Перед стартом jail в первую очередь нужно создать алиасы для включения IP-адресов виртуальных машин на материнской, например так:

ifconfig rl0 inet alias 192.168.0.2 netmask 255.255.255.255

ifconfig rl0 inet alias 192.168.0.3 netmask 255.255.255.255

После этого отредактируем /var/jailed/virtual[n]/etc/rc.conf для изменения стартовой конфигурации jail. Особенно рекомендую как на мастер-машине, так и на виртуальных машинах поменять ключи запуска inetd:

hostname=”www.domain.com”

syslogd_enable=”NO”

inetd_enable=”YES”

inetd_flags=”-wW –a 192.168.0.2”

sendmail_outbound_enable=”YES”

sendmail_outbound_flags=”-q30m”

sshd_enable=”YES”

Sshd впоследствии тоже следует «привязать» к конкретному IP-адресу.

Смонтируем директорию /usr/ports в jail:

mount –t union –o –b /usr/ports /var/jailed/virtual1/usr/ports/

Наша виртуальная машина готова к старту:

/usr/local/sbin/jailadmin start all

Шаг 3. Конфигурирование syslog-ng

Дальнейшие действия производятся также на материнской машине. Из jailed-окружения протоколы приложений через специально созданный в нем сокет будут передаваться общему с материнской машиной syslog-ng.

cd /usr/ports/sysutils/syslog-ng

make && make install

cp /usr/local/etc/syslog-ng/syslog-ng.conf.sample /usr/local/etc/syslog-ng/syslog-ng.conf

В /etc/rc.conf добавляем:

syslogd_program=”/usr/local/sbin/syslog-ng”

syslogd_flags=»»

Отредактируем файл конфигурации /usr/local/etc/syslog-ng/syslog-ng.conf:

source gateway {

   unix-dgram(«/dev/log»); # создаем /dev/log на материнской машине

   internal();

   unix-dgram(“/var/jailed/logs/dev/log”); # создаем  /dev/log в jailed-окружении

};

destination localhost {

  file(«/var/log/syslog-ng.all»); # дублируем все протоколы в файл на диске локальной машины

};