Mundo FreeBSD

Tags

Ferramentas do usuário

Ferramentas do site

Você está aqui: inicio » configuracoes_de_virtualizacao
Visitou:
configuracoes_de_virtualizacao

Diferenças

Aqui você vê as diferenças entre duas revisões dessa página.

Link para esta página de comparações

Ambos lados da revisão anteriorRevisão anterior
Próxima revisão		Revisão anterior
configuracoes_de_virtualizacao [2024/07/05 14:18] dhiemeson.nascimentoconfiguracoes_de_virtualizacao [2025/04/30 00:36] (atual) dhiemeson.nascimento
Linha 46: Linha 46:
 } }
  
 +
 +## Comandos para verificar consumo de recursos de jails:
 +
 +Ativar o rctl no /boot/loader.conf, adicionar ao arquivo
 +
 +kern.racct.enable=1
 +
 +
 +rctl -u -h jail:bdpost
 +top -J bdpost
  
  
Linha 66: Linha 76:
  
 Lastly, you may want to consider these three sysctl values: Lastly, you may want to consider these three sysctl values:
 +
 +## Efetuar upgrade de uma jail para outra
 +
 +
 +Após atualizar para versão 14.2-RELEASE a partir de uma versão 13.2-RELEASE, perdesse o acessoa ao console via bastille, solução usar o comando 
 +
 +
 +bastille cmd TARGET sed -i '' '/pam_opie*/d' /etc/pam.d/*
 +
 +Após isto pkg upgrade -f
 +
 +
 +#####
  
 ## ee /etc/sysctl.conf ## ee /etc/sysctl.conf
Linha 264: Linha 287:
 1 - Ativar as opções no jail.conf 1 - Ativar as opções no jail.conf
  
- allow.mount=1;+<code> 
 +  allow.mount=1;
   allow.mount.zfs=1;   allow.mount.zfs=1;
   enforce_statfs=1;   enforce_statfs=1;
  
 +</code>
  
 2 - Mudar o enforce_statfs=2 dentro da jail.conf para  2 - Mudar o enforce_statfs=2 dentro da jail.conf para 
  
-enforce_statfs=2+<code> 
 +enforce_statfs=2 
 + 
 +</code>
  
 3 - Criar o pool com o zfs 3 - Criar o pool com o zfs
  
 +<code>
 # zfs create /tank # zfs create /tank
  
 +</code>
 4 - Criar o ponto de montagem do host para a jail 4 - Criar o ponto de montagem do host para a jail
  
 +<code>
 # zfs create -o mountpoint=/zroot/tank -o canmount=noauto zroot/tank # zfs create -o mountpoint=/zroot/tank -o canmount=noauto zroot/tank
 # zfs set jailed=on zroot/tank # zfs set jailed=on zroot/tank
 +
 +</code>
  
 5 - Dentro do jail.conf da jail acrescentar: 5 - Dentro do jail.conf da jail acrescentar:
  
 +<code>
 exec.poststart = 'zfs jail bh1 zroot/tank'; exec.poststart = 'zfs jail bh1 zroot/tank';
  
-Essa opção acima deve ficar abaixo do  exec.start = '/bin/sh /etc/rc'; e acima do exec.stop = '/bin/sh /etc/rc.shutdown';+</code> 
 + 
 +Essa opção acima deve ficar abaixo do  exec.start = '/bin/sh /etc/rc'; e acima do exec.stop = '/bin/sh  
 + 
 +<code> 
 +/etc/rc.shutdown'; 
 + 
 +</code>
  
 Da seguinte forma Da seguinte forma
  
-exec.start = '/bin/sh /etc/rc';+<code> 
 +  exec.start = '/bin/sh /etc/rc';
   exec.poststart = 'zfs jail bh1 zroot/tank';   exec.poststart = 'zfs jail bh1 zroot/tank';
   exec.stop = '/bin/sh /etc/rc.shutdown';   exec.stop = '/bin/sh /etc/rc.shutdown';
 +
 +</code> 
  
 6 - Entrar na jail e ativar o ZFS: 6 - Entrar na jail e ativar o ZFS:
 +
 +<code>
 sysrc zfs_enable=YES sysrc zfs_enable=YES
 +
 +</code>
  
 7 - Sair da jail e reiniciala 7 - Sair da jail e reiniciala
  
 +<code>
 bastille stop bh1 bastille stop bh1
 bastille start bh1 bastille start bh1
 +
 +</code>
  
 8 - Quando entrar provavelmente com o zfs list o comanho já estará visível. Caso precise use  8 - Quando entrar provavelmente com o zfs list o comanho já estará visível. Caso precise use 
  
-zfs mount zroot/tank+<code> 
 + 
 +#zfs mount zroot/tank 
 + 
 +</code> 
 + 
 +#### 
 + 
 +Criar rede com jails usando -V e -B: Pontos Importates 
 + 
 +1 - Se for criar uma jail com a opção -V (vtnet), é importante garantir que ela seja inicializada primeiro. Isso ocorre porque, caso queira adicionar uma jail com a opção -B, ela dependerá da interface de bridge criada pela jail -V. Se a ordem for invertida, a nova jail não encontrará a interface de bridge corretamente. 
 + 
 +2 - Após a criação da jail com a opção -V, as demais jails que utilizam a bridge podem ser iniciadas em qualquer ordem, desde que as interfaces de bridge já tenham sido configuradas na inicialização da primeira jail com -V. 
 + 
 +3 - Jails com bancos de dados também devem ser inicializadas primeiro, antes das aplicações caso fiquem em outras jails 
 + 
 + 
 + 
 + 
 + 
 + 
 + 
 + 
 + 
 + 
 + 
 + 
 + 
 + 
 + 
 +Exemplo para transformar uma jail -V para -B, caso seja necessário. 
 + 
 +JAIL NETB criada como -V: 
 + 
 +<code> 
 + 
 +  vnet; 
 +  vnet.interface = e0b_bastille1; 
 +  exec.prestart += "jib addm bastille1 vtnet0"; 
 +  #exec.prestart += "ifconfig e0a_bastille1 description \"vnet host interface for Bastille jail netb\""; 
 +  exec.prestart += "ifconfig e0a_bastille1 description \"SERVER NETBOX\""; 
 +  exec.prestart += "ifconfig e0a_bastille1 10.120.0.1/24 up"; 
 +  exec.poststop += "jib destroy bastille1"; 
 +
 + 
 +</code> 
 + 
 + 
 + 
 +JAIL NETB agora como -B: 
 + 
 +<code> 
 + 
 + 
 +vnet;                                                                           # Habilita o modo VNET, permitindo que a jail tenha uma pilha de rede isolada. 
 +  vnet.interface = e0b_netb;                                                    # Define a interface de rede dentro da jail como "e0b_netb"
 +  exec.prestart += "ifconfig epair1 create";                                    # Cria um par de interfaces virtuais "epair1"
 +                                                                                # Isso gera automaticamente "epair1a" (para o host) e "epair1b" (para a jail). 
 + 
 +  exec.prestart += "ifconfig vtnet0bridge addm epair1a";                        # Substitua 'bridge0' pelo nome correto da bridge existente criada com a opcao -V da sua jail 
 + 
 +  exec.prestart += "ifconfig epair1a up name e0a_netb";                         # Ativa "epair1a" e a renomeia para "e0a_netb" no host. 
 +                                                                                # Isso facilita a identificação da interface. 
 + 
 +  exec.prestart += "ifconfig epair1b up name e0b_netb";                         # Ativa "epair1b" e a renomeia para "e0b_netb" dentro da jail. 
 +                                                                                # Essa sera a interface principal usada pela jail. 
 + 
 +  exec.prestart += "ifconfig e0a_netb description \"SERVER NETBOX\"";           # Adiciona uma descricao a interface "e0a_netb" no host para facilitar a identificacao 
 + 
 +  exec.poststop += "ifconfig vtnet0bridge deletem e0a_netb";                    # Apos a jail ser desligada, remove "e0a_netb" da bridge "vtnet0bridge" 
 +                                                                                # Isso evita que a interface fique presa na bridge quando a jail parar. 
 + 
 +  exec.poststop += "ifconfig e0a_netb destroy";                                 # Destroi a interface "e0a_netb" no host ao desligar a jail. 
 +                                                                                # Isso libera recursos e evita interfaces orfas 
 +
 + 
 +</code> 
 + 
 +ifconfig <interface> destroy 
 + 
 +OBS: Ao final da configuração, configurar o /etc/rc.conf da jail para o novo nome da interface  
 + 
 +<code> 
 + 
 +ifconfig_e0b_netb_name="vnet0"    # mudar o nome para o nome da nova interface 
 +</code> 
 + 
 +Para inicializar as JAILs em ordem: 
 + 
 +-- Crie um arquivo chamado "rc.local" em /etc: 
 + 
 +<code> 
 +# touch rc.local 
 +</code> 
 + 
 +-- Acrescente o comando para subir na seguinte ordem: 
 + 
 +<code> 
 + 
 +/usr/local/bin/bastille start mysql 
 +/usr/local/bin/bastille start netb 
 +/usr/local/bin/bastille start dcim 
 + 
 +</code> 
 + 
 +-- Dê as permissões de execução para o arquivo criado: 
 + 
 +<code> 
 + 
 +# chmod +x rc.local 
 + 
 +</code> 
  
configuracoes_de_virtualizacao.1720189084.txt.gz · Última modificação: 2024/07/05 14:18 por dhiemeson.nascimento