Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédenteDernière révisionLes deux révisions suivantes | ||
jails:zfs [2023/05/20 16:07] – [Ports] david | jails:zfs [2024/01/17 20:17] – [Mail] zorro | ||
---|---|---|---|
Ligne 102: | Ligne 102: | ||
</ | </ | ||
- | Plus quelques réglages dédiées: | + | L’entrée pour cron(8) sert à décaler son activation par rapport à l' |
+ | |||
+ | <file ini 13.2-RELEASE/ | ||
+ | cron_enable=" | ||
+ | </ | ||
+ | |||
+ | |||
+ | Enfin, donnez lui un nom: | ||
<file ini 13.2-RELEASE/ | <file ini 13.2-RELEASE/ | ||
hostname=nepasutiliser | hostname=nepasutiliser | ||
Ligne 110: | Ligne 117: | ||
Si votre //jail// doit pouvoir envoyer des mails, le plus rapide est d' | Si votre //jail// doit pouvoir envoyer des mails, le plus rapide est d' | ||
<file ini rc.conf> | <file ini rc.conf> | ||
+ | sendmail_enable=" | ||
sendmail_submit_enable=" | sendmail_submit_enable=" | ||
</ | </ | ||
Ligne 118: | Ligne 126: | ||
</ | </ | ||
- | <callout type=" | + | Si vous désactivez complètement // |
- | Attention, si vous avez autorisé cron(8), assurez vous de désactiver | + | <file ini rc.conf> |
- | Sinon, vous allez remplir la base mail de '' | + | sendmail_enable=" |
- | </callout> | + | sendmail_submit_enable=" |
+ | </file> | ||
+ | Attention, si vous avez autorisé cron(8), periodic(8) sera actif et vous allez remplir la base mail de '' | ||
+ | Assurez vous soit de désactiver les scripts periodic(8) dans ''/ | ||
+ | |||
+ | <file ini periodic.conf> | ||
+ | daily_output=/ | ||
+ | weekly_output=/ | ||
+ | monthly_output=/ | ||
+ | daily_show_success=NO | ||
+ | daily_show_info=NO | ||
+ | </ | ||
+ | |||
+ | ou ajoutez une adresse mail générique pour cron dans ''/ | ||
+ | <file ini periodic.conf> | ||
+ | cron_flags=" | ||
+ | </ | ||
==== Démarrer ==== | ==== Démarrer ==== | ||
Vous pouvez démarrer: | Vous pouvez démarrer: | ||
Ligne 218: | Ligne 242: | ||
nat on $ext_if from $jailnet to any -> ($ext_if) | nat on $ext_if from $jailnet to any -> ($ext_if) | ||
</ | </ | ||
- | |||
- | Pensez à vérifier les valeurs de resolv.conf(5). Si vous avez suivi la procédure, ce devrait être une copie de celle de l' | ||
<note important> | <note important> | ||
Ligne 225: | Ligne 247: | ||
</ | </ | ||
+ | ===== DNS ===== | ||
+ | |||
+ | Pensez à vérifier les valeurs de resolv.conf(5). Si vous avez suivi la procédure, ce devrait être une copie de celle de l' | ||
+ | Pour donner accès à ce service à vos /jails/, assurez que ce dernier écoute sur des adresses autres que '' | ||
+ | Par exemple, associez une adresse dédiée à '' | ||
+ | |||
+ | <file perl rc.conf> | ||
+ | cloned_interfaces=" | ||
+ | ifconfig_lo1=" | ||
+ | ifconfig_lo1_ipv6=" | ||
+ | </ | ||
+ | |||
+ | voire ajouter d' | ||
+ | <file perl rc.conf> | ||
+ | ifconfig_lo1_alias0=" | ||
+ | ifconfig_lo1_ipv6_alias0=" | ||
+ | </ | ||
+ | |||
+ | ou, à la volée: | ||
+ | <code bash> | ||
+ | ifconfig lo1 inet 192.168.0.1 netmask 255.255.255.0 alias | ||
+ | ifconfig lo1 inet6 fd00::1 prefixlen 64 alias | ||
+ | </ | ||
+ | |||
+ | Ensuite configurez unbound(8) pour écouter sur cette addresse: | ||
+ | <file yaml unbound.conf> | ||
+ | interface: 192.168.0.1 | ||
+ | interface: fd00::1 | ||
+ | access-control: | ||
+ | access-control: | ||
+ | </ | ||
+ | |||
+ | ou pour tout l' | ||
+ | <file yaml unbound.conf> | ||
+ | interface: lo1 | ||
+ | </ | ||
+ | |||
+ | configurez alors les '' | ||
===== Services IP ===== | ===== Services IP ===== | ||
Ligne 334: | Ligne 394: | ||
===== Ports ====== | ===== Ports ====== | ||
- | Utilisez des poudrieres pour installer des logiciels dans vos jails et afiner ainsi la configuration et le comportement d'une jail. | + | Utilisez des [[ports: |
Par exemple, supprimer tout ce qui ressemble à une documentation, | Par exemple, supprimer tout ce qui ressemble à une documentation, | ||
<file make / | <file make / | ||
OPTIONS_UNSET=DOC DOCS NLS X11 EXAMPLES EXAMPLE XCB WAYLAND DEBUG TEST TESTS OPENGL DTRACE INFO BE_STANDARD | OPTIONS_UNSET=DOC DOCS NLS X11 EXAMPLES EXAMPLE XCB WAYLAND DEBUG TEST TESTS OPENGL DTRACE INFO BE_STANDARD | ||
OPTIONS_UNSET+=CUPS MANPAGES | OPTIONS_UNSET+=CUPS MANPAGES | ||
+ | DEFAULT_VERSIONS+= imagemagick=6-nox11 | ||
+ | # | ||
</ | </ | ||