jails:zfs

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
jails:zfs [2023/05/20 16:08] – [Ports] davidjails:zfs [2024/05/01 14:22] (Version actuelle) david
Ligne 26: Ligne 26:
  ip4 = inherit;# IP address of the jail  ip4 = inherit;# IP address of the jail
  ip6 = inherit;# IP address of the jail  ip6 = inherit;# IP address of the jail
- path = "/jails/13.2-RELEASE";+ path = "/jails/13.3-RELEASE";
 } }
 </file> </file>
Ligne 62: Ligne 62:
 <code bash> <code bash>
 zfs create -o mountpoint=/jails zroot/JAILS zfs create -o mountpoint=/jails zroot/JAILS
-zfs create zroot/JAILS/13.2-RELEASE+zfs create zroot/JAILS/13.3-RELEASE
 </code> </code>
  
Ligne 78: Ligne 78:
 <code bash> <code bash>
 cd /jails cd /jails
-fetch http://ftp.freebsd.org/pub/FreeBSD/releases/amd64/13.2-RELEASE/base.txz +fetch http://ftp.freebsd.org/pub/FreeBSD/releases/amd64/13.3-RELEASE/base.txz 
-tar -C 13.2-RELEASE -xf base.txz +tar -C 13.3-RELEASE -xf base.txz 
-cp /etc/resolv.conf 13.2-RELEASE/etc/resolv.conf +cp /etc/resolv.conf 13.3-RELEASE/etc/resolv.conf 
-cp /usr/local/etc/pkg/repos/*.conf 13.2-RELEASE/etc/pkg +cp /usr/local/etc/pkg/repos/*.conf 13.3-RELEASE/etc/pkg 
-touch 13.2-RELEASE/etc/rc.conf+touch 13.3-RELEASE/etc/rc.conf
 </code> </code>
  
Ligne 89: Ligne 89:
 Et réglez votre rc.conf(5) ainsi: Et réglez votre rc.conf(5) ainsi:
  
-<file ini 13.2-RELEASE/etc/rc.conf>+<file ini 13.3-RELEASE/etc/rc.conf>
 cron_flags="$cron_flags -J 15" cron_flags="$cron_flags -J 15"
  
Ligne 102: Ligne 102:
 </file> </file>
  
-Plus quelques réglages dédiées+L’entrée pour cron(8) sert à décaler son activation par rapport à l'hôte (//jitter//), pour éviter que les scripts periodic(8) ne se lancent tous en même temps.Mettez des valeurs différentes pour chaque //jail//. Sur certaines jails, vous pouvez même le désactiver: 
-<file ini 13.2-RELEASE/etc/rc.conf.local>+ 
 +<file ini 13.3-RELEASE/etc/rc.conf> 
 +cron_enable="NO" 
 +</file> 
 + 
 + 
 +Enfin, donnez lui un nom
 +<file ini 13.3-RELEASE/etc/rc.conf.local>
 hostname=nepasutiliser hostname=nepasutiliser
 </file> </file>
Ligne 110: Ligne 117:
 Si votre //jail// doit pouvoir envoyer des mails, le plus rapide est d'activer le ''sendmail'' de la base sur ce seul service: Si votre //jail// doit pouvoir envoyer des mails, le plus rapide est d'activer le ''sendmail'' de la base sur ce seul service:
 <file ini rc.conf> <file ini rc.conf>
 +sendmail_enable="NO"
 sendmail_submit_enable="YES" sendmail_submit_enable="YES"
 </file> </file>
Ligne 118: Ligne 126:
 </file> </file>
  
-<callout type="warning" icon="true"> +Si vous désactivez complètement //sendmail//, les mails seront envoyés via l'hôtesi sur ce dernier est réglé pour écouter sur toutes les interfaces et non seulement ''localhost''. 
-Attention, si vous avez autorisé cron(8)assurez vous de désactiver les scripts periodic(8) dans ''/etc/crontab''+<file ini rc.conf> 
-Sinonvous allez remplir la base mail de ''root''+sendmail_enable="YES" 
-</callout>+sendmail_submit_enable="NO" 
 +</file>
  
 +Attention, si vous avez autorisé cron(8), periodic(8) sera actif et vous allez remplir la base mail de ''root''.
 +Assurez vous soit de désactiver les scripts periodic(8) dans ''/etc/crontab'', soit d'envoyer les rapports dans un fichier:
 +
 +<file ini periodic.conf>
 +daily_output=/var/log/daily.log
 +weekly_output=/var/log/weekly.log
 +monthly_output=/var/log/monthly.log 
 +daily_show_success=NO
 +daily_show_info=NO
 +</file>
 +
 +ou ajoutez une adresse mail générique pour cron dans ''/etc/rc.conf'':
 +<file ini periodic.conf>
 +cron_flags="$cron_flags -m patron@ailleurs.net"
 +</file>
 ==== Démarrer ==== ==== Démarrer ====
 Vous pouvez démarrer:  Vous pouvez démarrer: 
Ligne 139: Ligne 163:
  
 <code bash> <code bash>
-zfs snap zroot/JAILS/13.2-RELEASE@test+zfs snap zroot/JAILS/13.3-RELEASE@test
 </code> </code>
  
Ligne 146: Ligne 170:
  
 <code bash> <code bash>
-zfs clone zroot/JAILS/13.2-RELEASE@test zroot/JAILS/TEST+zfs clone zroot/JAILS/13.3-RELEASE@test zroot/JAILS/TEST
 </code> </code>
  
Ligne 218: Ligne 242:
 nat on $ext_if from $jailnet to any -> ($ext_if) nat on $ext_if from $jailnet to any -> ($ext_if)
 </file> </file>
- 
-Pensez à vérifier les valeurs de resolv.conf(5). Si vous avez suivi la procédure, ce devrait être une copie de celle de l'hôte. 
  
 <note important> <note important>
Ligne 225: Ligne 247:
 </note> </note>
  
 +===== DNS =====
 +
 +Pensez à vérifier les valeurs de resolv.conf(5). Si vous avez suivi la procédure, ce devrait être une copie de celle de l'hôte, à moins d'utiliser un serveur DNS local comme unbound(8).\\
 +Pour donner accès à ce service à vos /jails/, assurez que ce dernier écoute sur des adresses autres que ''localhost''.\\
 +Par exemple, associez une adresse dédiée à ''unbound'' sur votre interface réseau:
 +
 +<file perl rc.conf>
 +cloned_interfaces="lo1"
 +ifconfig_lo1="inet 192.168.0.1 netmask 255.255.255.0"
 +ifconfig_lo1_ipv6="inet6 fd00::1 prefixlen 64"
 +</file>
 +
 +voire ajouter d'autres alias:
 +<file perl rc.conf>
 +ifconfig_lo1_alias0="inet 192.168.10.1 netmask 255.255.255.0"
 +ifconfig_lo1_ipv6_alias0="inet6 fe00::1 prefixlen 64"
 +</file>
 +
 +ou, à la volée:
 +<code bash>
 +ifconfig lo1 inet 192.168.0.1 netmask 255.255.255.0 alias
 +ifconfig lo1 inet6 fd00::1 prefixlen 64 alias
 +</code>
 +
 +Ensuite configurez unbound(8) pour écouter sur cette addresse:
 +<file yaml unbound.conf>
 +interface: 192.168.0.1
 +interface: fd00::1
 +access-control: 192.168.0.1/24 allow
 +access-control: fd00::1/24 allow
 +</file>
 +
 +ou pour tout l'interface dédiée aux //jails//:
 +<file yaml unbound.conf>
 +interface: lo1
 +</file>
 +
 +configurez alors les ''resolv.conf'' de vos //jails// pour utiliser ces adresses.
 ===== Services IP ===== ===== Services IP =====
  
Ligne 307: Ligne 367:
  
 <code bash> <code bash>
-freebsd-update -f /usr/local/etc/jail-update.conf --currently-running 13.2-RELEASE -b /jails/majail fetch install +freebsd-update -f /usr/local/etc/jail-update.conf --currently-running 13.3-RELEASE -b /jails/majail fetch install 
 </code> </code>
  
Ligne 313: Ligne 373:
 <code bash> <code bash>
 jexec jailname freebsd-version -u jexec jailname freebsd-version -u
-13.2-RELEASE+13.3-RELEASE
 </code> </code>
  
Ligne 334: Ligne 394:
 ===== Ports ====== ===== Ports ======
  
-Utilisez des poudrieres pour installer des logiciels dans vos jails et afiner ainsi la configuration et le comportement d'une jail.+Utilisez des [[ports:poudriere|poudrieres]] pour installer des logiciels dans vos jails et afiner ainsi la configuration et le comportement d'une jail.\\
 Par exemple, supprimer tout ce qui ressemble à une documentation, un affichage graphique ou une imprimante: Par exemple, supprimer tout ce qui ressemble à une documentation, un affichage graphique ou une imprimante:
 <file make /usr/local/etc/poudriere.d/jail-make> <file make /usr/local/etc/poudriere.d/jail-make>
Ligne 340: Ligne 400:
 OPTIONS_UNSET+=CUPS MANPAGES OPTIONS_UNSET+=CUPS MANPAGES
 DEFAULT_VERSIONS+= imagemagick=6-nox11 DEFAULT_VERSIONS+= imagemagick=6-nox11
-#DEFAULT_VERSIONS+= imagemagick=6-nox11+#DEFAULT_VERSIONS+= imagemagick=7-nox11
 </file> </file>
  
  • jails/zfs.1684598880.txt.gz
  • Dernière modification : 2023/05/20 16:08
  • de david