freebsd-jailed

freebsd-jailed

Статус сборки

Этот ролик просто создает jail. Ничего больше. Используется другими ролями для создания jailed-сервисов.

Требования

Этот ролик предназначен для использования с новой установкой FreeBSD. Есть Vagrant Box (https://app.vagrantup.com/JoergFiedler) для вашего удобства с провайдерами для VirtualBox и EC2, которые вы можете использовать.

Переменные роли

jail_name

Название для jail. Локальная часть имени хоста. По умолчанию: '{{ jail_net_ip }}'.

jail_domain

Доменная часть имени хоста. По умолчанию: 'darkcity'.

jail_backup_old_files

Установите в yes, если хотите создать резервную копию для файловых изменений, выполненных Ansible. По умолчанию: no.

jail_freebsd_release

Распределение FreeBSD для этого jail, например, 12.1-RELEASE. Если не указано, будет использована версия релиза. По умолчанию: {{ ansible_distribution_version }}-RELEASE.

jail_net_if

Интерфейс, к которому будет добавлен IP-адрес jail. По умолчанию: 'lo0'.

jail_net_ip

IP-адрес jail. Без значения по умолчанию.

jail_net_resolver

DNS-сервер, который будет использоваться как резольвер. Если установлено значение none, конфигурация резольвера с хоста jail будет применена к jailed. По умолчанию: none.

Установите так, как указано в man 8 iocage, например, nameserver 1.1.1.1. Настройка будет использована для создания /etc/resolv.conf jail.

Если значение содержит IP-адрес jail, будет установлен резольвер unbound.

jail_use_syslogd_server
jail_syslogd_server

Сервер syslogd, на который будут пересылаться все сообщения syslog. Если не указано, сообщения останутся на локальном syslog. Без значения по умолчанию.

Эта функция активна только если переменная jail_use_syslogd_server установлена.

jail_build_server_enabled

Использовать собственный репозиторий сборки для установки настраиваемых портов сборки. По умолчанию: no.

Если включено, репозиторий FreeBSD /etc/pkg/FreeBSD.conf будет отключен. Поэтому, пожалуйста, убедитесь, что все пакеты, которые вы хотите установить, присутствуют по адресу jail_build_server_url.

jail_build_server_url

HTTP URL репозитория сборки. По умолчанию: ''.

jail_build_server_pubkey

Публичный ключ для проверки подписей. По умолчанию: 'poudriere.pub'.

Зависимости

Пример Playbook

- hosts: all
  become: true

  tasks:
    - import_role:
        name: 'JoergFiedler.freebsd-jail-host'
    - include_role:
        name: 'JoergFiedler.freebsd-jailed'
      vars:
        jail_net_ip: '10.1.0.10'
        jail_name: 'jailed'

Лицензия

BSD

Авторская информация

Если вам это нравится или у вас есть идеи для улучшения этого проекта, пожалуйста, откройте проблему на Github. Спасибо.

Установить
ansible-galaxy install JoergFiedler/freebsd-jailed
Лицензия
bsd-2-clause
Загрузки
377
Владелец