.96G  36.5G   104K  /jail +zroot/sys/jail/_seed     1.20G  36.5G  1.20G  /jail/_seed 
-zdata/R/jail/_seed      1.20G  36.5G  1.20G  /jail/_seed +zroot/sys/jail/_share     773M  36.5G   773M  /jail/_share 
-zdata/R/jail/_share      773M  36.5G   773M  /jail/_share +zroot/sys/jail/www          8K  36.5G  1.20G  /jail/www
-zdata/R/jail/www           8K  36.5G  1.20G  /jail/www+
 </code> </code>
  
 あとは/etc/jail.confに作成したjailの記述を追加する。 あとは/etc/jail.confに作成したjailの記述を追加する。
  
  • freebsd/freebsd_11_setup_jail.txt
  • 最終更新: 2018-12-21 19:10
  • by Decomo