freebsd-jailed

この役割は、ただの「ジャイル」を作成します。それ以上のことはありません。他の役割がジャイルサービスを作成するために使用します。

要件

この役割は、新しいFreeBSDのインストールで使用することを目的としています。便利なVagrantボックス（https://app.vagrantup.com/JoergFiedler）があり、VirtualBoxやEC2用のプロバイダーを使用できます。

役割の変数

jail_name

ジャイルの名前。ホスト名のローカル部分。デフォルト: '{{ jail_net_ip }}'。

jail_domain

ホスト名のドメイン部分。デフォルト: 'darkcity'。

jail_backup_old_files

Ansibleによって行われたファイル変更のバックアップファイルを作成したい場合はyesに設定します。デフォルト: no。

jail_freebsd_release

このジャイルに使用するFreeBSDのディストリビューション、例えば12.1-RELEASE。設定されていない場合は、ホストのリリースバージョンを使用します。デフォルト: {{ ansible_distribution_version }}-RELEASE

jail_net_if

ジャイルのIPアドレスが追加されるインターフェイス。デフォルト: 'lo0'。

jail_net_ip

ジャイルのIPアドレス。デフォルト値はありません。

jail_net_resolver

使用されるDNSサーバー。noneに設定すると、ジャイルホストのリゾルバー設定が適用されます。デフォルト: none。

man 8 iocageに記載されているように設定します。例えば、nameserver 1.1.1.1。この設定はジャイルの/etc/resolv.confを作成するために使用されます。

値にジャイルのIPが含まれている場合、unboundリゾルバーがインストールされます。

jail_use_syslogd_server

jail_syslogd_server

すべてのsyslogメッセージが転送されるsyslogdサーバー。設定しないとメッセージはローカルのsyslogに残ります。デフォルト値はありません。

この機能は、jail_use_syslogd_server変数が設定されている場合のみアクティブです。

jail_build_server_enabled

独自のビルドサーバーリポジトリを使用してカスタマイズしたビルドポートをインストールします。デフォルト: no。

有効にすると、FreeBSDリポジトリ/etc/pkg/FreeBSD.confは無効になります。インストールしたいすべてのパッケージがjail_build_server_urlに存在することを確認してください。

jail_build_server_url

ビルドサーバーリポジトリのHTTP URL。デフォルト: ''。

jail_build_server_pubkey

署名を検証するために使用される公開鍵。デフォルト: 'poudriere.pub'。

依存関係

• JoergFiedler.freebsd-jail-host

例のプレイブック

- hosts: all
  become: true

  tasks:
    - import_role:
        name: 'JoergFiedler.freebsd-jail-host'
    - include_role:
        name: 'JoergFiedler.freebsd-jailed'
      vars:
        jail_net_ip: '10.1.0.10'
        jail_name: 'jailed'

ライセンス

BSD

著者情報

このプロジェクトを気に入っていただけたり、改善のアイデアがあれば、ぜひGitHubで問題をオープンしてください。ありがとうございます。