ezjailとかそういうツールのサポートが全然なされてないvimage。仕方が無いので、1インスタンス1インスタンス丁寧に作り上げようかと決意。
そして、出来上がったjail with vimage。わーい!と喜ぶ。
「ところでこいつ?どうやって止めるんだろう?」
"jexec MACHINENAME poweroff"
とかやっても、jlsした結果、マシンが見える。manによると、「"jail -r MACHINENAME"でおk」らしいので実行してみる。
( ゚д゚)
( ゚д゚ )
pfが悪さしてそう
「pfが悪さしてそうだ」との情報*1を掴み、
nodevice pflog
nodevice pfsync
nodevice pf
だのをカーネルコンフィグに書き込んでみる。でも、これデフォルトdisableだったような?でビルドしてみるがやはり駄目。
「ちゃんとpfのコンフィグ外れてるのかしらん?」「カーネルに組み込まれてたらpfのカーネルモジュール読み込まれないはずだし、試してみるか」
# kldload pf
# kldunload pf
/ O | ̄| O ヽ
| / | |
ヽ、. ├ー┤ ノ
まだ直ってないくさい。
9-stableでは地雷ハンターこと@Phenomerさんが踏み抜いてた*2し、このメール読む限りまだ直ってないんじゃない疑惑がふつふつと。
