JoergFiedler.freebsd-jail-host
hôte-freebsd-jail
Ce rôle est utilisé pour créer un système FreeBSD qui peut à son tour être utilisé pour héberger une ou plusieurs jails. Il existe des rôles pour les jails qui peuvent être utilisés en combinaison avec celui-ci pour créer un serveur web, un serveur de base de données ou un serveur de messagerie. Vous pouvez combiner ces jails selon vos souhaits pour créer un serveur capable d'héberger plusieurs installations de WordPress, un serveur de messagerie unique, ou tout autre service que vous souhaitez exécuter à l'intérieur d'une jail.
Exigences
Ce rôle est destiné à être utilisé avec une nouvelle installation de FreeBSD. Il existe une Vagrant Box avec des fournisseurs pour VirtualBox et AWS.
Comment faire
Ce projet contient un Vagrantfile. Tapez
vagrant up
et vous disposerez d'une machine FreeBSD propre et opérationnelle. Vous pourrez maintenant créer des jails manuellement ou utiliser l'un des autres rôles que j'ai créés.
Variables du rôle
Réseau
host_net_ext_if
L'interface externe du serveur. Par défaut : '{{ ansible_default_ipv4.interface }}'.
host_net_ext_ip
L'adresse IP externe du serveur. Par défaut : '{{ ansible_default_ipv4.address }}'.
host_net_int_if
L'interface interne à laquelle les adresses IP des jails seront ajoutées. Par défaut : lo0.
host_net_int_ip
L'adresse IP interne du serveur. Cette adresse est également ajoutée à l'interface interne. Par défaut : 10.1.0.1.
host_net_int_net
Le masque de sous-réseau pour le réseau interne des jails. Utilisé pour permettre à UDP de passer à travers pf afin d'atteindre syslogd. Par défaut : '10.1.0.1/24'.
host_net_priv_if
Définissez cette variable pour configurer une interface réseau privée pour votre hôte. L'interface elle-même est configurée via DHCP, mais veuillez vous assurer que la variable host_net_priv_ip est définie aux valeurs retournées par la requête DHCP. Par défaut : ''.
host_net_priv_ip
Définissez l'IP à utiliser sur l'interface réseau privée. Même si l'interface se configure via DHCP, ajoutez ici l'IP retournée par la requête DHCP. Par défaut : ''.
Disque/ZFS/iocage
host_home_zpool_name
ZPool à utiliser pour /home. Par défaut : 'tank'.
host_ioc_release_version
La version de FreeBSD récupérée/utilisée par iocage, par défaut la version de l'hôte. Par défaut : {{ ansible_distribution_version }}-RELEASE.
host_ioc_zpool_name
Le nom du pool ZFS qui doit être utilisé par iocage. Par défaut : tank.
host_ioc_zpool_devices
Si le pool ZFS utilisé pour iocage (dossier des jails) doit être créé, cela spécifie une liste d'appareils séparés par des espaces à utiliser pour le pool. Il n'y a pas de valeur par défaut valide. Vous devez spécifier si le pool ZFS n'existe pas déjà. Par défaut : Aucun.
host_srv_zpool_name
Le nom du pool ZFS qui doit être utilisé par le dossier /srv. Par défaut : tank.
host_srv_zpool_devices
Si le pool ZFS utilisé pour le dossier /srv doit être créé, cela spécifie une liste d'appareils séparés par des espaces à utiliser pour le pool. Il n'y a pas de valeur par défaut valide. Vous devez spécifier si le pool ZFS n'existe pas déjà. Par défaut : Aucun.
SSH
host_sshd_authorized_keys_file
Le fichier qui contient les clés publiques utilisées pour authentifier l'utilisateur sshd. Par défaut : la clé publique non sécurisée de vagrant : 'vagrant_pub_key'.
host_sshd_port
Le port sur lequel sshd écoute. Par défaut : 22.
host_sshd_user
Le nom d'utilisateur autorisé à accéder à ce serveur via SSH. Par défaut : vagrant.
SSMTP
Cette fonctionnalité est active uniquement si la variable use_ssmtp est définie.
ssmtp_auth_pass
Le mot de passe utilisé pour effectuer l'authentification SMTP. Aucune authentification si vide. Par défaut : ''.
ssmtp_auth_user
Le nom d'utilisateur utilisé pour s'authentifier sur le serveur SMTP. Pas d'authentification SMTP si vide. Par défaut : ''.
ssmtp_mailhub
Les e-mails système sont transférés vers cet hôte de messagerie. Consultez la page de manuel ssmtp pour plus d'informations.
Par défaut : 'mail.maildrop.cc'.
ssmtp_rewrite_domain
La partie domaine des e-mails envoyés par ssmtp est réécrite à l'aide de cette variable. Consultez la page de manuel ssmtp pour plus d'informations.
Par défaut : 'maildrop.cc'.
ssmtp_root
Les e-mails système sont transférés vers ce compte. Consultez la page de manuel ssmtp pour plus d'informations.
Par défaut : 'freebsd-jail-host'.
ssmtp_use_starttls
Utiliser STARTTLS avant de commencer la négociation SSL. Par défaut : 'no'.
ssmtp_use_tls
Utilise TLS lors de la communication avec le serveur SMTP. Par défaut : 'no'.
Tarsnap
tarsnap_enabled
Définissez ceci sur yes pour utiliser tarsnap pour les sauvegardes. Par défaut : no.
tarsnap_keyfile
Le fichier clé à utiliser pour les sauvegardes avec tarsnap. Consultez la documentation de tarsnap pour savoir comment en créer un. Par défaut : ''.
Dépôt de paquets
host_build_server_enabled
Créer un dépôt supplémentaire dans /usr/local/etc/pkg/repos/ en utilisant l'URL et la clé publique fournies par les deux variables suivantes. Par défaut : no.
host_build_server_pubkey
La clé publique du dépôt supplémentaire utilisée pour vérifier les paquets téléchargés. Par défaut : Aucun.
host_build_server_url
L'URL du dépôt supplémentaire. Par défaut : Aucun.
Divers
host_use_syslogd_server
Définissez sur true pour transférer les messages de journal écrits par le syslog local vers un serveur syslog à l'intérieur d'une jail. Utilisez la variable host_syslogd_server pour spécifier l'adresse IP. Par défaut : false.
host_syslogd_server
L'adresse IP du serveur syslog vers lequel transférer les messages. Doit être exécuté à l'intérieur d'une des jails hébergées. Par défaut : ``.
host_timezone
Le fuseau horaire dans lequel se trouve le serveur. Par défaut : 'Europe/Berlin'.
Dépendances
Aucune.
Exemple de Playbook
Exemple de playbook avec des paramètres par défaut modifiés pour utiliser ce rôle afin de configurer une instance EC2.
- hosts: all
become: true
roles:
- role: 'JoergFiedler.freebsd-jail-host'
Informations sur l'auteur
Si cela vous plaît ou si vous avez des idées pour améliorer ce projet, veuillez ouvrir un problème sur Github. Merci.
ansible-galaxy install JoergFiedler.freebsd-jail-host