Neue Heimat für das UUGRN-Packagebuild-Jail: freebsd.forum41.uugrn.org

Das UUGRN Package-Build-Jail erzeugt regelmäßig neue Packages aus den aktuellen FreeBSD Ports. Derzeit läuft der Großteil der UUGRN-Infrastruktur noch auf FreeBSD 7.2, entsprechend werden für dieses RELEASE auch die Packages gebaut. Wie das genau funktioniert habe ich im Juli 2009 im Artikel Pflege und Aufzucht von FreeBSD Ports und Packages beschrieben.

Bis Ende 2009 lief dieses Jail auf meinem PC @home, der dank moderner QuadCore CPU genug Power hat, um Packages in angenehmer Zeit zu bauen. Da ich @home inzwischen aber auf FreeBSD 8.0 upgegraded habe, habe ich das UUGRN-Buildjail nun unter dem Namen freebsd.forum41.uugrn.org auf charm.uugrn.org laufen, der mit 4GB RAM und 2x 2.8GHz XEON CPU ebenfalls ausreichend dimensioniert ist.

Charm dient derzeit außerdem als Backup für top.uugrn.org und als IPv6-Gateway im Forum41 (kann auch IPv4 mit NAT). Etwas tricky ist das Setup für Jails, denn die laufen nur auf einer RFC 1918-IP-Adresse (z.B. freebsd.forum41.uugrn.org has address 192.168.0.20) müssen aber via externem Interface auf das Internet zugreifen können.

Hierfür benötigen wir den natd, der im Userland IP-Pakete umschreibt und in den IP-Stack zurückschiebt. Damit der natd die IP-Pakete überhaupt zu sehen bekommt, muss folgende IPFW-Regel weit oben stehen:

add divert natd ip4 from any to any via em0

In der /etc/rc.conf benötigen wir dann noch:
natd_enable="YES"
natd_interface="em0"

… wobei “em0” das externe Interface ist, die Jails sind an das Interface em1 gebunden und sind somit im LAN verfügbar.

Wichtiges Detail: wenn man via SSH am NAT-Setup rumspielt (die ipfw-Regel), sollte man tunlichst dafür sorgen, dass der natd schon läuft sonst werden alle IP-Pakete ins Nirvana geroutet.

Sobald das Jail “in-sync” ist wird es den nächsten Packagebuild geben.

Have fun!
Raphael



Leave a Reply

You must be logged in to post a comment.