JoergFiedler.freebsd-jailed

Przegląd Wersje Wgląd

freebsd-jailed

Status budowy

Ta rola tworzy jedynie jail. Nic więcej. Jest używana przez inne role do tworzenia usług w jailach.

Wymagania

Ta rola jest przeznaczona do użycia z nową instalacją FreeBSD. Dla Twojej wygody dostępne jest Vagrant Box (https://app.vagrantup.com/JoergFiedler) z dostawcami dla VirtualBox i EC2, które możesz wykorzystać.

Zmienne roli

jail_name

Nazwa dla jails. Lokalna część nazwy hosta. Domyślnie: '{{ jail_net_ip }}'.

jail_domain

Część domenowa nazwy hosta. Domyślnie: 'darkcity'.

jail_backup_old_files

Ustaw na yes, jeśli chcesz utworzyć plik kopii zapasowej dla modyfikacji plików dokonanych przez Ansible. Domyślnie: no.

jail_freebsd_release

Dystrybucja FreeBSD, której chcesz użyć dla tego jails, np. 12.1-RELEASE. Jeśli nie ustawisz, zostanie użyta wersja wydania. Domyślnie: {{ ansible_distribution_version }}-RELEASE.

jail_net_if

Interfejs, do którego adres IP jails jest przypisany. Domyślnie: 'lo0'.

jail_net_ip

Adres IP jails. Brak wartości domyślnej.

jail_net_resolver

Serwer DNS, który będzie używany jako resolver. Jeśli ustawisz na none, zastosuje się konfiguracja resolvera z hosta jails. Domyślnie: none.

Ustaw to zgodnie z man 8 iocage, np. nameserver 1.1.1.1. Ustawienie zostanie użyte do utworzenia /etc/resolv.conf w jail.

Jeśli wartość zawiera adres IP jails, zostanie zainstalowany resolver unbound.

jail_use_syslogd_server
jail_syslogd_server

Serwer syslogd, do którego wszystkie wiadomości syslog będą przekazywane. Jeśli nie jest ustawione, wiadomości pozostają w lokalnym syslog. Brak wartości domyślnej.

Ta funkcja jest aktywna tylko, jeśli zmienna jail_use_syslogd_server jest ustawiona.

jail_build_server_enabled

Użyj własnego repozytorium serwera budowy, aby zainstalować dostosowane porty budowy. Domyślnie: no

Jeśli włączone, repozytorium FreeBSD /etc/pkg/FreeBSD.conf będzie wyłączone. Upewnij się, że wszystkie pakiety, które chcesz zainstalować, są dostępne w jail_build_server_url.

jail_build_server_url

URL http do repozytorium serwera budowy. Domyślnie: ''

jail_build_server_pubkey

Klucz publiczny do użycia do weryfikacji podpisów. Domyślnie: 'poudriere.pub'

Zależności

Przykładowy playbook

- hosts: all
  become: true

  tasks:
    - import_role:
        name: 'JoergFiedler.freebsd-jail-host'
    - include_role:
        name: 'JoergFiedler.freebsd-jailed'
      vars:
        jail_net_ip: '10.1.0.10'
        jail_name: 'jailed'

Licencja

BSD

Informacje o autorze

Jeśli Ci się podoba lub masz pomysły na poprawę tego projektu, otwórz zgłoszenie na Githubie. Dziękuję.

O projekcie

Provides a jail.

role cloud ec2 freebsd iocage jails system web
Zainstaluj
ansible-galaxy install JoergFiedler.freebsd-jailed
GitHub repozytorium
2 gwiazdki
3 forki
1 otwarte zgłoszenia
Licencja
bsd-2-clause
Pobrania
392
Właściciel