Diferenças

Aqui você vê as diferenças entre duas revisões dessa página.

--- jails [2023/03/25 02:42] – dhiemeson.nascimento
+++ jails [2023/03/25 02:52] (atual) – dhiemeson.nascimento
@@ Linha 1: / Linha 1: @@
-===== Instalando e Configurando Bastille ======
 === O que são Jails ? ===
@@ Linha 6: / Linha 4: @@
 -----
-=== O que é o Bastille ? ===
-Bastille é um sistema de código aberto para automatizar a implantação e o gerenciamento de aplicativos em contêineres no FreeBSD..
-Link da página oficial: https://bastillebsd.org
-----
-=== Instalação do Bastille ====
-=== 1 - Formas de instalação: ===
--- Via PKG
-<code>
-# pkg install bastille
-</code>
--- Via Ports
-<code>
-# cd /usr/ports/sysutils/bastille
-# make install clean
-</code>
-=== 2 - Instalação via ports: ===
-<code>
-# cd /usr/ports/sysutils/bastille
-</code>
-<code>
-# make install clean
-</code>
-=== 3 - Ativar o serviço e clonar a interface de loopback: ===
-<code>
-# sysrc cloned_interfaces+=lo1
-# sysrc ifconfig_lo1_name="bastille0"
-# service netif cloneup
-# sysrc pf_enable="YES"
-# /usr/local/etc/rc.d/bastille enable
-</code>
-=== 4 - Configurar o pf para fazer o nateamento: ===
-<code>
-# ee /etc/pf.conf
-</code>
-<code>
-ext_if="vtnet0"        # Lembrar de alterar essa linha com o nome da sua interface
-set block-policy return
-scrub in on $ext_if all fragment reassemble
-set skip on lo
-table <jails> persist
-nat on $ext_if from <jails> to any -> ($ext_if:0)
-rdr-anchor "rdr/*"
-block in all
-pass out quick keep state
-antispoof for $ext_if inet
-pass in inet proto tcp from any to any port 22 flags S/SA modulate state
-</code>
--- Salve e fecha o arquivo. Até esta data 20/03/2023 se você seguir todos os passos acima em ordem tudo estará funcionando.
-=== 5 - Vamos ativar o pf: ===
-<code>
-# service pf restart
-</code>
-OBS: Após ativar o PF, será necessário relogar no sistema, caso esteja em uma conexão SSH.
-=== 6 - Vamos editar o arquivo de configuração do bastile (/usr/local/etc/bastille/bastille.conf): ===
-<code>
-# ee /usr/local/etc/bastille/bastille.conf
-</code>
--- Vamos editar as seguintes linhas:
-<code>
-## default timezone
-bastille_tzdata="America/Belem"      ## Vamos adicionar nossa região
-</code>
--- É recomendado usar o sistema de arquivos ZFS, porém não é obrigatório, caso esteja usando, configure as linhas abaixo:
-<code>
-## ZFS options
-bastille_zfs_enable=""                                                ## default: "" Modifique para YES
-bastille_zfs_zpool=""                                                 ## default: "" Adicione o diretório "zroot"
-bastille_zfs_prefix="bastille"                                        ## default: "${bastille_zfs_zpool}/bastille"
-bastille_zfs_options="-o compress=lz4 -o atime=off"                   ## default: "-o compress=lz4 -o atime=off"
-</code>
-=== 7 - Vamos atualizar a base do bastille: ===
-<code>
-# bastille bootstrap 13.1-RELEASE update
-</code>
-=== 8 - Após terminar a atualização, vamos testar nosso novo recurso, vamos criar uma vm de teste e ver se tudo funciona: ===
-<code>
-# bastille create alcatraz 13.1-RELEASE 10.0.0.64 vtnet0
-</code>
--- Tudo deve funcionar corretamente:
-=== 9 - Para exportar uma jail, que é a forma que usamos para fazer os backups das jails, podemos usar o comando abaixo: ===
-<code>
-# bastille export --tgz mome_da_sua_jail
-</code>
--- A cópia deve ir para /usr/local/bastille/backups:
-=== 10 - Para restaurar o backup, copie o arquivo gerado o outro servidor no diretório backups, igual acima, e use o comando import: ===
-<code>
-# bastille importe nome_do_jail
-</code>
-=== 11 - Para clonar uma jail, primeiro teremos que dar um stop na jail, e depois usar o parâmetro clone: ===
-<code>
-# bastille stop site1
-</code>
-<code>
-# bastille clone jail_alvo nome_para_o_clone IP_do_Clone
-</code>
-OBS: Com isso você será capaz de criar todo seu ambiente. É possível fazer muito mais coisas, deixei o link acima do site oficial do Bastille.
+  - [[Instalação do Bastille| Instalando Bastille]]