JoergFiedler.freebsd-jailed
freebsd-jailed
这个角色只创建一个监狱(jail),没其他功能。其他角色会使用它来创建监狱服务。
要求
这个角色旨在与一个全新的 FreeBSD 安装一起使用。可以使用 Vagrant Box(https://app.vagrantup.com/JoergFiedler),支持 VirtualBox 和 EC2 提供者。
角色变量
jail_name
监狱的名称。主机名的本地部分。默认值: '{{ jail_net_ip }}'。
jail_domain
主机名的域名部分。默认值: 'darkcity'。
jail_backup_old_files
如果想要为 Ansible 修改的文件创建备份文件,设置为 yes。默认值: no。
jail_freebsd_release
要用于这个监狱的 FreeBSD 发行版,例如 12.1-RELEASE。如果未设置,将使用主机的发行版版本。默认值:{{ ansible_distribution_version }}-RELEASE
jail_net_if
监狱的 IP 地址添加到的接口。默认值: 'lo0'。
jail_net_ip
监狱的 IP 地址。无默认值。
jail_net_resolver
将用作解析器的 DNS 服务器。如果设置为 none,则监狱的配置将适用宿主。默认值:none。
按 man 8 iocage 所述设置,例如 nameserver 1.1.1.1。这个设置将用于创建监狱的 /etc/resolv.conf。
如果值包含监狱的 IP,unbound 解析器将被安装。
jail_use_syslogd_server
jail_syslogd_server
所有 syslog 消息将转发到的 syslogd 服务器。如果未设置,消息将保留在本地 syslog 中。无默认值。
只有在变量 jail_use_syslogd_server 被设置时,这个功能才有效。
jail_build_server_enabled
使用自己的构建服务器库安装自定义构建端口。默认值: no
如果启用,将禁用 FreeBSD 库 /etc/pkg/FreeBSD.conf。因此,请确保您想要安装的所有软件包在 jail_build_server_url 中存在。
jail_build_server_url
构建服务器库的 http url。默认值: ''
jail_build_server_pubkey
用于验证签名的公钥。默认值: 'poudriere.pub'
依赖
示例 Playbook
- hosts: all
become: true
tasks:
- import_role:
name: 'JoergFiedler.freebsd-jail-host'
- include_role:
name: 'JoergFiedler.freebsd-jailed'
vars:
jail_net_ip: '10.1.0.10'
jail_name: 'jailed'
许可
BSD
作者信息
如果您喜欢这个项目或者有改进的想法,请在 Github 上提出问题。谢谢。