Jailを試してみよう

正直なところJailと関係はないけれどせっかくなので前戯の紹介。

Jailを試してみよう 準備編
Jailを試してみよう 試す前にFreeBSDのアレコレ

ではでは本題にいっきまーす。

Jailを手動で構築

まずJailはDockerと同じくOSレベルでの仮想化なので、ホストがFreeBSDなのでもちろん子プロセスもFreeBSDです。
そんな説明はまずはどうでもよし!

あと、書籍ではZFSとの組み合わせが管理しやすいとありますが、UFSでもう作っちゃってるもんだから、もうUFSで行っちゃいましょう。

ソースコードを使うのが一番確実な方法という事なので、まずはWorldの再構築から・・・なんだそりゃ?と言うところから始めるわけですが、まぁ何とかなるでしょう。

まずはソースの準備をしました。

# cd /usr
# mkdir -p /usr/mysouce
# cd /usr/mysouce
# fetch ftp://ftp.jp.freebsd.org/pub/FreeBSD/releases/amd64/9.1-RELEASE/src.txz
# xz -dv src.txz
# tar -xvf src.tar
# cd /usr/mysouce/usr/src
# make -j5 buildworld

終わったにょろーん。

--------------------------------------------------------------
>>> World build completed on Mon Oct 20 02:10:41 JST 2014
--------------------------------------------------------------

Jail環境を構築します。

# mkdir -p /usr/jail/testjail
# cd /usr/mysouce/usr/src
# make installworld DESTDIR=/usr/jail/testjail/
# make distribution DESTDIR=/usr/jail/testjail/

こんな感じにできました。

# ls -l /usr/jail/testjail/
total 76
-rw-r--r--   2 root  wheel  1014 Oct 20 02:19 .cshrc
-rw-r--r--   2 root  wheel   256 Oct 20 02:19 .profile
-r--r--r--   1 root  wheel  6203 Oct 20 02:19 COPYRIGHT
drwxr-xr-x   2 root  wheel  1024 Oct 20 02:16 bin
drwxr-xr-x   7 root  wheel  1024 Oct 20 02:19 boot
dr-xr-xr-x   2 root  wheel   512 Oct 20 02:16 dev
drwxr-xr-x  20 root  wheel  2048 Oct 20 02:19 etc
drwxr-xr-x   3 root  wheel  1536 Oct 20 02:17 lib
drwxr-xr-x   3 root  wheel   512 Oct 20 02:17 libexec
drwxr-xr-x   2 root  wheel   512 Oct 20 02:16 media
drwxr-xr-x   2 root  wheel   512 Oct 20 02:16 mnt
dr-xr-xr-x   2 root  wheel   512 Oct 20 02:16 proc
drwxr-xr-x   2 root  wheel  2560 Oct 20 02:17 rescue
drwxr-xr-x   2 root  wheel   512 Oct 20 02:19 root
drwxr-xr-x   2 root  wheel  2560 Oct 20 02:17 sbin
lrwxr-xr-x   1 root  wheel    11 Oct 20 02:16 sys -> usr/src/sys
drwxrwxrwt   2 root  wheel   512 Oct 20 02:16 tmp
drwxr-xr-x  14 root  wheel   512 Oct 20 02:16 usr
drwxr-xr-x  23 root  wheel   512 Oct 20 02:16 var

では動作確認にょろー。

root@bsd:/root # jail -c path=/usr/jail/testjail command=/bin/sh
#

↑↑↑
これを見たらDockerを使った事がある人は、あっDockerみたいと思うと思うんだ。

root@bsd:/root # jls
   JID  IP Address      Hostname                      Path
     3  -                                             /usr/jail/testjail

jlsは動作しているJail環境の状態をリストに出力します。Docker ps ってあったけど、それと同じ感じだろう。しばらく触ってないのでDockerのコマンドも出てこないや。

出てこないやーで思い出した Jail とは全然関係のない話だけれど、たとえば映画化された小説とか、小説から映画化されたものとかで、何年も昔に見たもので内容はほとんど覚えてなかったはずなのに、何らかのきっかけでザザーッと頭の中に滝のように内容を思い出す事があるんだけれど、あれは何なんだろうね。勝手にデスノート現象と名付けた。全然計画通りじゃないし、その後を読んだりする気が減っちまうんだけれど。何となく語呂が面白いので。
まぁそういう事があるから、とりあえずだとしても検証したものは頭のどこかには残ってるんだろうなぁと思ったりしてるんだよね。んでもって日記に書くなり何なりすると残りやすいとも思う。
こういうのはエピソード記憶とか言うらしい。
記憶にも色々な種類があるそうで、ちょっと調べたけど眠くなったのですぐにやめたw

こないだのChrootの時もデスノート現象が起こったとはいえ、戻ってくる量は少なかったなぁ。
でもまぁ色々やって行けば色々とつながってくるはずだ。と思う。

閑話休題

Jailの環境もできた事だし、環境ファイルを設定していきませう。

ホスト側のrc.confにJail環境の記述をします。

# Jail
jail_enable="YES"
jail_list="testjail"

jail_testjail_rootdir="/usr/jail/testjail"
jail_testjail_hostname="testjail.vincentina.net"
jail_testjail_interface="em0"
jail_testjail_ip="192.168.24.65"
jail_testjail_devfs_enable="YES"

動かしてみます。

root@bsd:/root # /etc/rc.d/jail start
Configuring jails:.
Starting jails: testjail.vincentina.net.
root@bsd:/root # jls
   JID  IP Address      Hostname                      Path
     6  192.168.24.65   testjail.vincentina.net       /usr/jail/testjail

アタッチするには jexec と言うコマンドを。愛をこめて花束を。

root@bsd:/root # jexec 6 csh
root@testjail:/ #
root@testjail:/ # hostname
testjail.vincentina.net

/usrの上に独立したシステムとして動いています。

ホスト
root@bsd:/root # df
Filesystem  1K-blocks    Used     Avail Capacity  Mounted on
/dev/ada0p2 101556444  394724  93037208     0%    /
devfs               1       1         0   100%    /dev
/dev/ada0p3 203113112 7038120 179825944     4%    /usr
/dev/ada0p4 167580376  286872 153887076     0%    /var
devfs               1       1         0   100%    /usr/jail/testjail/dev
Jail
root@testjail:/ # df
Filesystem  1K-blocks    Used     Avail Capacity  Mounted on
/dev/ada0p3 203113112 7038116 179825948     4%    /

resolv.conf をコピー。

root@bsd:/root # cp -p /etc/resolv.conf /usr/jail/testjail/etc/
root@bsd:/root # ls -l /usr/jail/testjail/etc/re
regdomain.xml  remote         resolv.conf
root@bsd:/root # ls -l /usr/jail/testjail/etc/resolv.conf
-rw-r--r--  1 root  wheel  25 Oct 19 07:52 /usr/jail/testjail/etc/resolv.conf

UID/GIDが被らないようにする。

root@bsd:/root # cat /usr/jail/testjail/etc/pw.conf
defaultpasswd no
minuid 10000
maxuid 19999
mingid 10000
maxgid 19999

では、ぼちぼちホストをリブートしてみよう。rc.conf で jail_enable=”YES” としているので、起動時に実行されているはず。

root@bsd:/root # jls
   JID  IP Address      Hostname                      Path
     1  192.168.24.66   testjail.vincentina.net       /usr/jail/testjail
root@bsd:/root # jexec 1 csh
root@testjail:/ #

大丈夫そうですね、ではKVMでゲストを作った時はだいたい最初にYum updateをしているので、Freebsd-updateでもしてみます。

root@testjail:/ # freebsd-update fetch
Looking up update.FreeBSD.org mirrors... 5 mirrors found.
Fetching public key from update5.freebsd.org... done.
Fetching metadata signature for 9.1-RELEASE from update5.freebsd.org... done.
Fetching metadata index... done.
Fetching 2 metadata files... done.
Inspecting system... done.
Preparing to download files... done.
Fetching 38 patches.....10....20....30.... done.
Applying patches... done.
Fetching 104 files... done.

The following files will be added as part of updating to 9.1-RELEASE-p19:

OKっぽいです。と思ったのですが、Jail内ではchflagsが許可されないので、実行はできませんでした。
許可するのは何だか嫌なので、ホストからやります。

root@testjail:/ # exit
exit

root@bsd:/root # mkdir -p /usr/jail/freebsd-update
root@bsd:/root # freebsd-update -b /usr/jail/testjail -d /usr/jail/freebsd-update/ fetch install

終わったにょろーんと思いきや、ソースをホストと合わせてるので、そりゃあ同じくLOTなのでやっぱりこれが出た。

WARNING: FreeBSD 9.1-RELEASE-p19 is approaching its End-of-Life date.
It is strongly recommended that you upgrade to a newer
release within the next 2 months.
Installing updates...install: /usr/jail/testjail//usr/src/crypto/openssl/ssl/s3_cbc.c: No such file or directory

もうバカかとあほかと。

root@bsd:/root # mkdir -p /usr/jail/testjail/usr/src/crypto/openssl/ssl/
root@bsd:/root # freebsd-update -b /usr/jail/testjail -d /usr/jail/freebsd-update/ fetch install

やっと終わりました。

Installing updates... done.

ん~、実験はこのくらいにしておいて、あとは本を読んだらいいかなぁと思うので、この辺で終わりたいと思います。

ららばい。

 

Similar Posts:


Leave a Reply

Your email address will not be published. Required fields are marked *