====== jail 構築 ======

===== /etc/rc.conf =====
<code console>
portmap_enable="NO"
rpcbind_enable="NO"
fsck_y_enable="YES"
jail_sysvipc_allow="YES"
</code>

===== /etc/sysctl.conf =====
デフォルトのカーネルの設定ではjail環境の中からraw_socketやbpfを使用した通信はできないようになっています。\\
以下の1行を追加してシステムを再起動すると、jail環境からraw_socketやbpfが利用できないという制限を解除できます。

<code console>
security.jail.allow_raw_sockets=1
</code>

===== イメージファイルを作成 =====

<code console>
dd if=/dev/zero of=/dskN/xx.xx.xx.xx.dsk bs=1M count=10000
</code>
(ex. 10GB case)

===== イメージファイルをマウント =====

<code console>
mdconfig -a -t vnode -f /dskN/xx.xx.xx.xx.dsk -u X   (X...number)
bsdlabel -w mdX auto
newfs mdXc
mkdir /vds
mkdir /vds/xx.xx.xx.xx
mount /dev/mdXc /vds/xx.xx.xx.xx
</code>


===== Jail設定 =====
<code console>
setenv D /vds/xx.xx.xx.xx
cd /usr/src
mkdir -p $D
make world DESTDIR=$D
cd etc
make distribution DESTDIR=$D
mount_devfs devfs $D/dev
mkdir $D/usr/ports
mount_nullfs -o ro /usr/ports $D/usr/ports
cd $D
ln -sf dev/null kernel
</code>

====== 簡単な操作方法 ======

===== ゲスト一覧確認 =====
<code console>
 # jls 
   JID  IP Address      Hostname                      Path
    68  xx.xx.xx.xx   fqdn.fqdn.com         /vds/xx.xx.xx.xx
</code>

===== ゲスト環境へ入る =====
<code console>
jail /vds/xx.xx.xx.xx testhostname xx.xx.xx.xx /bin/sh
</code>

===== 停止 =====
<code console>
killall -TERM -j JID
</code>

===== 起動 =====
<code console>
/usr/sbin/jail /vds/xx.xx.xx..xx fqdn.fqdn xx.xx.xx.xx /bin/sh /etc/rc
</code>

===== 一時停止 =====
<code console>
/sbin/ifconfig rl0 inet xx.xx.xx.xx netmask 255.255.255.255 -alias
</code>