それぞれのユーザーデータベースの場所
|
1 2 3 4 5 |
3.x系 /usr/local/etc/samba/ 4.x系 /var/db/samba4/private/ |
ディレクトリの中身をゴソッとコピーするだけでOK(のはず)。
「 FreeBSD 」一覧
qjail config
Unixソケットを有効にする
(jail内でpingとかtracerouteとかを使えるようにする)
|
1 |
% sudo qjail config -k jailname |
共有メモリを使えるようにする
(Jail内でPostgreSQLを立ち上げるときとか)
|
1 |
% sudo qjail config -y jailname |
portsのデフォルトバージョン指定
/etc/make.confに「DEFAULT_VERSIONS」で指定する。
例えば、perl5.24とpython3.5を指定するなら
|
1 |
DEFAULT_VERSIONS+=perl=5.24 python=3.5 |
SSLの指定する場合、portsのOpenSSLを指定するなら
|
1 |
DEFAULT_VERSIONS+=ssl=openssl |
portsのLibreSSLを指定するなら
|
1 |
DEFAULT_VERSIONS+=ssl=libressl |
baseのOpenSSLを指定するなら
|
1 |
DEFAULT_VERSIONS+=ssl=base |
FreeBSDでスタティックルート設定
例えば、宛先192.168.11.0/24のgatewayを192.168.2.10とするには
|
1 |
% sudo route add 192.168.11.0 -netmask 255.255.255.0 192.168.2.10 |
ただし、これだけだとOSを再起動すると設定した経路情報が消えてしまうので/etc/rc.confに記述しておく
|
1 2 |
static_routes="11" route_11="-net 192.168.11.0 -netmask 255.255.255.0 192.168.2.10" |
経路の確認はnetstatコマンドで
|
1 2 3 4 5 6 7 8 9 10 |
% netstat -nr Routing tables Internet: Destination Gateway Flags Netif Expire default 192.168.2.1 UGS em0 127.0.0.1 link#2 UH lo0 192.168.2.0/24 link#1 U em0 192.168.11.0/24 192.168.2.10 UGS em0 |
qjailで特定のjailを起動させないようにする
こういう状態だったとして
|
1 2 3 4 5 6 |
$ qjail list STA JID NIC IP Jailname --- ---- --- --------------- ------------ DR 1 192.168.0.111 guest01 DS N/A 192.168.0.112 guest02 DR 3 192.168.0.113 guest03 |
「guest02」を自動で起動させないようにするには
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
※qjail2の場合 $ sudo qjail config -r norun guest02 Successfull set norun guest02 ※qjail3の場合 $ sudo qjail config -r guest02 Successfull set norun guest02 $ qjail list STA JID NIC IP Jailname --- ---- --- --------------- ------------ DR 1 192.168.0.111 guest01 DSN N/A 192.168.0.112 guest02 DR 3 192.168.0.113 guest03 |
各jailの設定ファイル(この場合は /usr/local/etc/qjail(.global)/guest02)の末尾に「.norun」が付与されている
元に戻すには
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
※qjail2の場合 $ sudo qjail config -r run guest02 Successfull set run guest02 ※qjail3の場合 $ sudo qjail config -R guest02 Successfull set run guest02 <pre class="lang:sh decode:true " >$ qjail list STA JID NIC IP Jailname --- ---- --- --------------- ------------ DR 1 192.168.0.111 guest01 DS N/A 192.168.0.112 guest02 DR 3 192.168.0.113 guest03 |
ちなみに、ステータスの文字の意味は
スポンサーリンク