2gusia (2gusia) wrote,
2gusia
2gusia

Category:

TheBrig. Создаём клетку

Мы установили в nas4free менеджер клеток TheBrig (v 0.94 на момент написания, интерфейс более ранних версий отличается). Сегодня создадим первую клетку. Причём в дебри лезть не будем, опишем основные настройки

Прим. Более ранний пост устарел, этот - его замена.

1. Предварительная подготовка. Иногда есть смысл установить клетку (jail) в собственный датасет. Например, если вы экспериментируете с клеткой. Так удобно сделать снимок с датасета и вернуться к нему, если что-то пошло не так. Если это ваш случай - создайте такой датасет.

2. Идём в Бриг. Начальный вид вкладки Jails


Внизу есть два глобальных параметра.
Allow start all jails - что значит я не знаю. Предполагаю - возможность параллельного старта разных клеток. Всё у меня работает и без этого флага.
Global enforce_statfs - что позволяется монтировать внутрь клеток. Самое жёсткое ограничение - 2, оно же - умолчание. Даже с ним у меня всё работает. Причём это глобальная установка - для конкретной клетки можно выбрать другое значение. Но только не менее жёсткое ограничение, чем глобальное.

3. Теперь жмём серый плюс справа-внизу. Раскрывается огромный диалог (и это ещё сокращённая версия!)
Его верхняя часть


4. Общие параметры
Jail number - номер клетки. Изменять его в текущей версии нельзя.
Jail name - имя, оно достаточно произвольное, стоит дать осмысленное. ОБЯЗАТЕЛЬНО его заполняйте, прежде, чем жать на кнопку add
Jail type - тип клетки. Возможен Full - полный и Slim (тощий, он же thin). Полная клетка занимает около 300 мб и является самодостаточной. Slim клетка экономит место за счёт повторного использования файлов (что менее важно) и облегчает апгрейд при смене версии операционной системы (что более важно). При создании первой тощей клетки общие файлы копируется в специальную папку BaseJail (мы её задали как при настройке TheBrig). Тощая клетка получает к ним доступ только на чтение. А в её саму идут только специфические для неё файлы, около 2 мб. Но есть возможность (пример). кривоватой работы тощей клетки. Так что решайте сами - экономить или нет. Если не знаете, что выбрать - выбираейте Full.
Start on boot - клетка стартует вместе с хостом.
Path to jail - расположение файлов клетки. Оставьте пустым или выберите своё, если вы сделали под клетку датасет или папку.

5. Сеть
В принципе, клетка может работать и без сетевого интерфейса. Но это нужно редко.
Virtual network - оставьте НЕ нажатым. Это весьма продвинутый функционал, требующий отдельного рассмотрения.
Jail Network settings - здесь можно указать один (или более) статических адресов для клетки. Больше одного, впрочем, мне на практике ни разу не понадобилось.
em0 - это сетевой интерфейс, к которому подключается клетка (у вас может быть re0 и тп). Обычно он единственный.
Далее строка справа, где вы набираете CIDR запись. Например как на картинке - 192.168.1.32 - это IP, отдаваемой новорождённой клетке. А /24 задаёт сетевую маску - откуда этот IP будет видно. Если 24 - то с адресов 192.168.1.х (если 32 - только с себя самого, что вряд ли вам нужно и тп.)
По окончании ввода жмём кнопку << - и адрес оказывается в списке

Нижняя часть диалога

6. Команды - что исполняется при старте и останове клетки. Вам вряд ли надо их здесь модифицировать, грамотно созданные клетки должны иметь правильно настроенные rc скрипты.
Description - просто комментарий, ни на что не влияет.

Jail Source - очень важная часть. Это коды (мир FreeBSD), которыми будет заполнена клетка.
Вариант из архива - основной. Вы можете выбрать ранее скачанные официальные архивы FreeBSD (как минимум пару base и lib32!). Если вы ранее создавали и удаляли клетки - тут могут появиться снятые с них архивы. Или вы можете скачать такой архив у меня, к примеру для преднастроенной клетки - и развернуть.

Наконец, есть вариант From Template - из шаблона. Вы можете сконфигурировать клетку-шаблон и снимать с неё копию при создании новой клетки.

7. Далее у нас кнопка More. Если её нажать - диалог заметно увеличится. Я пока не буду описывать открывающиеся необязательные параметры, возможно потом дойдут руки.

8. Исключение - окно задания fstab (таблицы монтирования)

NB Никто не мешает сначала создать клетку, а потом править многие параметры, особенно fstab.

Как пример привожу строку из старой версии торрентмонитора (в текущей работает и без этого)

Заполнение, конечно, зависит от потребностей софта в джейле. Например, для некого сервиса мне нужно отдать /mnt/WD2T/Files/start  внутрь клетки. Тогда в fstab напишем как на рис
/mnt/WD2T/Files/start /mnt/Pool/Ext/Jails/torrentmonitor/usr/local/www/data/torrents nullfs rw 0 0
Здесь
/mnt/WD2T/Files/start - папка, отдаваемая клетке
/mnt/Pool/Ext/Jails/torrentmonitor/usr/local/www/data/torrents - доступная клетке папка, куда первая папка отображается
nullfs - метод монтирования
ro - только для чтения (нужна зпись - rw)

Другой способ задать таблицу монтирования fstab - нажать кнопку Fstab editor

9. Кнопка Add  (OK на выскочившем диалоге) создаёт клетку с заданными параметрами. Это это может занять минуту-другую.

10. По окончании создания клетки диалог меняется

Здесь стоит нажать Apply changes, чтобы сохранить сделанное на диск.
Затем можно (на остановленой клетке желательно), нажимая на гаечный ключ около имени клетки редактировать её параметры.

Зелёной кнопкой Start клетку можно запускать. При удаче строка состояния клетк изменится


Здесь статус, к сожалению, не показывает реального числа процессов. ID - номер клетки для команд управления клетками (jexec к примеру) Остальное - понятно. Кнопкой Stop клетку можно остановить.

В меню TheBrug, кстати, появилась вкладка Updates. Там много всего, опишем в следующий раз.
Tags: jail, nas, nas4free
Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

  • 52 comments