寝ちまった．．．．。
家に帰って、子供を寝かしつけていたら寝ちまった。
起きたら2:00．．．．。
Zaurus用エンコードをさせている間だけ、ちょっとお勉強。
　
メーリングリストやサイトを見ているとき、jail という言葉が結構出てくる。
セキュリティは強化できそうって感じで気にはなっていたが、自分の自宅サーバーにまで導入するほどでもないだろうと目をそむけていた。
jail って何じゃいる？ってことで、今回サーバーを入れ替えるついでに、ちょっと調べてみて、導入するかどうか考えてみる
　
１．FreeBSDの独自実装である。
>>　Linux を使わないで FreeBSD を使っているメリットがありそう。
２．仮想的に複数のFreeBSDのサーバを立ち上げることができる。
>>　１台でテストサーバー環境を作れそうだ。
３．ファイルシステムだけでなく、プロセスを閉じ込めることができる。
>>　chroot というのは聞いた事があったが、それよりも多機能みたい。
４．それぞれのjail環境にIPアドレスも割り当てられる。
>>　 別のマシンからその仮想サーバーのIPアドレスでアクセスできるのかぁ。
５．/home/jail/apache などのディレクトリを作成してルートディレクトリとする。
>>　 なるほど、ディレクトリごとでサーバーを構築できるのか。
６．/home/jail/apache ディレクトリよりも上の階層に移動することができなくなる。
>>　セキュリティが強化されるなぁ。
７．ネットワークやプロセスは通常空間から独立している訳では無い。
>>　100%安全という訳ではないから、過信しないで他のセキュリティ対策も必要ということだろう。
　
なるほど、なかなか良さそうな機能で、「別に大規模環境じゃないから関係ないや」っていう訳ではなく、自宅サーバーでも導入しといた方が良さそう。
とはいえ、入れ替えるサーバーに環境を勉強しながら構築するのも何だし、どのサーバー機能を分離した方が良いかいろいろ検討も必要なので、今回は導入しないでおく。
良さそうだからといって jail 環境をたくさん作っても意味が無いケースもありそうだしね。
現状サーバーが御役御免になったら、それに FreeBSD-5.3-STABLE を入れてバックアップサーバー代わりにし、それで構築しながら勉強してみよう。
　
ということで、今日はもう寝るでごじゃいる。