freebsd-jail-host
freebsd-jail-host
Эта роль используется для создания системы FreeBSD, которая может использоваться для запуска одной или нескольких тюрем. Существуют роли для тюрем, которые могут быть использованы вместе с этой для создания веб-сервера, сервера баз данных или почтового сервера. Вы можете комбинировать эти тюрьмы по своему усмотрению, чтобы создать сервер, который может хостить множество установок WordPress, один почтовый сервер, оба варианта или что угодно другое, что вы хотите запустить внутри тюрьмы.
Требования
Эта роль предназначена для использования с новой установкой FreeBSD. Существует Vagrant Box с провайдерами для VirtualBox и AWS.
Как использовать
Этот проект содержит файл Vagrantfile. Введите
vagrant up
и вы получите чистую машину FreeBSD, готовую к работе. Теперь вы можете создать тюрьмы вручную или использовать одну из других ролей, которые я создал.
Переменные роли
Сеть
host_net_ext_if
Внешний интерфейс сервера. По умолчанию: '{{ ansible_default_ipv4.interface }}'.
host_net_ext_ip
Внешний IP-адрес сервера. По умолчанию: {{ ansible_default_ipv4.address }}'.
host_net_int_if
Внутренний интерфейс, к которому будут добавлены IP-адреса тюрьмы. По умолчанию: lo0.
host_net_int_ip
Внутренний IP-адрес сервера. Этот адрес также добавляется к внутреннему интерфейсу.
По умолчанию: 10.1.0.1.
host_net_int_net
Маска сети для внутренней сети тюрьмы. Используется для разрешения передачи UDP pf,
чтобы достичь syslogd. По умолчанию: '10.1.0.1/24'.
host_net_priv_if
Установите эту переменную для настройки частного сетевого интерфейса для вашего сервера. Интерфейс настраивается через DHCP, но убедитесь, что переменная host_net_priv_ip установлена на значения, возвращаемые запросом DHCP. По умолчанию: ''.
host_net_priv_ip
Установите IP-адрес, который будет использоваться на частном сетевом интерфейсе. Даже если интерфейс настраивается через DHCP, всё равно добавьте сюда IP-адрес, который возвращается запросом DHCP. По умолчанию: ''.
Диск/ZFS/iocage
host_home_zpool_name
ZPool, который должен использоваться для /home. По умолчанию: 'tank'.
host_ioc_release_version
Версия FreeBSD, используемая iocage, по умолчанию равна версии хоста. По умолчанию: {{ ansible_distribution_version }}-RELEASE.
host_ioc_zpool_name
Имя ZFS пула, который должен использоваться iocage. По умолчанию: tank.
host_ioc_zpool_devices
Если ZFS пул, используемый для iocage (дом для тюрем), должен быть создан, это указывает список устройств, разделенных пробелами, которые будут использованы для пула. По умолчанию нет значения. Вы должны указать, если ZFS пул еще не существует. По умолчанию: Нет.
host_srv_zpool_name
Имя ZFS пула, который должен использоваться для папки /srv. По умолчанию: tank.
host_srv_zpool_devices
Если ZFS пул, используемый для папки /srv, должен быть создан, это указывает
список устройств, разделенных пробелами, которые будут использованы для пула. По умолчанию нет значения.
Вы должны указать, если ZFS пул еще не существует. По умолчанию: Нет.
SSH
host_sshd_authorized_keys_file
Файл, который содержит открытые ключи, используемые для аутентификации пользователя sshd.
По умолчанию используется небезопасный открытый ключ vagrant: 'vagrant_pub_key'.
host_sshd_port
Порт, на котором слушает sshd. По умолчанию: 22.
host_sshd_user
Имя пользователя, которому разрешено подключаться к этому серверу через ssh. По умолчанию: vagrant.
SSMTP
Эта функция активна только при установке переменной use_ssmtp.
ssmtp_auth_pass
Пароль, который используется для выполнения SMTP AUTH. Не требуется аутентификация, если пусто.
По умолчанию: ''.
ssmtp_auth_user
Имя пользователя, используемое для аутентификации на SMTP сервере. Не требуется SMTP
AUTH, если пусто. По умолчанию: ''.
ssmtp_mailhub
Системные письма перенаправляются на этот почтовый хост. См. man-страницу ssmtp для дополнительной информации.
По умолчанию: 'mail.maildrop.cc'.
ssmtp_rewrite_domain
Часть домена писем, отправляемых через ssmtp, переписывается с использованием этой переменной. См. man-страницу ssmtp для дополнительной информации.
По умолчанию: 'maildrop.cc'.
ssmtp_root
Системные письма перенаправляются на эту учетную запись. См. man-страницу ssmtp для дополнительной информации.
По умолчанию: 'freebsd-jail-host'.
ssmtp_use_starttls
Использовать STARTTLS перед началом SSL-обмена. По умолчанию: 'no'.
ssmtp_use_tls
Использует TLS при общении с SMTP сервером. По умолчанию: 'no'.
Tarsnap
tarsnap_enabled
Установите это значение в yes, чтобы использовать tarsnap для резервного копирования. По умолчанию: no.
tarsnap_keyfile
Файл ключа для резервного копирования с использованием tarsnap. См. документацию tarsnap по созданию ключа. По умолчанию: ''.
Репозиторий пакетов
host_build_server_enabled
Создать дополнительный репозиторий в /usr/local/etc/pkg/repos/, используя URL и
открытый ключ, предоставленные следующими двумя переменными. По умолчанию: no.
host_build_server_pubkey
Открытый ключ дополнительного репозитория, используемый для проверки загружаемых пакетов. По умолчанию: Нет.
host_build_server_url
URL дополнительного репозитория. По умолчанию: Нет.
Разное
host_use_syslogd_server
Установите в true, чтобы перенаправлять сообщения журналов, записанные локальным syslog, на сервер syslog в тюрьме. Используйте переменную host_syslogd_server, чтобы указать IP-адрес. По умолчанию: false
host_syslogd_server
IP-адрес сервера syslog, на который нужно перенаправлять сообщения. Должен работать в одной из запущенных тюрем. По умолчанию: ``
host_timezone
Часовой пояс, в котором находится сервер. По умолчанию: 'Europe/Berlin'.
Зависимости
Нет.
Пример плейбука
Пример плейбука с переопределением значений по умолчанию для использования этой роли для настройки экземпляра EC2.
- hosts: all
become: true
roles:
- role: 'JoergFiedler.freebsd-jail-host'
Информация об авторе
Если вам это нравится или у вас есть идеи, как улучшить этот проект, пожалуйста, создайте проблему на GitHub. Спасибо.
ansible-galaxy install JoergFiedler/freebsd-jail-host