configuracoes_de_virtualizacao
Diferenças
Aqui você vê as diferenças entre duas revisões dessa página.
Próxima revisão | Revisão anterior | ||
configuracoes_de_virtualizacao [2024/05/25 13:23] – criada dhiemeson.nascimento | configuracoes_de_virtualizacao [2025/04/30 00:36] (atual) – dhiemeson.nascimento | ||
---|---|---|---|
Linha 45: | Linha 45: | ||
exec.jail_user = " | exec.jail_user = " | ||
} | } | ||
+ | |||
+ | |||
+ | ## Comandos para verificar consumo de recursos de jails: | ||
+ | |||
+ | Ativar o rctl no / | ||
+ | |||
+ | kern.racct.enable=1 | ||
+ | |||
+ | |||
+ | rctl -u -h jail:bdpost | ||
+ | top -J bdpost | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | Configurações Recomendadas: | ||
+ | |||
+ | |||
+ | ## / | ||
+ | |||
+ | [bastille_vnet=13] | ||
+ | add include $devfsrules_hide_all | ||
+ | add include $devfsrules_unhide_basic | ||
+ | add include $devfsrules_unhide_login | ||
+ | add include $devfsrules_jail | ||
+ | add include $devfsrules_jail_vnet | ||
+ | add path ' | ||
+ | |||
+ | |||
+ | |||
+ | Lastly, you may want to consider these three sysctl values: | ||
+ | |||
+ | ## Efetuar upgrade de uma jail para outra | ||
+ | |||
+ | |||
+ | Após atualizar para versão 14.2-RELEASE a partir de uma versão 13.2-RELEASE, | ||
+ | |||
+ | |||
+ | bastille cmd TARGET sed -i '' | ||
+ | |||
+ | Após isto pkg upgrade -f | ||
+ | |||
+ | |||
+ | ##### | ||
+ | |||
+ | ## ee / | ||
+ | |||
+ | net.link.bridge.pfil_bridge=0 | ||
+ | net.link.bridge.pfil_onlyip=0 | ||
+ | net.link.bridge.pfil_member=0 | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
Linha 225: | Linha 280: | ||
</ | </ | ||
+ | |||
+ | --------------------------- ZFS ------------------------------- | ||
+ | |||
+ | Procedimento para criar dataset zfs dentro de uma jail | ||
+ | |||
+ | 1 - Ativar as opções no jail.conf | ||
+ | |||
+ | < | ||
+ | allow.mount=1; | ||
+ | allow.mount.zfs=1; | ||
+ | enforce_statfs=1; | ||
+ | |||
+ | </ | ||
+ | |||
+ | 2 - Mudar o enforce_statfs=2 dentro da jail.conf para | ||
+ | |||
+ | < | ||
+ | # enforce_statfs=2 | ||
+ | |||
+ | </ | ||
+ | |||
+ | 3 - Criar o pool com o zfs | ||
+ | |||
+ | < | ||
+ | # zfs create /tank | ||
+ | |||
+ | </ | ||
+ | 4 - Criar o ponto de montagem do host para a jail | ||
+ | |||
+ | < | ||
+ | # zfs create -o mountpoint=/ | ||
+ | # zfs set jailed=on zroot/tank | ||
+ | |||
+ | </ | ||
+ | |||
+ | 5 - Dentro do jail.conf da jail acrescentar: | ||
+ | |||
+ | < | ||
+ | exec.poststart = 'zfs jail bh1 zroot/ | ||
+ | |||
+ | </ | ||
+ | |||
+ | Essa opção acima deve ficar abaixo do exec.start = '/ | ||
+ | |||
+ | < | ||
+ | / | ||
+ | |||
+ | </ | ||
+ | |||
+ | Da seguinte forma | ||
+ | |||
+ | < | ||
+ | exec.start = '/ | ||
+ | exec.poststart = 'zfs jail bh1 zroot/ | ||
+ | exec.stop = '/ | ||
+ | |||
+ | </ | ||
+ | |||
+ | 6 - Entrar na jail e ativar o ZFS: | ||
+ | |||
+ | < | ||
+ | sysrc zfs_enable=YES | ||
+ | |||
+ | </ | ||
+ | |||
+ | 7 - Sair da jail e reiniciala | ||
+ | |||
+ | < | ||
+ | bastille stop bh1 | ||
+ | bastille start bh1 | ||
+ | |||
+ | </ | ||
+ | |||
+ | 8 - Quando entrar provavelmente com o zfs list o comanho já estará visível. Caso precise use | ||
+ | |||
+ | < | ||
+ | |||
+ | #zfs mount zroot/tank | ||
+ | |||
+ | </ | ||
+ | |||
+ | #### | ||
+ | |||
+ | Criar rede com jails usando -V e -B: Pontos Importates | ||
+ | |||
+ | 1 - Se for criar uma jail com a opção -V (vtnet), é importante garantir que ela seja inicializada primeiro. Isso ocorre porque, caso queira adicionar uma jail com a opção -B, ela dependerá da interface de bridge criada pela jail -V. Se a ordem for invertida, a nova jail não encontrará a interface de bridge corretamente. | ||
+ | |||
+ | 2 - Após a criação da jail com a opção -V, as demais jails que utilizam a bridge podem ser iniciadas em qualquer ordem, desde que as interfaces de bridge já tenham sido configuradas na inicialização da primeira jail com -V. | ||
+ | |||
+ | 3 - Jails com bancos de dados também devem ser inicializadas primeiro, antes das aplicações caso fiquem em outras jails | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | Exemplo para transformar uma jail -V para -B, caso seja necessário. | ||
+ | |||
+ | JAIL NETB criada como -V: | ||
+ | |||
+ | < | ||
+ | |||
+ | vnet; | ||
+ | vnet.interface = e0b_bastille1; | ||
+ | exec.prestart += "jib addm bastille1 vtnet0"; | ||
+ | # | ||
+ | exec.prestart += " | ||
+ | exec.prestart += " | ||
+ | exec.poststop += "jib destroy bastille1"; | ||
+ | } | ||
+ | |||
+ | </ | ||
+ | |||
+ | |||
+ | |||
+ | JAIL NETB agora como -B: | ||
+ | |||
+ | < | ||
+ | |||
+ | |||
+ | vnet; # Habilita o modo VNET, permitindo que a jail tenha uma pilha de rede isolada. | ||
+ | vnet.interface = e0b_netb; | ||
+ | exec.prestart += " | ||
+ | # Isso gera automaticamente " | ||
+ | |||
+ | exec.prestart += " | ||
+ | |||
+ | exec.prestart += " | ||
+ | # Isso facilita a identificação da interface. | ||
+ | |||
+ | exec.prestart += " | ||
+ | # Essa sera a interface principal usada pela jail. | ||
+ | |||
+ | exec.prestart += " | ||
+ | |||
+ | exec.poststop += " | ||
+ | # Isso evita que a interface fique presa na bridge quando a jail parar. | ||
+ | |||
+ | exec.poststop += " | ||
+ | # Isso libera recursos e evita interfaces orfas | ||
+ | } | ||
+ | |||
+ | </ | ||
+ | |||
+ | ifconfig < | ||
+ | |||
+ | OBS: Ao final da configuração, | ||
+ | |||
+ | < | ||
+ | |||
+ | ifconfig_e0b_netb_name=" | ||
+ | </ | ||
+ | |||
+ | Para inicializar as JAILs em ordem: | ||
+ | |||
+ | -- Crie um arquivo chamado " | ||
+ | |||
+ | < | ||
+ | # touch rc.local | ||
+ | </ | ||
+ | |||
+ | -- Acrescente o comando para subir na seguinte ordem: | ||
+ | |||
+ | < | ||
+ | |||
+ | / | ||
+ | / | ||
+ | / | ||
+ | |||
+ | </ | ||
+ | |||
+ | -- Dê as permissões de execução para o arquivo criado: | ||
+ | |||
+ | < | ||
+ | |||
+ | # chmod +x rc.local | ||
+ | |||
+ | </ | ||
+ | |||
configuracoes_de_virtualizacao.1716643387.txt.gz · Última modificação: 2024/05/25 13:23 por dhiemeson.nascimento