えちょ記

語らないブログ

初めてのFreeBSD・08日目:jail偏1

さて、そろそろ見える状態にしたいのですが、相変わらずビルド待ちなので日誌更新。

監獄に囚人を入れる

今回、基本的にFreeBSD Jailを個別の環境に発行する方針で行きます。
Jailとは、一種の仮想鯖環境で、個別のサービスにroot権限を与えつつ、host鯖のリソースへのアクセスを厳密に制限するための仕組みです。うちの鯖も色々サービスが動き出しているので、流石にrootを触れないと不便になってきてるので。
JailはOS機能で行っている仮想化なので、リソース消費が数百KB程度と、非常にエコです。その代わり、フル仮想環境のように別のOSをサービスすることはできません。まあ、今回の場合は全然問題ない制約ですね。

ZFS dedupに期待

唯一の問題が、各環境に個別にファイルシステムが与えられるため、深く考えずに仮想環境をどんどん発行すると、同一ファイルがシステムに溜まっていってしまうのですが‥‥。
これはBSDの話ではありませんが、ZFSの本家で、「重複排除機能」というものが実装されました。これは、ファイルシステムの中で同一のファイルが存在する時、ファイルシステム内で同一ファイルとマークして実体を1つだけに整理してくれるという非常にベンリな機能です。
そのうちFreeBSDにもポートされるでしょうから、もう面倒なのでそちらの機能に期待して深く考えずに発行します(^^;。真面目にやりだすとすごく大変なのですよ‥‥。ということで、そろそろビルド終わりっと。であ。