Mundo FreeBSD

Tags

Ferramentas do usuário

Ferramentas do site

Você está aqui: inicio » configuracoes_de_virtualizacao
Visitou:
configuracoes_de_virtualizacao

Diferenças

Aqui você vê as diferenças entre duas revisões dessa página.

Link para esta página de comparações

Próxima revisão		Revisão anterior
configuracoes_de_virtualizacao [2024/05/25 13:23] – criada dhiemeson.nascimentoconfiguracoes_de_virtualizacao [2025/04/30 00:36] (atual) dhiemeson.nascimento
Linha 45: Linha 45:
         exec.jail_user = "root";         exec.jail_user = "root";
 } }
 +
 +
 +## Comandos para verificar consumo de recursos de jails:
 +
 +Ativar o rctl no /boot/loader.conf, adicionar ao arquivo
 +
 +kern.racct.enable=1
 +
 +
 +rctl -u -h jail:bdpost
 +top -J bdpost
 +
 +
 +
 +
 +Configurações Recomendadas:
 +
 +
 +## /etc/devfs.rules (NOT .conf)
 +
 +[bastille_vnet=13]
 +add include $devfsrules_hide_all
 +add include $devfsrules_unhide_basic
 +add include $devfsrules_unhide_login
 +add include $devfsrules_jail
 +add include $devfsrules_jail_vnet
 +add path 'bpf*' unhide
 +
 +
 +
 +Lastly, you may want to consider these three sysctl values:
 +
 +## Efetuar upgrade de uma jail para outra
 +
 +
 +Após atualizar para versão 14.2-RELEASE a partir de uma versão 13.2-RELEASE, perdesse o acessoa ao console via bastille, solução usar o comando 
 +
 +
 +bastille cmd TARGET sed -i '' '/pam_opie*/d' /etc/pam.d/*
 +
 +Após isto pkg upgrade -f
 +
 +
 +#####
 +
 +## ee /etc/sysctl.conf
 +
 +net.link.bridge.pfil_bridge=0
 +net.link.bridge.pfil_onlyip=0
 +net.link.bridge.pfil_member=0
 +
 +
 +
 +
 +
  
  
Linha 225: Linha 280:
  
 </code> </code>
 +
 +--------------------------- ZFS -------------------------------
 +
 +Procedimento para criar dataset zfs dentro de uma jail
 +
 +1 - Ativar as opções no jail.conf
 +
 +<code>
 +  allow.mount=1;
 +  allow.mount.zfs=1;
 +  enforce_statfs=1;
 +
 +</code>
 +
 +2 - Mudar o enforce_statfs=2 dentro da jail.conf para 
 +
 +<code>
 +# enforce_statfs=2
 +
 +</code>
 +
 +3 - Criar o pool com o zfs
 +
 +<code>
 +# zfs create /tank
 +
 +</code>
 +4 - Criar o ponto de montagem do host para a jail
 +
 +<code>
 +# zfs create -o mountpoint=/zroot/tank -o canmount=noauto zroot/tank
 +# zfs set jailed=on zroot/tank
 +
 +</code>
 +
 +5 - Dentro do jail.conf da jail acrescentar:
 +
 +<code>
 +exec.poststart = 'zfs jail bh1 zroot/tank';
 +
 +</code>
 +
 +Essa opção acima deve ficar abaixo do  exec.start = '/bin/sh /etc/rc'; e acima do exec.stop = '/bin/sh 
 +
 +<code>
 +/etc/rc.shutdown';
 +
 +</code>
 +
 +Da seguinte forma
 +
 +<code>
 +  exec.start = '/bin/sh /etc/rc';
 +  exec.poststart = 'zfs jail bh1 zroot/tank';
 +  exec.stop = '/bin/sh /etc/rc.shutdown';
 +
 +</code> 
 +
 +6 - Entrar na jail e ativar o ZFS:
 +
 +<code>
 +sysrc zfs_enable=YES
 +
 +</code>
 +
 +7 - Sair da jail e reiniciala
 +
 +<code>
 +bastille stop bh1
 +bastille start bh1
 +
 +</code>
 +
 +8 - Quando entrar provavelmente com o zfs list o comanho já estará visível. Caso precise use 
 +
 +<code>
 +
 +#zfs mount zroot/tank
 +
 +</code>
 +
 +####
 +
 +Criar rede com jails usando -V e -B: Pontos Importates
 +
 +1 - Se for criar uma jail com a opção -V (vtnet), é importante garantir que ela seja inicializada primeiro. Isso ocorre porque, caso queira adicionar uma jail com a opção -B, ela dependerá da interface de bridge criada pela jail -V. Se a ordem for invertida, a nova jail não encontrará a interface de bridge corretamente.
 +
 +2 - Após a criação da jail com a opção -V, as demais jails que utilizam a bridge podem ser iniciadas em qualquer ordem, desde que as interfaces de bridge já tenham sido configuradas na inicialização da primeira jail com -V.
 +
 +3 - Jails com bancos de dados também devem ser inicializadas primeiro, antes das aplicações caso fiquem em outras jails
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +Exemplo para transformar uma jail -V para -B, caso seja necessário.
 +
 +JAIL NETB criada como -V:
 +
 +<code>
 +
 +  vnet;
 +  vnet.interface = e0b_bastille1;
 +  exec.prestart += "jib addm bastille1 vtnet0";
 +  #exec.prestart += "ifconfig e0a_bastille1 description \"vnet host interface for Bastille jail netb\"";
 +  exec.prestart += "ifconfig e0a_bastille1 description \"SERVER NETBOX\"";
 +  exec.prestart += "ifconfig e0a_bastille1 10.120.0.1/24 up";
 +  exec.poststop += "jib destroy bastille1";
 +}
 +
 +</code>
 +
 +
 +
 +JAIL NETB agora como -B:
 +
 +<code>
 +
 +
 +vnet;                                                                           # Habilita o modo VNET, permitindo que a jail tenha uma pilha de rede isolada.
 +  vnet.interface = e0b_netb;                                                    # Define a interface de rede dentro da jail como "e0b_netb".
 +  exec.prestart += "ifconfig epair1 create";                                    # Cria um par de interfaces virtuais "epair1".
 +                                                                                # Isso gera automaticamente "epair1a" (para o host) e "epair1b" (para a jail).
 +
 +  exec.prestart += "ifconfig vtnet0bridge addm epair1a";                        # Substitua 'bridge0' pelo nome correto da bridge existente criada com a opcao -V da sua jail
 +
 +  exec.prestart += "ifconfig epair1a up name e0a_netb";                         # Ativa "epair1a" e a renomeia para "e0a_netb" no host.
 +                                                                                # Isso facilita a identificação da interface.
 +
 +  exec.prestart += "ifconfig epair1b up name e0b_netb";                         # Ativa "epair1b" e a renomeia para "e0b_netb" dentro da jail.
 +                                                                                # Essa sera a interface principal usada pela jail.
 +
 +  exec.prestart += "ifconfig e0a_netb description \"SERVER NETBOX\"";           # Adiciona uma descricao a interface "e0a_netb" no host para facilitar a identificacao
 +
 +  exec.poststop += "ifconfig vtnet0bridge deletem e0a_netb";                    # Apos a jail ser desligada, remove "e0a_netb" da bridge "vtnet0bridge"
 +                                                                                # Isso evita que a interface fique presa na bridge quando a jail parar.
 +
 +  exec.poststop += "ifconfig e0a_netb destroy";                                 # Destroi a interface "e0a_netb" no host ao desligar a jail.
 +                                                                                # Isso libera recursos e evita interfaces orfas
 +}
 +
 +</code>
 +
 +ifconfig <interface> destroy
 +
 +OBS: Ao final da configuração, configurar o /etc/rc.conf da jail para o novo nome da interface 
 +
 +<code>
 +
 +ifconfig_e0b_netb_name="vnet0"    # mudar o nome para o nome da nova interface
 +</code>
 +
 +Para inicializar as JAILs em ordem:
 +
 +-- Crie um arquivo chamado "rc.local" em /etc:
 +
 +<code>
 +# touch rc.local
 +</code>
 +
 +-- Acrescente o comando para subir na seguinte ordem:
 +
 +<code>
 +
 +/usr/local/bin/bastille start mysql
 +/usr/local/bin/bastille start netb
 +/usr/local/bin/bastille start dcim
 +
 +</code>
 +
 +-- Dê as permissões de execução para o arquivo criado:
 +
 +<code>
 +
 +# chmod +x rc.local
 +
 +</code>
 +
  
configuracoes_de_virtualizacao.1716643387.txt.gz · Última modificação: 2024/05/25 13:23 por dhiemeson.nascimento