freebsd-jail-host

Este rol se utiliza para crear un sistema FreeBSD que puede ser usado para alojar una o más jails. Hay roles para jails que se pueden utilizar en combinación con este para crear un servidor web, de base de datos o de correo. Puedes combinar estas jails como desees para crear un servidor que aloje varias instalaciones de WordPress, un solo servidor de correo, ambos, o cualquier otra cosa que quieras ejecutar dentro de una jail.

Requisitos

Este rol está destinado a ser utilizado con una instalación limpia de FreeBSD. Hay una Vagrant Box con proveedores para VirtualBox y AWS.

Cómo hacerlo

Este proyecto contiene un Vagrantfile. Escribe

vagrant up

y disfrutarás de una máquina FreeBSD limpia en funcionamiento. Ahora puedes crear jails manualmente o usar uno de los otros roles que he creado.

Variables del Rol

Red

host_net_ext_if

La interfaz externa del servidor. Por defecto: '{{ ansible_default_ipv4.interface }}'.

host_net_ext_ip

La dirección IP externa del servidor: Por defecto: {{ ansible_default_ipv4.address }}'.

host_net_int_if

La interfaz interna a la que se agregarán las direcciones IP de la jail. Por defecto: lo0.

host_net_int_ip

La dirección IP interna del servidor. Esta dirección también se agrega a la interfaz interna. Por defecto: 10.1.0.1.

host_net_int_net

La máscara de red para la red interna de la jail. Se utiliza para permitir que UDP pase por pf para llegar a syslogd. Por defecto: '10.1.0.1/24'.

host_net_priv_if

Establece esta variable para configurar una interfaz de red privada para tu host. La interfaz se configura a través de DHCP, pero asegúrate de que la variable host_net_priv_ip esté configurada con los valores devueltos por la solicitud DHCP. Por defecto: ''.

host_net_priv_ip

Establece la IP que se usará en la interfaz de red privada. Aunque la interfaz se configure a través de DHCP, aún así añade la IP aquí que se devuelve por la solicitud DHCP. Por defecto: ''.

Disco/ZFS/iocage

host_home_zpool_name

ZPool que debe utilizarse para /home. Por defecto: 'tank'.

host_ioc_release_version

La versión de FreeBSD que usa iocage, predeterminada a la versión del host. Por defecto: {{ ansible_distribution_version }}-RELEASE.

host_ioc_zpool_name

El nombre del pool ZFS que debe utilizarse por iocage. Por defecto: tank.

host_ioc_zpool_devices

Si el pool ZFS utilizado para iocage (casa de jails) va a ser creado, esto especifica una lista de dispositivos separados por espacios para usar en el pool. No hay un valor predeterminado válido. Debes especificar si el pool ZFS no existe ya. Por defecto: Ninguno.

host_srv_zpool_name

El nombre del pool ZFS que debe utilizarse en la carpeta /srv. Por defecto: tank.

host_srv_zpool_devices

Si el pool ZFS utilizado para la carpeta /srv va a ser creado, esto especifica una lista de dispositivos separados por espacios para usar en el pool. No hay un valor predeterminado válido. Debes especificar si el pool ZFS no existe ya. Por defecto: Ninguno.

SSH

host_sshd_authorized_keys_file

El archivo que contiene las claves públicas utilizadas para autenticar al usuario sshd. Por defecto se usa la clave pública insegura de vagrant: 'vagrant_pub_key'.

host_sshd_port

El puerto en el que escucha sshd. Por defecto: 22.

host_sshd_user

El nombre de usuario permitido para acceder a este servidor a través de ssh. Por defecto: vagrant.

SSMTP

Esta función solo está activa si la variable use_ssmtp está configurada.

ssmtp_auth_pass

La contraseña que se utiliza para realizar la autenticación SMTP. Sin autenticación si está en blanco. Por defecto: ''.

ssmtp_auth_user

El nombre de usuario que se utiliza para autenticarse contra el servidor SMTP. Sin autenticación SMTP si está en blanco. Por defecto: ''.

ssmtp_mailhub

Los correos del sistema se reenvían a este host de correo. Consulta la página del manual de ssmtp para obtener más información.

Por defecto: 'mail.maildrop.cc'.

ssmtp_rewrite_domain

La parte del dominio de los correos enviados por ssmtp se reescribe usando esta variable. Consulta la página del manual de ssmtp para obtener más información.

Por defecto: 'maildrop.cc'.

ssmtp_root

Los correos del sistema se reenvían a esta cuenta. Consulta la página del manual de ssmtp para obtener más información.

Por defecto: 'freebsd-jail-host'.

ssmtp_use_starttls

Usa STARTTLS antes de comenzar la negociación SSL. Por defecto: 'no'.

ssmtp_use_tls

Usa TLS al hablar con el servidor SMTP. Por defecto: 'no'.

Tarsnap

tarsnap_enabled

Establecer esto a yes para usar tarsnap para respaldos. Por defecto: no.

tarsnap_keyfile

El archivo de claves que se utiliza para respaldar usando tarsnap. Consulta la documentación de tarsnap sobre cómo crear uno. Por defecto: ''.

Repositorio de Paquetes

host_build_server_enabled

Crear un repositorio adicional en /usr/local/etc/pkg/repos/ usando la URL y la clave pública proporcionadas por las siguientes dos variables. Por defecto: no.

host_build_server_pubkey

La clave pública del repositorio adicional utilizada para verificar los paquetes descargados. Por defecto: Ninguno.

host_build_server_url

La URL del repositorio adicional. Por defecto: Ninguno.

Varios

host_use_syslogd_server

Establecer a true para reenviar mensajes de registro escritos por el syslog local a un servidor syslog dentro de una jail. Usa la variable host_syslogd_server para especificar la dirección IP. Por defecto: false

host_syslogd_server

La dirección IP del servidor syslog al que se reenviarán los mensajes. Debería estar ejecutándose dentro de una de las jails alojadas. Por defecto: ``

host_timezone

La zona horaria en la que se encuentra el servidor. Por defecto: 'Europe/Berlin'.

Dependencias

Ninguna.

Ejemplo de Playbook

Ejemplo de Playbook con valores predeterminados sobrescritos para usar este rol para configurar una instancia EC2.

- hosts: all
  become: true

roles:
  - role: 'JoergFiedler.freebsd-jail-host'

Información del Autor

Si te gusta o tienes ideas para mejorar este proyecto, por favor abre un problema en Github. Gracias.