JoergFiedler.freebsd-jail-host
freebsd-jail-host
Este rol se utiliza para crear un sistema FreeBSD que puede ser usado para alojar una o más jails. Hay roles para jails que se pueden utilizar en combinación con este para crear un servidor web, de base de datos o de correo. Puedes combinar estas jails como desees para crear un servidor que aloje varias instalaciones de WordPress, un solo servidor de correo, ambos, o cualquier otra cosa que quieras ejecutar dentro de una jail.
Requisitos
Este rol está destinado a ser utilizado con una instalación limpia de FreeBSD. Hay una Vagrant Box con proveedores para VirtualBox y AWS.
Cómo hacerlo
Este proyecto contiene un Vagrantfile. Escribe
vagrant up
y disfrutarás de una máquina FreeBSD limpia en funcionamiento. Ahora puedes crear jails manualmente o usar uno de los otros roles que he creado.
Variables del Rol
Red
host_net_ext_if
La interfaz externa del servidor. Por defecto: '{{ ansible_default_ipv4.interface }}'.
host_net_ext_ip
La dirección IP externa del servidor: Por defecto: {{ ansible_default_ipv4.address }}'.
host_net_int_if
La interfaz interna a la que se agregarán las direcciones IP de la jail. Por defecto: lo0.
host_net_int_ip
La dirección IP interna del servidor. Esta dirección también se agrega a la interfaz interna. Por defecto: 10.1.0.1.
host_net_int_net
La máscara de red para la red interna de la jail. Se utiliza para permitir que UDP pase por pf para llegar a syslogd. Por defecto: '10.1.0.1/24'.
host_net_priv_if
Establece esta variable para configurar una interfaz de red privada para tu host. La interfaz se configura a través de DHCP, pero asegúrate de que la variable host_net_priv_ip esté configurada con los valores devueltos por la solicitud DHCP. Por defecto: ''.
host_net_priv_ip
Establece la IP que se usará en la interfaz de red privada. Aunque la interfaz se configure a través de DHCP, aún así añade la IP aquí que se devuelve por la solicitud DHCP. Por defecto: ''.
Disco/ZFS/iocage
host_home_zpool_name
ZPool que debe utilizarse para /home. Por defecto: 'tank'.
host_ioc_release_version
La versión de FreeBSD que usa iocage, predeterminada a la versión del host. Por defecto: {{ ansible_distribution_version }}-RELEASE.
host_ioc_zpool_name
El nombre del pool ZFS que debe utilizarse por iocage. Por defecto: tank.
host_ioc_zpool_devices
Si el pool ZFS utilizado para iocage (casa de jails) va a ser creado, esto especifica una lista de dispositivos separados por espacios para usar en el pool. No hay un valor predeterminado válido. Debes especificar si el pool ZFS no existe ya. Por defecto: Ninguno.
host_srv_zpool_name
El nombre del pool ZFS que debe utilizarse en la carpeta /srv. Por defecto: tank.
host_srv_zpool_devices
Si el pool ZFS utilizado para la carpeta /srv va a ser creado, esto especifica una lista de dispositivos separados por espacios para usar en el pool. No hay un valor predeterminado válido. Debes especificar si el pool ZFS no existe ya. Por defecto: Ninguno.
SSH
host_sshd_authorized_keys_file
El archivo que contiene las claves públicas utilizadas para autenticar al usuario sshd. Por defecto se usa la clave pública insegura de vagrant: 'vagrant_pub_key'.
host_sshd_port
El puerto en el que escucha sshd. Por defecto: 22.
host_sshd_user
El nombre de usuario permitido para acceder a este servidor a través de ssh. Por defecto: vagrant.
SSMTP
Esta función solo está activa si la variable use_ssmtp está configurada.
ssmtp_auth_pass
La contraseña que se utiliza para realizar la autenticación SMTP. Sin autenticación si está en blanco. Por defecto: ''.
ssmtp_auth_user
El nombre de usuario que se utiliza para autenticarse contra el servidor SMTP. Sin autenticación SMTP si está en blanco. Por defecto: ''.
ssmtp_mailhub
Los correos del sistema se reenvían a este host de correo. Consulta la página del manual de ssmtp para obtener más información.
Por defecto: 'mail.maildrop.cc'.
ssmtp_rewrite_domain
La parte del dominio de los correos enviados por ssmtp se reescribe usando esta variable. Consulta la página del manual de ssmtp para obtener más información.
Por defecto: 'maildrop.cc'.
ssmtp_root
Los correos del sistema se reenvían a esta cuenta. Consulta la página del manual de ssmtp para obtener más información.
Por defecto: 'freebsd-jail-host'.
ssmtp_use_starttls
Usa STARTTLS antes de comenzar la negociación SSL. Por defecto: 'no'.
ssmtp_use_tls
Usa TLS al hablar con el servidor SMTP. Por defecto: 'no'.
Tarsnap
tarsnap_enabled
Establecer esto a yes para usar tarsnap para respaldos. Por defecto: no.
tarsnap_keyfile
El archivo de claves que se utiliza para respaldar usando tarsnap. Consulta la documentación de tarsnap sobre cómo crear uno. Por defecto: ''.
Repositorio de Paquetes
host_build_server_enabled
Crear un repositorio adicional en /usr/local/etc/pkg/repos/ usando la URL y la clave pública proporcionadas por las siguientes dos variables. Por defecto: no.
host_build_server_pubkey
La clave pública del repositorio adicional utilizada para verificar los paquetes descargados. Por defecto: Ninguno.
host_build_server_url
La URL del repositorio adicional. Por defecto: Ninguno.
Varios
host_use_syslogd_server
Establecer a true para reenviar mensajes de registro escritos por el syslog local a un servidor syslog dentro de una jail. Usa la variable host_syslogd_server para especificar la dirección IP. Por defecto: false
host_syslogd_server
La dirección IP del servidor syslog al que se reenviarán los mensajes. Debería estar ejecutándose dentro de una de las jails alojadas. Por defecto: ``
host_timezone
La zona horaria en la que se encuentra el servidor. Por defecto: 'Europe/Berlin'.
Dependencias
Ninguna.
Ejemplo de Playbook
Ejemplo de Playbook con valores predeterminados sobrescritos para usar este rol para configurar una instancia EC2.
- hosts: all
become: true
roles:
- role: 'JoergFiedler.freebsd-jail-host'
Información del Autor
Si te gusta o tienes ideas para mejorar este proyecto, por favor abre un problema en Github. Gracias.
ansible-galaxy install JoergFiedler.freebsd-jail-host