Archive

Archive for 2011年7月

Fedora14でFreeBSD jailもどき

うちのサーバー、仮想環境を動かすには若干厳しいものがあるのでchrootを使って擬似的に複数台に見せられないかなーと実験してみました。
親環境:Fedora14 x86_64
子環境:Fedora14 x86(ノートPCのバックアップ環境をコピー、/home/x86jail配下)
/home/x86jail/procにprocfs、/home/x86jail/dev/ptsにdevptsをマウントします。
devfsはバックアップ環境をコピーした時に間違ってコピーしてしまったものをそのまま利用。

/home/x86jail/homeに/homeをFreeBSDで言うところのnullfsでマウントしたい。
どうしたらいいんかと調べてみたらmountの–bindオプションが引っかかりました。
# mount –bind /home /home/x86jail/home
とすれば良い模様。fstabに書く場合は順番に
/home /home/x86jail/home none bind 0 0
とすれば良いようです。

最後にchrootを使って
# chroot /home/x86jail /usr/sbin/sshd
と走らせるとsshdが走ってsshでログイン可能になります。
今回はIPアドレス1つを両方の環境で使うためにポートを変更しました。
IPアドレスを複数設定して親子両方の環境でListenするアドレスを制限すれば同一ポートでも可能です。
FreeBSD Jail的に使うならその方がいい気もしますが、FreeBSD Jailと違って親環境用のアドレスを隠せないため、ソースアドレスはどれか一つに統一されてしまいます。
また、注意点としては
・hostnameは親子で変えられない
・procfs丸見え(本当にprocfsが必要かは不明)

この環境で何か別の物を立ち上げるならinitの代わりになるようなスクリプトを作ったほうがいいかもしれません。

カテゴリー:GNU/Linux