Jail Templates aktualisiert

Heute war das Update der UUGRN Jail-Templates fällig.

Insgesamt wurde für alle 5 Jail-Templates ein aktuelles 7.2-RELEASE Userland ausgerollt und ge-mergemaster-t. Das war insofern nervig, weil das der erste Durchgang von mergemaster war und somit aufgrund eines fehlenden mtree-Files das Auto-Update (mergemaster -U) nicht funktionierte. Also 5x mergemaster mit Einzelbestätigung. Es gibt Schlimmeres, aber nicht mehr sehr viel!

Danach gab es das Update der 4(!) Jails mit Packages, wobei hier das “sandbox“-Jail verwendet wird. Das Update verläuft für alle Jail-Templates in folgender Reihenfolge:

  1. root@top# cpdup -v -I -i0 -j0 -V /data/templates/jails/jail_foo/ /data/jails/sandbox.uugrn.org/
  2. root@top# /etc/rc.d/jail start sandbox
  3. root@top# jexec 25 su
  4. root@sandbox# bash -l # per default gibts hier nur eine csh, die allerdings nicht die /etc/profile einliest.
  5. root@sandbox# portsdb -Fu
  6. root@sandbox# portupgrade -arfPPOk
  7. root@sandbox# pkg_cutleaves # hier u.a. python25 entfernen, alles basiert auf python26
  8. root@sandbox# cd /etc/mail && make # sendmail config syncen
  9. root@sandbox# cd /
  10. root@sandbox# rm -rf /boot # das wird in einem Jail *nicht* benötigt
  11. root@sandbox# /clear_jail.sh # prüft, dass kein /boot existiert und löscht dann Logfiles, ssh-keys etc, damit das im Template frisch ist
  12. root@sandbox# Hier 2x Strg+D … ausloggen, zurück zu root@top
  13. root@top# /etc/rc.d/jail stop sandbox
  14. root@top# cpdup -v -I -i0 -j0 -V /data/jails/sandbox.uugrn.org/ /data/templates/jails/jail_foo/

Durch diese Prozedur werden alle Packages in allen Jail-Templates ersetzt und somit obsolete Libraries etc “frei”. Diese können / sollen mit pkg_cutleaves identifiziert und gelöscht werden.

Die so aktualisierten Jail-Templates können auch wiederum mit cpdup in ein neues user-Jail kopiert und nach Konfiguration der Jail-Konfiguration auf top:/etc/rc.conf etc gestartet werden.

Vereinsmitglieder von UUGRN bekommen auf Wunsch ein eigenes Jail mit root-Rechten und können für die Ausgangskonfiguration aus einem der Jail-Templates wählen. Wer nur ein sehr rudeimentäres Jail aufbauen will, wird mit _medium oder _small gut beraten sein. Wer allerdings ein ausgewachsenes Apache+PHP+Multimediatools einsetzen will, wird wohl mit _large einen guten Start haben.

Und weil ich die Frage immer wieder höre: Die Templates sind lediglich eine vorausgewählte Paketsammlung. Jeder kann mit root-Rechten alles so ändern oder ergänzen, wie er es selbst will. Sobald das Jail an das Mitglied übergeben wurde, ist dieses auch für die weitere Aufzucht und Pflege verantwortlich, kann da aber auch auf meine Unterstützung zurückgreifen.

Have Fun!
Raphael



Leave a Reply

You must be logged in to post a comment.