Unixソケットを有効にする
(jail内でpingとかtracerouteとかを使えるようにする)
|
1 |
% sudo qjail config -k jailname |
共有メモリを使えるようにする
(Jail内でPostgreSQLを立ち上げるときとか)
|
1 |
% sudo qjail config -y jailname |
「 qjail 」一覧
qjailで特定のjailを起動させないようにする
こういう状態だったとして
|
1 2 3 4 5 6 |
$ qjail list STA JID NIC IP Jailname --- ---- --- --------------- ------------ DR 1 192.168.0.111 guest01 DS N/A 192.168.0.112 guest02 DR 3 192.168.0.113 guest03 |
「guest02」を自動で起動させないようにするには
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
※qjail2の場合 $ sudo qjail config -r norun guest02 Successfull set norun guest02 ※qjail3の場合 $ sudo qjail config -r guest02 Successfull set norun guest02 $ qjail list STA JID NIC IP Jailname --- ---- --- --------------- ------------ DR 1 192.168.0.111 guest01 DSN N/A 192.168.0.112 guest02 DR 3 192.168.0.113 guest03 |
各jailの設定ファイル(この場合は /usr/local/etc/qjail(.global)/guest02)の末尾に「.norun」が付与されている
元に戻すには
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
※qjail2の場合 $ sudo qjail config -r run guest02 Successfull set run guest02 ※qjail3の場合 $ sudo qjail config -R guest02 Successfull set run guest02 <pre class="lang:sh decode:true " >$ qjail list STA JID NIC IP Jailname --- ---- --- --------------- ------------ DR 1 192.168.0.111 guest01 DS N/A 192.168.0.112 guest02 DR 3 192.168.0.113 guest03 |
ちなみに、ステータスの文字の意味は
qjailで後からmountを追加
例えば
マウントするディレクトリを作成
|
1 |
$ sudo mkdir /usr/local/jails/test/hoge |
qjailのfstabに追加
|
1 2 3 4 5 6 7 8 |
$ sudo vi /usr/local/etc/fstab.qjail.test ----- 追加>> /home /usr/local/jails/test/hoge nullfs rw 0 0 << ----- $ sudo mount -F /usr/local/etc/fstab.qjail.test /usr/local/jails/test/hoge |
スポンサーリンク