親OSインストール

• BIOS設定を確認
• disc1かDVDでブート
• キーボード設定
• Developerを選択して、portsも同時にインストール
• timezone設定
• ネットワークインターフェイスの設定
• rootパスワード設定
• sshd有効
• オペレート用ユーザ追加
• 再起動（メディア抜いて）
• /etc/rc.confで

sendmail_enable="NONE"
ntpdate_enable="YES"
ntpdate_flags="ntp.nict.jp"
（ついでに不要なコメント行を削除）

• freebsd-update fetch / free-bsd-update install
• 再起動
• portsnap fetch / portsnap extract
• /usr/ports/ports-mgmt/portupgrade を make config-recursive; make install clean（あとrehash）
• portupgrade -ar
• 再起動して、不要なサービスが動いてないか確認。
• touch .hashlogin
• vi .login (/usr/games/fortuneをコメントアウト)

jailインストール (/home/jails/j# (j#は実際にはJ0とか)というディレクトリにアプリ毎のjailを作成）

• /etc/ssh/sshd_configを編集して、親OSのIPアドレスのみListenするように設定。
• setenv D /home/jails/j#
• mkdir -p $D
• cd /usr/src
• make buildworld
• make installworld DESTDIR=$D
• cd etc/
• make distribution DESTDIR=$D
• mount -t devfs devfs $D/dev
• /etc/rc.confを編集

ifconfig_xxx_alias#="192.168.0.11 netmask 255.255.255.255" (xxxはネットワークインターフェイス名に置換)
jail_enable="YES"
jail_list="j#"
jail_j#_rootdir="/usr/jails/j#"
jail_j#_hostname="j#.example.org"
jail_j#_ip="192.168.0.11"
jail_j#_devfs_enable="YES"
jail_j#_devfs_ruleset="j#_ruleset"

• # /etc/rc.d/jail start j#
• # jexec j# /bin/sh

jail内でアプリケーションをインストール

（続く）