ユーザ用ツール

サイト用ツール


サイドバー

vps:vps_03

prisoner web設定

prisonerのwebでWEBサービスを提供する。

jail起動前の設定

jailerから各設定ファイルを直接編集する。各設定ファイルのプレフィックスは/usr/jail/webとなる。

  • etc/syslog.confでconsole出力をコメント化する。
    # *.err;kern.warning;auth.notice;mail.crit              /dev/console
  • etc/crontabで不要なcronをコメント化する。
    # 1,31  0-5     *       *       *       root    adjkerntz -a
  • etc/pw.confを新規作成する。prisoner内のuid, gidとjailerのuid, gidが同じになるとセキュリティ上の問題が発生するため、uid, gidの範囲を設定する。
    minuid 2101
    maxuid 2200
    mingid 2101
    maxgid 2200
  • etc/fstabをtouchで作成する。
  • etc/resolv.confを作成する。
    domain example.com
    nameserver aaa.bbb.ccc.ddd 
    nameserver aaa.bbb.ccc.eee
  • etc/hostsにweb自身を登録する。
    127.0.0.1             localhost localhost.example.com
    192.168.100.1           web web.example.com
    192.168.100.1           web.example.com.
  • etc/rc.confを新規作成する。
    hostname="web.example.com"
    ifconfig_epair2b="inet 192.168.100.1 netmask 255.255.255.0"
    defaultrouter="192.168.100.254"
    firewall_enable="YES"
    firewall_type="open"
    • ifcofig_epair2b
      jailerで作成したepair1の一端。jailerからprisonerであるwebに割り当てる。
    • defaultrouter
      prisoner:fwをデフォルトルートとする。
    • firewall_type
      ipfwが有効になってしまうので、“open”を指定する。
  • etc/make.confを編集する。
    WRKDIRPREFIX = /tmp
    DISTDIR      = /var/ports/distfiles
    PACKAGES     = /var/ports/packages
    INDEXDIR     = /var/ports
  • prisoner:webのports用ディレクトリを作成する。
    # mkdir /usr/jail/web/var/ports
    # mkdir /usr/jail/web/var/ports/distfiles
    # mkdir /usr/jail/web/var/ports/packages

jail起動スクリプト

prisoner:webを起動するスクリプトを用意する。

  • /home/<username>/Tools/S03web.sh
    #!/bin/sh
    
    jail -c vnet name="web" host.hostname="web.example.com" path=/usr/jail/web persist
    mount -t devfs devfs /usr/jail/web/dev
    mount -t procfs proc /usr/jail/web/proc
    
    ifconfig epair1b vnet web
    
    jexec web /bin/sh /etc/rc
    jexec web service netif start
    jexec web service routing start
    jexec web service syslogd start
    jexec web service newsyslog start
    jexec web service ipfw start
    jexec web service apache22 start
    jexec web service sendmail stop
    jexec web service sendmail start

jail起動後の設定

S03web.shでprisoner:webを起動後、以下の設定を行う。

  • prisoner:webへ移動
    # jexec web /bin/sh
  • newaliasesの実行
    # newaliases
    /etc/mail/aliases: 27 aliases, longest 10byte, 275 bytes total
  • sysinstallでそれぞれ設定。
    • Root Password
    • User Management
    • Time Zone

WEBサーバ設定

詳細についてはprisoner web WEB設定にて。

vps/vps_03.txt · 最終更新: 2013/12/30 20:51 by dummy@dummy