ezjailでJailを構築する時のTips

HWクロックとシステム時間を合わせないようにする

# vi /usr/local/jails/testjail/etc/crontab
この行をコメントアウト
#1,31 0-5 * * * root adjkerntz -a

空のfstabを作成

# touch /usr/local/jails/testjail/etc/fstab

名前解決に使うDNSサーバのリストファイルをホスト環境からコピー

# cp /etc/resolv.conf /usr/local/jails/testjail/etc/

ローカルタイム、ロケールの設定

# cd /usr/local/jails/testjail/etc
# touch wall_cmos_clock
# ln -sf ../usr/share/zoneinfo/Asia/Tokyo localtime

syslogをセキュアにする

リモートマシン(から|へ)のメッセージをログしない。

# vi /usr/local/jails/testjail/etc/rc.conf
syslogd_flags="-ss"

SSHのリッスンアドレスを指定する

エイリアスインターフェイスを作っているため、そのエイリアスでもSSHが出来てしまい、
Jail側へSSHする前にホスト側にSSHしてしまう。

# vi /etc/ssh/sshd_config    ←ホスト側
〜
ListenAddress <ホストのIPアドレス>
〜

fdescfs.koが無い場合はコンパイル

/usr/local/etc/ezjail.sh startした時に下のようなメッセージが出ることがある。
カーネルモジュールをコンパイルする。

 mount_fdescfs: Operation not supported by device

JailからのSSHが失敗する

JailからSSHする時に下記のようなメッセージが出て失敗することがある。

Host key verification failed.

ssh に -vをつけて実行すると下記のようなメッセージが出ている。

debug1: read_passphrase: can't open /dev/tty: Device busy

これはjexecでログインしているから。
SSHでJail側にログインしてからSSHしてやるとうまくい