富山大学総合情報基盤センター富山大学総合情報基盤センターのウェブサイトです。
HEADS UP: r185435 multi-IPv4/v6/no-IP jails in HEAD - BSDmad の日記
Wow! 久しぶりにスゴイの来ましたね! 上手くいけば 7.2-RELEASE から使用できるそうです。 http://lists.freebsd.org/pipermail/freebsd-jail/2008-December/000631.html をいい加減に訳してみました。 こんにちは、 既にご存知かと思いますが、複数の IPv4/v6 または IP 無しの jail が HEAD に入りました。添付されているコミット・メッセージをご覧ください。 先に悪いニュース:jail を起動して複数の IP アドレスや IPv6 アドレスと共に使用可能なネットマスクを指定する際には IP アドレス設定のようなより曖昧な rc の機能を使うので rc スクリプトを更新することが期待されます。 良いニュース:これらの機能を使用しない場合、または 1IP の jail のみを使用する場合、全ては上
【FreeBSD】FreeBSDサーバ上に仮想サーバを構築する(jail)
対象プラットフォーム: FreeBSD 13.x (下記手順を2023/09/17にFreeBSD 13.2-RELEASEで確認済み) はじめに FreeBSDでは、jailと呼ばれる仕組みを利用することにより、FreeBSD環境上に仮想のFreeBSD環境を複数構築することが出来ます。 jailはUNIXに古くから存在するchrootを発展させたもので、ホスト環境(以下、便宜上「jailer」と呼びます)上に構築したjail環境(以下、便宜上「prisoner」と呼びます)は、ホスト環境とは別に動作するFreeBSDマシンとして振舞います。 prisonerからはjailerおよび並列する別のprisonerに直接アタッチすることが出来ないため、システム管理者がシステムの一部の権利を他者に委譲しなくてはならない場合等に有効な解決策となります。 このページでは、このjailを利用した仮想
The FreeBSD Diary -- ezjail - A jail administration framework
First step installation: cd /usr/ports/sysutils/ezjail make install clean Remember to add this to /etc/rc.conf: ezjail_enable="YES" Remember to create an ezjail configuration file: cd /usr/local/etc cp ezjail.conf.sample ezjail.conf This command creates the base jail. The base jail is the one upon which all other jails will be based. Note that this does not create a jail, it creates a base jail, o
jailkit howto - ssh only shell in a chroot jail
Jailkit howto - creating an SSH only shell in a chroot jail Objectives We want to create an account that can only do ssh in a chroot. This is for example useful on a firewall machine. Users can login to the firewall, but the only thing they can use the account for is to login to the next machine. Possibly the firewall machine only allows RSA key authentication, and the next machine allows only pas
[背景]jail環境を構築し1台のサーバに複数のsambaを動かしたい。…
[背景]jail環境を構築し1台のサーバに複数のsambaを動かしたい。 [質問]jail内で動かしているsambaのnetbios名をwindowsクライアントが解決してくれないです。 [設定・環境] OS: FreeBSD 7.0 samba: 3.0.28をpackagesで導入 jail: ezjail1.1をportsから導入 sambaのjail用インタフェイスは物理インタフェイスを割り当ててます。 ホストの/etc/sysctl.confに security.jail.sysvipc_allowed=1 security.jail.allow_raw_sockets=1 を追記 ホストの/etc/rc.confに jail_sysvipc_allow="YES" を追記 [現象] windows環境からIPアドレスを指定した形式「\\192.168.0.202\」だと正しく接
Using a FreeBSD jail as a ports build cluster
Latest books read: Lincoln Child - Deep Storm Lee Child - The Hard Way Mike Lawson - Dead on Arrival Preston & Child - Still Life with Crows Latest movies seen: Death Race The Objective Deception Hellboy - The Golden Army 23 September 2008 20:55: Today it is 5 years ago that I registered the jeroen.se domain. more 25 August 2008 17:46: Since a few weeks I use the jnitodo todo list manager for
JailResourceLimits - FreeBSD Wiki
Manual Page: rctl(8) -- display and update resource limits database Memory Limits Jails can now have the amount of memory available to their processes' resident sets (RSS) with arguments to the jail command and the jtune command. A kernel thread for each jail, jpager_td, periodically traverses the processes in the jail and sums the amount of memory being consumed by the jail; if the security.jail.
ezjailで遊ぶための自分用メモ
jailを使ってサーバ群を構成し直そうと、ezjailで遊んでみた。グリーンITも簡単(か)。 FreeBSD 7.0 を入れる。/etc/rc.confでインタフェースのalias(例えば192.168.0.3としておく)を登録。ホスト側のプロセスがjailのアドレスでlistenしないようにする。 sshdのListenAddressをいじってアドレスを限定する。syslogdに-bをつけてアドレスを限定する。ntpdはそのまま。jailのアドレスでListenしても問題ない(はず)。 sysutils/ezjail を入れる。ezjail_enableを設定。 /usr/local/etc/ezjail.conf で、ezjail_jaildir をjail群用のでかいディスクに割り当てる(例えばTOPとしておく)。ちょっとしたWEBサーバやメールサーバなら1個あたり何百MBで十分。
patch2 - Cocelo Style
追記 2008/03/25 FreeBSD 7.0-RELEASE対応改訂版をid:cocelo:20080325:1206447371にエントリーしました。 FreeBSD 7.0-RELEASEをお使いの方はid:cocelo:20080325:1206447371のパッチをお使いください。 ちょっと間違ったパッチを作成してしまったので書き直したものを貼り付けておきます。 --- /ezjail-2.1/ezjail-admin.orig Tue Jul 31 07:38:40 2007 +++ /ezjail-2.1/ezjail-admin Sat Dec 01 11:40:48 2007 @@ -21,6 +21,8 @@ ezjail_flavours=${ezjail_flavours:-"${ezjail_jaildir}/flavours"} ezjail_portscv
otsuneさんのezjail patchが当たらないので - Cocelo Style
追記 2008/03/25 FreeBSD 7.0-RELEASE対応改訂版をid:cocelo:20080325:1206447371にエントリーしました。 FreeBSD 7.0-RELEASEをお使いの方はid:cocelo:20080325:1206447371のパッチをお使いください。 otsuneさんのezjailパッチが当たらないので、ezjail 2.1用に新しく書き直しました。 と言っても数行の変更なので自分で書き換えちゃった方がいいような気もします。 もちろんat own your risk.で;-) --- /usr/local/bin/ezjail-admin.orig Sat Dec 1 08:56:08 2007 +++ /usr/local/bin/ezjail-admin Sat Dec 1 09:50:13 2007 @@ -21,6 +21,7 @@ e
Lightweight FreeBSD package cluster in a jail
EuroBSDCon 2004 in Karsruhe, Germany Talk: "Lightweight FreeBSD package cluster in a jail" October 30th 2004, 14:45 - 15:30 How to setup a Jail to ensure clean package builds on FreeBSD. Maiking it easy to distribute customize packages for a couple of machine. Also use as a testbed to compile new or modified ports. 1. Generation the packages - Differences to the bento cluster system. - Motivation
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ezjail and mergemaster on FreeBSD 7.2 and above
Sandboxing Service Using Jail on FreeBSD - Blu3c4t Journal - by Muhammad Fuad Hasan
samba jail minitree - PukiWiki
Product Catalog
openaddict.com - このウェブサイトは販売用です! - openaddict リソースおよび情報
電波 t-日記(2007-06-01) - 現行のネットワーク構成の限界
電波 t-日記(2007-05-30) - Deleter - jail ツリーから不必要なファイル・ディレクトリを削除
FreeBSD periodic.conf for JAIL