JoergFiedler.freebsd-jail-host

Przegląd Wersje Wgląd

freebsd-jail-host

Status budowy

Ta rola służy do stworzenia systemu FreeBSD, który może być używany do hostowania jednej lub więcej "więzień" (jails). Istnieją role dla jails, które mogą być używane w połączeniu z tą rolą do stworzenia serwera www, bazy danych lub serwera poczty. Możesz łączyć te "więzienia" według własnych potrzeb, aby stworzyć serwer, który może hostować wiele instalacji WordPressa, jeden serwer pocztowy, oba lub cokolwiek innego, co chcesz uruchomić w "więzieniu".

Wymagania

Ta rola jest przeznaczona do użycia z nową instalacją FreeBSD. Istnieje Box Vagrant z dostawcami dla VirtualBox i AWS.

Jak to zrobić

Projekt zawiera plik Vagrantfile. Wpisz

vagrant up

a będziesz mieć czystą maszynę FreeBSD działającą. Teraz możesz ręcznie tworzyć "więzienia" lub użyć jednej z innych ról, które stworzyłem.

Zmienne roli

Sieć

host_net_ext_if

Zewnętrzny interfejs serwera. Domyślnie: '{{ ansible_default_ipv4.interface }}'.

host_net_ext_ip

Zewnętrzny adres IP serwera. Domyślnie: {{ ansible_default_ipv4.address }}'.

host_net_int_if

Interfejs wewnętrzny, do którego będą dodawane adresy IP "więzień". Domyślnie: lo0.

host_net_int_ip

Wewnętrzny adres IP serwera. Ten adres jest również dodawany do interfejsu wewnętrznego. Domyślnie: 10.1.0.1.

host_net_int_net

Maska sieci dla wewnętrznej sieci "więzień". Używana do zezwolenia na przekazywanie UDP przez pf, aby dotrzeć do syslogd. Domyślnie: '10.1.0.1/24'.

host_net_priv_if

Ustaw tę zmienną, aby skonfigurować prywatny interfejs sieciowy dla twojego hosta. Interfejs jest konfigurowany za pomocą DHCP, ale upewnij się, że zmienna host_net_priv_ip zawiera wartości zwrócone przez zapytanie DHCP. Domyślnie: ''.

host_net_priv_ip

Ustaw adres IP, który ma być używany na prywatnym interfejsie sieciowym. Nawet jeśli interfejs konfiguruje się za pomocą DHCP, dodaj tutaj adres IP zwrócony przez zapytanie DHCP. Domyślnie: ''.

Dysk/ZFS/iocage

host_home_zpool_name

ZPool, który ma być używany dla /home. Domyślnie: 'tank'.

host_ioc_release_version

Wersja FreeBSD pobierana/używana przez iocage, domyślnie odpowiada wersji hosta. Domyślnie: {{ ansible_distribution_version }}-RELEASE.

host_ioc_zpool_name

Nazwa puli ZFS, która ma być używana przez iocage. Domyślnie: tank.

host_ioc_zpool_devices

Jeśli pula ZFS używana dla iocage (dom dla "więzień") ma być stworzona, określa to listę urządzeń do użycia dla puli, oddzieloną spacjami. Nie ma domyślnej wartości. Musisz określić, jeśli pula ZFS jeszcze nie istnieje. Domyślnie: Brak.

host_srv_zpool_name

Nazwa puli ZFS, która ma być używana przez folder /srv. Domyślnie: tank.

host_srv_zpool_devices

Jeśli pula ZFS używana dla folderu /srv ma być stworzona, określa to listę urządzeń do użycia dla puli, oddzieloną spacjami. Nie ma domyślnej wartości. Musisz określić, jeśli pula ZFS jeszcze nie istnieje. Domyślnie: Brak.

SSH

host_sshd_authorized_keys_file

Plik, który zawiera klucze publiczne używane do autoryzacji użytkownika sshd. Domyślnie to niepewny klucz publiczny vagranta: 'vagrant_pub_key'.

host_sshd_port

Port, na którym nasłuchuje sshd. Domyślnie: 22.

host_sshd_user

Nazwa użytkownika mającego dostęp do tego serwera przez ssh. Domyślnie: vagrant.

SSMTP

Funkcja ta jest aktywna tylko wtedy, gdy zmienna use_ssmtp jest ustawiona.

ssmtp_auth_pass

Hasło używane do przeprowadzania autoryzacji SMTP. Brak autoryzacji, jeśli puste. Domyślnie: ''.

ssmtp_auth_user

Nazwa użytkownika używana do autoryzacji na serwerze SMTP. Brak autoryzacji SMTP, jeśli puste. Domyślnie: ''.

ssmtp_mailhub

Systemowe maile są przesyłane na ten host pocztowy. Zobacz stronę pomocy ssmtp po więcej informacji.

Domyślnie: 'mail.maildrop.cc'.

ssmtp_rewrite_domain

Część domeny maili wysyłanych przez ssmtp jest zmieniana przy użyciu tej zmiennej. Zobacz stronę pomocy ssmtp po więcej informacji.

Domyślnie: 'maildrop.cc'.

ssmtp_root

Systemowe maile są przesyłane na ten konto. Zobacz stronę pomocy ssmtp po więcej informacji.

Domyślnie: 'freebsd-jail-host'.

ssmtp_use_starttls

Użyj STARTTLS przed rozpoczęciem negocjacji SSL. Domyślnie: 'no'.

ssmtp_use_tls

Używa TLS podczas rozmowy z serwerem SMTP. Domyślnie: 'no'.

Tarsnap

tarsnap_enabled

Ustaw na yes, aby używać tarsnap do backupu. Domyślnie: no.

tarsnap_keyfile

Plik z kluczem do użycia do backupu przy użyciu tarsnap. Zobacz dokumentację tarsnap, jak stworzyć jeden. Domyślnie: ''.

Repozytorium pakietów

host_build_server_enabled

Tworzy dodatkowe repozytorium w /usr/local/etc/pkg/repos/ za pomocą URL i klucza publicznego podanych przez dwie poniższe zmienne. Domyślnie: no.

host_build_server_pubkey

Klucz publiczny dodatkowego repozytorium używany do weryfikacji pobranych pakietów. Domyślnie: Brak.

host_build_server_url

URL dodatkowego repozytorium. Domyślnie: Brak.

Różne

host_use_syslogd_server

Ustaw na true, aby przesyłać wiadomości logów pisanych przez lokalny syslog do serwera syslog w "więzieniu". Użyj zmiennej host_syslogd_server, aby określić adres IP. Domyślnie: false.

host_syslogd_server

Adres IP serwera syslog, do którego przesyłane są wiadomości. Powinien działać w jednym z hostowanych "więzień". Domyślnie: ``.

host_timezone

Strefa czasowa, w której znajduje się serwer. Domyślnie: 'Europe/Berlin'.

Zależności

Brak.

Przykładowy Playbook

Przykład playbooka z nadpisanymi domyślnymi ustawieniami, aby użyć tej roli do skonfigurowania instancji EC2.

- hosts: all
  become: true

roles:
  - role: 'JoergFiedler.freebsd-jail-host'

Informacje o autorze

Jeśli ci się podoba lub masz pomysły na poprawę tego projektu, otwórz zgłoszenie na Githubie. Dziękuję.

O projekcie

FreeBSD Jail host.

role cloud ec2 freebsd iocage jail system web
Zainstaluj
ansible-galaxy install JoergFiedler.freebsd-jail-host
GitHub repozytorium
10 gwiazdki
6 forki
3 otwarte zgłoszenia
Licencja
bsd-2-clause
Pobrania
178
Właściciel