Native Jails

Noch benutze ich einen Jail Manager (ezjail) um mit Jails klar zu kommen. Entwicklung ist eingeschlafen. Es gibt Alternativen, aber iocage ist wohl inzwischen auch weg gefallen (FreeNAS Debian irgendwas?), bastille ist mir zu “speziell”, pot weiß nicht, cbsd ¯\_(ツ)_/¯, dies, das, Ananas. Außerdem Abhängigkeiten, Pakete, was weiß ich. </mimimi>

Sehr oft sieht man den Tipp:

Nutze die eingebauten Tools. Alles da, funktioniert immer.

Okay, ist eine Ansage. Machen wir.

Mein Setup ist ein Kind seiner Zeit - Inzwischen hat sich bei FreeBSD viel getan, die Zeit ist reif alles mal zu modernisieren!

Die Challenge/Gedanken/Ideen dabei:

• Show must go on

  • Kann ich parallel zu ezjail testweise mal eine native Jail laufen lassen?
    • Zwei, drei?
  • Gleichzeitig ezjail_enable="YES" und jail_enable="YES"?
    • Entspannt die Jails eine nach der anderen migrieren…
  • Schaut gut aus!
    • Demo: Thick Jail with VNET
    • Demo: Thin Jails with nullfs

• Netzwerk

  • Momentan habe ich: lo1 als clone von lo0…
    • Ist gar nicht mal so geil.
  • Inzwischen gibt es VNET!
    • Verrenkungen in der /etc/pf.conf?

• ZFS

  • Mach ich Thin oder Thick Jails?
    • Vor/Nachteile?
  • Bekommt man das automatisiert?
    • Sowas wie die ezjail flavors mit eingebaut?
    • Schreib ich mir dadurch meinen eigenen Jail Manager
      • und mache alles noch schlimmer? 🙈
  • Wie strukturiert man dann die Snapshots? Falls.
  • mountpoints
    • Was wohin, und warum?

• Jail von ezjail migrieren

  • Oder lieber sauber neu aufsetzen?
  • Daten migrieren…
    • Kein Backup kein Mitleid.

• Updates

  • Wie geht?
    • Tick Jail Update && Thin Jail neustart?!?