jail 環境
ユーザ作成
jail 内にログインし、root パスワードの設定、新規ユーザの作成をする。
# jexec 1 /bin/tcsh JAILNAME# ← jail 内にログインした時のプロンプト。以下「J#」と略記。 ※ # ezjail-admin console JAILNAME でもログイン可
jail 内で種々の設定
J# passwd root Changing local password for root New Password: Retype New Password: J# pw adduser jailuser -m -s /bin/tcsh J# passwd jailuser Changing local password for jailuser New Password: Retype New Password:
タイムゾーンの設定
jail 内のタイムゾーンが UTC なので日本時間へ切り替える。
sysinstall でも同様の設定が可能。
J# cp /usr/share/zoneinfo/Asia/Tokyo /etc/localtime
rc.conf 作成
J# touch /etc/rc.conf J# vi /etc/rc.conf defaultrouter="192.168.X.1" ← ホストのデフォルトゲートウェイ hostname="host.example.com" ← jail を外部公開サーバのホスト名 network_interfaces="" inetd_enable="YES" inetd_flags="-wW -C 60 -a 192.168.X.3" ← jail の IP アドレス rpcbind_enable="NO" sendmail_enable="NO" sendmail_submit_enable="NO" sendmail_outbound_enable="NO" sendmail_msp_queue_enable="NO" sshd_enable="YES" ← ssh 有効化 sshd_flags="-4" syslogd_flags="-ss" tcp_keepalive="NO" tcp_extensions="NO" cron_flags="-J 15"
crontab 修正
以下の行を削除またはコメント化
J# vi /etc/crontab
#1,31 0-5, * * * root adjkerntz -a
resolv.conf 作成
初期状態でなぜか resolv.conf が無かったので作成する。
J# vi /etc/resolv.conf domain example.com ← 外部公開サーバのドメインを設定 nameserver 192.168.X.1 ← イントラの DNS サーバ
portupgrade の導入
J# cd /usr/ports/ports-mgmt/portupgrade/ J# make config-recursive J# make install clean
OpenSSH を導入
/usr/share -> /basejail/usr/share が read-only のため、インストールに失敗した。
J# portinstall security/openssh-portable コンパイルオプション(他はデフォルト設定のまま) [X] OVERWRITE_BASE OpenSSH overwrite base
apache22 の導入
とりあえずインストールしてみる。
- ports からインストール
J# cd /usr/ports/www/apache22/
J# make install clean - rc.conf 設定
J# vi /etc/rc.conf
apache22_enable="YES"
apache22_http_accept_enable="YES" - 設定ファイル編集
J# vi /usr/local/etc/apache22/httpd.conf
#Include etc/apache22/extra/httpd-default.conf
↓
Include etc/apache22/extra/httpd-default.conf - 起動
J# /usr/local/etc/rc.d/apache22 start