FreeBSD Jailをもっと簡単に省スペースで - ezjail version 1.0公開

 

Jailアドミニストレーションフレームワークであるezjailの最新版、ezjail version 1.0が公開された。ezjail version 1.0は16日(現地時間)、最新のFreeBSD portsツリー(sysutils/ezjail)に登録されている。

FreeBSDにはサービスの動作をプラットフォームから切り放し、サービス専用の仮想環境を提供する機能としてThe Jail Subsystemが用意されている。JailはFreeBSD独自の機能で、chroot(8)の機能をさらに強化したような機構のこと。Jail内で動作しているプロセスは許可されたディレクトリ以下の資源にしかアクセスすることができず、Jailより外のプロセスにアクセスすることもできない。

Jailはサービスをホストから切り放すことで、あるサービスがクラックされた場合でも堅固なシステムを維持できるといわれている。高いセキュリティを要求されるシステムに対して、Jailは重要なアプローチのひとつだとみられている。Jailを使うとFreeBSDホスト上に複数のFreeBSD仮想ホストを作成するといったこともできる。複数の仮想化技術と比較した場合、Jailはホストからの制御ができ、実行速度も高速という特徴がある。

複数のサービスをそれぞれ独立的にJialでホストから分離する場合、それぞれのサービスごとにJailディレクトリを用意する必要がある。Jailでは指定されたディレクトリ以下にのみアクセスを許可するため、仮想ホストを用意する場合には、仮想ホストごとにディレクトリ以下を作成する必要があり、手間もかかり、ディスクスペースも消費する。

ezjail version 1.0は、FreeBSD nullfs機能を使うことでこの問題を解決しようとするアプリケーション。nullfsはファイルシステムのサブツリーを別のサブツリーにマウントして使用できるようにする機能のことで、機能自体は4.4BSDから存在する。ezjailではnullfsを使用することで、ひとつのツリーから複数のJailツリーを生成する。このため、仮想ホストを用意するような大規模の複数Jailツリーを用意した場合でも、ディスク容量を抑えることができ、また実体がひとつになることから、アップデート管理も容易になる。

ezjail自体はシェルスクリプトで構成されたシンプルなスクリプト。Beerware license(※)のもと公開されているオープンソースソフトウェア。安定して動作するnullfs機能が求められることから、FreeBSD portsからインストールする場合にはFreeBSD 6.0かそれ以降のバージョンでのみインストールできる。

※: Beerware licenseは実質的に制限のないオープンソースライセンス。最終的にPoul-Henning Kamp氏によって提案されたものがよく使われる。もしいつか会うことがあってその気があったらビールでもおごってくれというジョークを含んでいることで有名


転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

小林麻耶、意外な一面を告白「イメージとは違い...甘えるのが苦手」
[17:44 9/27] エンタメ
外国人観光客、ランチ平均単価は1,644円 - 最も高額なのはどの地域の人?
[17:32 9/27] マネー
公共料金の「ビットコイン払い」が可能に!? - まずは"電気代"から
[17:28 9/27] マネー
ふるさと納税を申し込んだ理由、1位は?
[17:27 9/27] マネー
ラックとアイビーシーが「Dynatrace」で協業、統合性能管理実現に向け連携
[17:23 9/27] 企業IT

求人情報