Diferenças

Aqui você vê as diferenças entre duas revisões dessa página.

--- configuracoes_de_virtualizacao [2024/05/25 13:29] – dhiemeson.nascimento
+++ configuracoes_de_virtualizacao [2025/04/30 00:36] (atual) – dhiemeson.nascimento
@@ Linha 46: / Linha 46: @@
 }
+## Comandos para verificar consumo de recursos de jails:
+Ativar o rctl no /boot/loader.conf, adicionar ao arquivo
+kern.racct.enable=1
+rctl -u -h jail:bdpost
+top -J bdpost
@@ Linha 66: / Linha 76: @@
 Lastly, you may want to consider these three sysctl values:
+## Efetuar upgrade de uma jail para outra
+Após atualizar para versão 14.2-RELEASE a partir de uma versão 13.2-RELEASE, perdesse o acessoa ao console via bastille, solução usar o comando
+bastille cmd TARGET sed -i '' '/pam_opie*/d' /etc/pam.d/*
+Após isto pkg upgrade -f
+#####
 ## ee /etc/sysctl.conf
@@ Linha 257: / Linha 280: @@
 </code>
+--------------------------- ZFS -------------------------------
+Procedimento para criar dataset zfs dentro de uma jail
+- Ativar as opções no jail.conf
+<code>
+  allow.mount=1;
+  allow.mount.zfs=1;
+  enforce_statfs=1;
+</code>
+- Mudar o enforce_statfs=2 dentro da jail.conf para
+<code>
+# enforce_statfs=2
+</code>
+- Criar o pool com o zfs
+<code>
+# zfs create /tank
+</code>
+- Criar o ponto de montagem do host para a jail
+<code>
+# zfs create -o mountpoint=/zroot/tank -o canmount=noauto zroot/tank
+# zfs set jailed=on zroot/tank
+</code>
+- Dentro do jail.conf da jail acrescentar:
+<code>
+exec.poststart = 'zfs jail bh1 zroot/tank';
+</code>
+Essa opção acima deve ficar abaixo do  exec.start = '/bin/sh /etc/rc'; e acima do exec.stop = '/bin/sh
+<code>
+/etc/rc.shutdown';
+</code>
+Da seguinte forma
+<code>
+  exec.start = '/bin/sh /etc/rc';
+  exec.poststart = 'zfs jail bh1 zroot/tank';
+  exec.stop = '/bin/sh /etc/rc.shutdown';
+</code>
+- Entrar na jail e ativar o ZFS:
+<code>
+sysrc zfs_enable=YES
+</code>
+- Sair da jail e reiniciala
+<code>
+bastille stop bh1
+bastille start bh1
+</code>
+- Quando entrar provavelmente com o zfs list o comanho já estará visível. Caso precise use
+<code>
+#zfs mount zroot/tank
+</code>
+####
+Criar rede com jails usando -V e -B: Pontos Importates
+- Se for criar uma jail com a opção -V (vtnet), é importante garantir que ela seja inicializada primeiro. Isso ocorre porque, caso queira adicionar uma jail com a opção -B, ela dependerá da interface de bridge criada pela jail -V. Se a ordem for invertida, a nova jail não encontrará a interface de bridge corretamente.
+- Após a criação da jail com a opção -V, as demais jails que utilizam a bridge podem ser iniciadas em qualquer ordem, desde que as interfaces de bridge já tenham sido configuradas na inicialização da primeira jail com -V.
+- Jails com bancos de dados também devem ser inicializadas primeiro, antes das aplicações caso fiquem em outras jails
+Exemplo para transformar uma jail -V para -B, caso seja necessário.
+JAIL NETB criada como -V:
+<code>
+  vnet;
+  vnet.interface = e0b_bastille1;
+  exec.prestart += "jib addm bastille1 vtnet0";
+  #exec.prestart += "ifconfig e0a_bastille1 description \"vnet host interface for Bastille jail netb\"";
+  exec.prestart += "ifconfig e0a_bastille1 description \"SERVER NETBOX\"";
+  exec.prestart += "ifconfig e0a_bastille1 10.120.0.1/24 up";
+  exec.poststop += "jib destroy bastille1";
+}
+</code>
+JAIL NETB agora como -B:
+<code>
+vnet;                                                                           # Habilita o modo VNET, permitindo que a jail tenha uma pilha de rede isolada.
+  vnet.interface = e0b_netb;                                                    # Define a interface de rede dentro da jail como "e0b_netb".
+  exec.prestart += "ifconfig epair1 create";                                    # Cria um par de interfaces virtuais "epair1".
+                                                                                # Isso gera automaticamente "epair1a" (para o host) e "epair1b" (para a jail).
+  exec.prestart += "ifconfig vtnet0bridge addm epair1a";                        # Substitua 'bridge0' pelo nome correto da bridge existente criada com a opcao -V da sua jail
+  exec.prestart += "ifconfig epair1a up name e0a_netb";                         # Ativa "epair1a" e a renomeia para "e0a_netb" no host.
+                                                                                # Isso facilita a identificação da interface.
+  exec.prestart += "ifconfig epair1b up name e0b_netb";                         # Ativa "epair1b" e a renomeia para "e0b_netb" dentro da jail.
+                                                                                # Essa sera a interface principal usada pela jail.
+  exec.prestart += "ifconfig e0a_netb description \"SERVER NETBOX\"";           # Adiciona uma descricao a interface "e0a_netb" no host para facilitar a identificacao
+  exec.poststop += "ifconfig vtnet0bridge deletem e0a_netb";                    # Apos a jail ser desligada, remove "e0a_netb" da bridge "vtnet0bridge"
+                                                                                # Isso evita que a interface fique presa na bridge quando a jail parar.
+  exec.poststop += "ifconfig e0a_netb destroy";                                 # Destroi a interface "e0a_netb" no host ao desligar a jail.
+                                                                                # Isso libera recursos e evita interfaces orfas
+}
+</code>
+ifconfig <interface> destroy
+OBS: Ao final da configuração, configurar o /etc/rc.conf da jail para o novo nome da interface
+<code>
+ifconfig_e0b_netb_name="vnet0"    # mudar o nome para o nome da nova interface
+</code>
+Para inicializar as JAILs em ordem:
+-- Crie um arquivo chamado "rc.local" em /etc:
+<code>
+# touch rc.local
+</code>
+-- Acrescente o comando para subir na seguinte ordem:
+<code>
+/usr/local/bin/bastille start mysql
+/usr/local/bin/bastille start netb
+/usr/local/bin/bastille start dcim
+</code>
+-- Dê as permissões de execução para o arquivo criado:
+<code>
+# chmod +x rc.local
+</code>