FreeBSDのjail環境において、portsツリーなど、ファイル・ディレクトリを複数のjailクライアント(以下、便宜上「prisoner」と呼びます)で共有したいというニーズは多いのではないかと思います。
FreeBSDでは、このようなニーズを満たす為に「nullfs」と呼ばれるファイルシステムが用意されています。
このページでは、「nullfs」を利用して複数のprisonerからひとつのファイルシステムを共有する方法について、説明します。
nullfsを利用するには、まずkernelを再構築する必要があります。
kernelコンフィグファイルに以下の記述を追加して、kernelを再構築してください。
options NULLFS
kernelの再構築後、システムを再起動させてください。
kernelを再構築してシステムを再起動させれば、もうnullfsが利用可能となっています。
nullfsを利用して任意のディレクトリ配下をprisonerから利用できるようにするには、以下のようにします。
$ mount -t nullfs /home/share /home/jail/prisoner1/home/share
上記の例では「/home/share」を、クライアント側の「/home/jail/prisoner1/home/share」にマウントします。
prisonerのルートディレクトリが「home/jail/prisoner1」の場合でも、こうしておけばjailホスト(=jailer)側のディレクトリである「/home/share」を参照することが出来ます。
尚、マウントするディレクトリ、マウントされるディレクトリの両方が予め用意されていないとマウントに失敗しますので、ご注意ください。
次に、システムが起動した際に、nullfsを自動的にマウントする方法について説明します。
システム起動時にnullfsを自動的にマウントするには、「/etc/fstab」に以下の行を追加します。
/home/share /home/jail/prisoner1/home/share nullfs rw 0 0
上記の例では、手動でのマウントの例と同じく、「/home/share」を、「/home/jail/prisoner1/home/share」にマウントします。
・頂いたメッセージは管理者のチェックの後、公開されます。
・メッセージの公開を希望されない場合には、「このメッセージを非公開にする」にチェックを入れてください。
・管理者が不適切と判断したメッセージは公開しませんので、予めご了承ください。
| まさにこれだ 2 (100%) |
表示できるメッセージはありません。