Pour éditer le wiki, il faut demander un compte à un Lapin !

Difference between revisions of "FreeNAS dans un jail"

From Le L∞p's Wiki
Jump to: navigation, search
m (wikify, +cat)
m (Freenas + Vm == hell)
 
(10 intermediate revisions by 3 users not shown)
Line 5: Line 5:
 
=== Bootstrap du système ===
 
=== Bootstrap du système ===
  
Sans rentrer dans les détails, il faut d'abord installer le PBI plugin. Ce plugin va créer une jail à l'intérieur de laquelle l'ensemble des fonctions de FreeBSD sont accessibles ; à partir de là, il suffit d'exécuter <tt>sysinstall</tt> pour installer l'arborescence des sources et l'arborescence des ports, puis de suivre les instructions de [http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/jails-build.html la doc FreeBSD sur les jails]. Si le fetch de sysinstall échoue, vérifier que le nom de release dans les options est correct.
+
Sans rentrer dans les détails, il faut d'abord installer le PBI plugin. Ce plugin va créer une jail à l'intérieur de laquelle l'ensemble des fonctions de FreeBSD sont accessibles ; à partir de là, il suffit d'exécuter <code>sysinstall</code> (remplacé par <code>bsdinstall</code> à partir de FreeBSD 9.0) pour installer l'arborescence des sources et l'arborescence des ports, puis de suivre les instructions de [http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/jails-build.html la doc FreeBSD sur les jails]. Si le fetch de sysinstall échoue, vérifier que le nom de release dans les options est correct.
  
 
=== Configuration de la jail finale ===
 
=== Configuration de la jail finale ===
  
Ne pas oublier de changer les noms et les adresses IP, et toute autre valeur de <tt>rc.conf(5)</tt> nécessaire.
+
Ne pas oublier de changer les noms et les adresses IP, et toute autre valeur de <code>rc.conf(5)</code> nécessaire.
  
 +
  JAIL_ROOTPATH="/mnt/mainstore/jail"
 +
  JAIL_NAME="ports"
 +
 
 
   mount -o rw /
 
   mount -o rw /
 
   cat << EOF >> /conf/base/etc/rc.conf
 
   cat << EOF >> /conf/base/etc/rc.conf
Line 19: Line 22:
 
   ifconfig_epair0b="up"
 
   ifconfig_epair0b="up"
 
    
 
    
   jail_ports_rootdir="/mnt/mainstore/jail"
+
   jail_ports_rootdir="$JAIL_ROOTPATH"
   jail_ports_hostname="ports"
+
   jail_ports_hostname="$JAIL_NAME"
   jail_ports_name="ports"
+
   jail_ports_name="$JAIL_NAME"
 
   jail_ports_devfs_enable="YES"
 
   jail_ports_devfs_enable="YES"
 
   jail_ports_devfs_ruleset="devfsrules_jail"
 
   jail_ports_devfs_ruleset="devfsrules_jail"
Line 28: Line 31:
 
   jail_ports_vnet_enable="YES"
 
   jail_ports_vnet_enable="YES"
 
   jail_ports_flags="-l -U root -c persist"
 
   jail_ports_flags="-l -U root -c persist"
   jail_ports_exec_start="/bin/sh /dev/rc"
+
   jail_ports_exec_start="/bin/sh /dev/null"
 
   jail_ports_exec_earlypoststart0="ifconfig epair0b vnet ports"
 
   jail_ports_exec_earlypoststart0="ifconfig epair0b vnet ports"
   jail_ports_exec_afterstart0="ifconfig lo0 127.0.0.1"
+
   jail_ports_exec_afterstart0="/bin/sh /etc/rc.d/netif restart"
   jail_ports_exec_afterstart1="ifconfig epair0b 10.0.0.2 netmask 255.255.255.0 up"
+
   jail_ports_exec_afterstart1="/bin/sh /etc/rc.d/routing restart"
 +
  jail_ports_exec_afterstart2="/bin/sh /etc/rc"
 
    
 
    
 
   jail_list="ports"
 
   jail_list="ports"
Line 46: Line 50:
 
   network_interfaces="lo0 epair0b"
 
   network_interfaces="lo0 epair0b"
 
   ifconfig_epair0b="inet 10.0.0.2 netmask 255.255.255.0"                           
 
   ifconfig_epair0b="inet 10.0.0.2 netmask 255.255.255.0"                           
 +
  defaultrouter="10.0.0.1"
 +
  static_routes=""
 +
 
 
   syslogd_enable="NO"
 
   syslogd_enable="NO"
 
   inetd_enable="NO"
 
   inetd_enable="NO"
Line 52: Line 59:
 
   sshd_enable="NO"
 
   sshd_enable="NO"
 
   sshd_flags=""
 
   sshd_flags=""
  defaultrouter="NO"
 
  static_routes=""
 
 
   EOF
 
   EOF
  
 +
== Voir aussi ==
 +
 +
* [http://forums.freenas.org/index.php?threads/please-do-not-run-freenas-in-production-as-a-virtual-machine.12484/ Please do not run FreeNAS in production as a Virtual Machine!] <small>(répond à une question qui revient de temps en temps)</small>
 
[[Category:Projets]]
 
[[Category:Projets]]
 
[[Category:Documentation]]
 
[[Category:Documentation]]

Latest revision as of 21:44, 18 August 2014

FreeNAS dans un jail.

Mise en place d'une jail

Bootstrap du système

Sans rentrer dans les détails, il faut d'abord installer le PBI plugin. Ce plugin va créer une jail à l'intérieur de laquelle l'ensemble des fonctions de FreeBSD sont accessibles ; à partir de là, il suffit d'exécuter sysinstall (remplacé par bsdinstall à partir de FreeBSD 9.0) pour installer l'arborescence des sources et l'arborescence des ports, puis de suivre les instructions de la doc FreeBSD sur les jails. Si le fetch de sysinstall échoue, vérifier que le nom de release dans les options est correct.

Configuration de la jail finale

Ne pas oublier de changer les noms et les adresses IP, et toute autre valeur de rc.conf(5) nécessaire.

 JAIL_ROOTPATH="/mnt/mainstore/jail"
 JAIL_NAME="ports"
 
 mount -o rw /
 cat << EOF >> /conf/base/etc/rc.conf
 
 cloned_interfaces="bridge0 epair0"
 ifconfig_bridge0="addm epair0a addm em0 up"
 ifconfig_epair0a="up"
 ifconfig_epair0b="up"
 
 jail_ports_rootdir="$JAIL_ROOTPATH"
 jail_ports_hostname="$JAIL_NAME"
 jail_ports_name="$JAIL_NAME"
 jail_ports_devfs_enable="YES"
 jail_ports_devfs_ruleset="devfsrules_jail"
 jail_ports_procfs_enable="YES"
 jail_ports_mount_enable="NO"
 jail_ports_vnet_enable="YES"
 jail_ports_flags="-l -U root -c persist"
 jail_ports_exec_start="/bin/sh /dev/null"
 jail_ports_exec_earlypoststart0="ifconfig epair0b vnet ports"
 jail_ports_exec_afterstart0="/bin/sh /etc/rc.d/netif restart"
 jail_ports_exec_afterstart1="/bin/sh /etc/rc.d/routing restart"
 jail_ports_exec_afterstart2="/bin/sh /etc/rc"
 
 jail_list="ports"
 jail_v2_enable="YES"
 jail_enable="YES"
 EOF
 mount -o ro /
 
 cat << EOF > /mnt/mainstore/jail/etc/rc.conf
 devd_enable="NO"
 root_rw_mount="NO"
 hostname="ports"
 
 network_interfaces="lo0 epair0b"
 ifconfig_epair0b="inet 10.0.0.2 netmask 255.255.255.0"                          
 defaultrouter="10.0.0.1"
 static_routes=""
 
 syslogd_enable="NO"
 inetd_enable="NO"
 inetd_flags="-wW -C 60"
 
 sshd_enable="NO"
 sshd_flags=""
 EOF

Voir aussi