FreeBSD jail

この記事きじは検証けんしょう可能かのうな参考さんこう文献ぶんけんや出典しゅってんが全まったく示しめされていないか、不十分ふじゅうぶんです。 出典しゅってんを追加ついかして記事きじの信頼しんらい性せい向上こうじょうにご協力きょうりょくください。（このテンプレートの使つかい方かた） 出典しゅってん検索けんさく?: "FreeBSD jail" – ニュース · 書籍しょせき · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL (2021年ねん9月がつ)

FreeBSD jailはOSレベル仮想かそう化か機構きこう実装じっそうの一ひとつである。jailを使つかうと、管理かんり者しゃがFreeBSDベースの計算けいさん機きシステムをjailと呼よばれる独立どくりつした小ちいさなシステムに分割ぶんかつできるようになる。

FreeBSD jailは、レンタルサーバ業者ぎょうしゃが業者ぎょうしゃの提供ていきょうするサービスと顧客こきゃくのサービスとを分離ぶんりするのによく使つかわれる。 このように分離ぶんりすることで安全あんぜん性せいを確保かくほし、管理かんりの手間てまを軽減けいげんできる。 サーバデーモンの設定せっていレベルで分離ぶんりするのと違ちがい、jailからは自分じぶんに割わり当あてられたファイルシステムおよびプロセス空間くうかんしか扱あつかえないようになっている。

FreeBSD jailには主おもに次つぎの3つの利点りてんがある。

1. 仮想かそう化か: 各かくjailはホストマシン上じょうで動うごく仮想かそう機械きかいであり、独自どくじのファイルシステムやプロセス空間くうかん、ユーザーアカウントを持もつ。jailの中なかのプロセスからは実際じっさいのシステムなのかjailの中なかなのかはほぼ区別くべつできない。
2. 安全あんぜん性せい: 各かくjailは他たのjailにアクセスできないようになっており、安全あんぜん性せいが高たかまっている。
3. 権限けんげん委譲いじょうの簡素かんそ化か: 管理かんり者しゃ権限けんげんのスコープがjail内ないに制限せいげんされているため、システムの管理かんり者しゃは本来ほんらい管理かんり者しゃ権限けんげんが必要ひつような仕事しごとを、計算けいさん機き全体ぜんたいを操作そうさする権限けんげんを渡わたすことなく行おこなわせることが出来できる。

jailのやり方かたは従来じゅうらいのUnixでプロセスのスコープを制限せいげんするのに使つかわれるchroot jailに似にている。FreeBSD jailはこれを強化きょうかしたもので、各かくプロセスは他たのjailで動うごいているプロセスに干渉かんしょうしたり、raw socketやdivert socket、routing socketを操作そうさしたりできないよう、特別とくべつなカーネル構造こうぞう体たいを用もちいて管理かんりしてある。

jail(8)ユーザーランドコマンドとjail(2)システムコールはFreeBSD 4.0で登場とうじょうした。jailの取とり扱あつかいを簡単かんたんにする新あたらしいユーザーランドコマンド (たとえば、jailの一覧いちらんを出だすjls(8))やシステムコール (たとえば、jailに新あたらしいプロセスを追加ついかするjail_attach(2))はFreeBSD 5.1から追加ついかされた。

FreeBSD jailの利用りようは次つぎのように簡単かんたんに行おこなえる。

1. /usr/jailのようにjailの中なかでrootディレクトリ (つまり、/) となるディレクトリを作つくる。
2. jailの中なかで動うごかすプログラムやファイルを投入とうにゅうする (典型てんけい的てきには、/usr/jail/binにシェルを置おいたり、procfsを/usr/jail/procfsにマウントしたりする)。jail(8)のオンラインマニュアルには、make world DESTDIR=/usr/jailとmake distribution DESTDIR=/usr/jailでこの作業さぎょうを行おこなうことが出来できると書かいてあるが、必かならずしもこの方法ほうほうをとる必要ひつようはない。
3. /usr/jail/devにdevfsをマウントする。(デバイスノード無むしでも動作どうさするが、非常ひじょうに制限せいげんが強つよい)
4. 最後さいごに、jailコマンドでjail内ないのshを使つかって/etc/rc initスクリプトを"仮想かそう的てきに"起動きどうする (例れい jail /usr/jail hostname 10.0.0.22 /bin/sh /etc/rc)。

こうすることで、jailのコンテキストでいくつかのプロセスが実行じっこうされる。そして、中なかで起動きどうしたプロセスはjailの中なかのプロセスの操作そうさしかできず、jailのルートファイルシステムとして指定していされたファイルシステム (ここでは、/usr/jail) の外そとにあるファイルをアクセスできなくなる。

jailを使つかい始はじめるときはjail(8)のオンラインマニュアルが参考さんこうになる。

OSレベルの仮想かそう化か技術ぎじゅつにはこのほかにOpenVZ/Virtuozzo, Linux-VServer, Solaris Containers, FreeVPS, LXCがある。

• Jails: Confining the omnipotent root
• jail(8) man page
• FreeBSD jails at ONLamp
• A jail administration framework ezjail
• Jail on FreeBSD 6
• FreeBSD Handbook: Jails

表ひょう 話はなし 編へん 歴れき 仮想かそう化か
全体ぜんたい	PopekとGoldbergの仮想かそう化か要件ようけん ハイパーバイザ 準じゅん仮想かそう化か PowerVM x86仮想かそう化か
プラットフォームの 仮想かそう化か （仮想かそうマシン）	ハードウェアレベル PR/SM LPAR LDOM 仮想かそう86モード インテルVT AMD-V ブレードサーバ ハードウェア仮想かそう化か I/O仮想かそう化か（英語えいご版ばん） ソフトウェアレベル bhyve z/VM VMware VMware Fusion Hyper-V WPAR Sun xVM（英語えいご版ばん） Bochs KVM PearPC QEMU Xen VirtualBox jail Linux-VServer cgroups LXC（Docker） Parallels Desktop Parallels Virtuozzo Containers OpenVZ libvirt User Mode Linux Lguest OSレベルの仮想かそう化か アプリケーション仮想かそう化か デスクトップ仮想かそう化か 言語げんごレベル バイトコード Java仮想かそうマシン CLR LLVM Lua
リソースの仮想かそう化か	CPU タイムシェアリング メインメモリ 仮想かそうメモリ ディスク装置そうち RAID LVM 仮想かそうファイルシステム ディスク仮想かそう化かソフト ネットワーク VLAN VPN 仮想かそうハブ 仮想かそうネットワークIF 仮想かそうLANカード HiperSocket チャネルボンディング NAT
その他た	仮想かそうアプライアンス エミュレータ マイクロプログラム方式ほうしき 互換ごかんレイヤー オブジェクト指向しこう カプセル化か クラスタリング クラウドコンピューティング バーチャルリアリティ
カテゴリ