yaazkal.bastille

概要バージョン洞察

ansible-role-bastille

Ansibleロールは、BastilleBSDホストとしてサーバーを構成するためのもので、FreeBSD上でコンテナ（jailベース）を実行します。

これは進行中のAnsibleロールです。現在、ネットワーキング用にローカルインターフェースを想定しています。自己責任で使用してください。

このロールのインストール

マシン上で ansible-galaxy install yaazkal.bastille を実行するだけです。その後、自分のプレイブックにロールを統合します（下の例を参照）。

要件

現在サポートされているFreeBSDのリリース。サポートされているリリースについてはこちらを参照してください。
目標ホストにPythonがインストールされていること。
ca_root_nssは、特にFreeBSD 11.4（EOL）でGitHubのタグからカスタムBastilleバージョンをインストールする際に失敗しないように推奨されます。

ロール変数

ロールの変数とそのデフォルト値です。任意の host_vars またはホスト定義で設定できます（例を参照）。

変数名	デフォルト値	説明
bastille_version		設定されている場合、pkgバージョンではなく、指定されたバージョン（タグ）をBastilleリポジトリからインストールします。
bastille_prefix	/usr/local/bastille	jails、リリース、テンプレート、バックアップなどが格納される場所。
bastille_zfs_enable		ZFSの機能を有効にするにはYESに設定します（推奨）。
bastille_zfs_zpool		BastilleがそのファイルとjailをホストするZFSプール。
bastille_timezone	Etc/UTC
bastille_ext_if	vtnet0	外部ネットワークインターフェース。
bastille_releases	13.2-RELEASE	jail作成に利用可能なリリースのリスト。
bastille_templates		テンプレートがホストされているgitリポジトリのリスト。これらのテンプレートはjail用に利用可能です。
bastille_jails		作成するjailのリスト。オプションについては例を参照してください。

依存関係

なし。

例プレイブック

プレイブックは次のようになります：

# ファイル名: bastille_provision.yml
- name: "システムの初期構成"
  hosts: bastille
  roles:
    - yaazkal.bastille

インベントリファイルは以下のようになります（この例ではすべてのデフォルト変数をオーバーライドします）：

# ファイル名: hosts.yml
bastille:
  hosts:
    example.com:
      ansible_user: root
      bastille_version: "0.9.20210714"
      bastille_timezone: "America/Bogota"
      bastille_zfs_enable: "YES"
      bastille_zfs_zpool: "zroot"
      bastille_ext_if: "vtnet0"
      bastille_releases:
        - 13.2-RELEASE
        - 12.4-RELEASE
      bastille_templates:
        - https://gitlab.com/bastillebsd-templates/nginx
        - https://github.com/yaazkal/bastille-postgres
      bastille_jails:
        - name: defaultjail
          release: 13.2-RELEASE
          ip: 10.17.89.1
          templates:
            - "bastillebsd-templates/nginx"
        - name: thickjail
          release: 13.2-RELEASE
          ip: 10.17.89.2
          options: -T