{"id":4706,"date":"2019-07-10T14:45:38","date_gmt":"2019-07-10T17:45:38","guid":{"rendered":"https:\/\/blog.clusterweb.com.br\/?p=4706"},"modified":"2019-07-10T14:45:38","modified_gmt":"2019-07-10T17:45:38","slug":"como-criar-jails-freenas-com-iocage","status":"publish","type":"post","link":"https:\/\/blog.clusterweb.com.br\/?p=4706","title":{"rendered":"Como criar jails FreeNAS com iocage"},"content":{"rendered":"

H<\/span><\/span>ow posso instalar e usar uma pris\u00e3o FreeBSD gerenciar chamado iocage no servidor FreeNAS a partir da linha de comando?\u00a0Como fa\u00e7o para criar a cadeia FreeNAS com o comando iocage?<\/span>
\n<\/span>
\niocage \u00e9 uma ferramenta de jail ou gerenciador de cont\u00eaineres para o FreeBSD.\u00a0Ele tamb\u00e9m est\u00e1 dispon\u00edvel no sistema NAS baseado no FreeNAS.\u00a0Ele vem com alguns dos melhores recursos e tecnologias que o sistema operacional FreeBSD tem a oferecer.\u00a0A ferramenta iocage fornece facilidade de uso com uma sintaxe de comando simples e f\u00e1cil de entender para o gerenciamento de jails.\u00a0Esta p\u00e1gina mostra como gerenciar o FreeNAS Jails com a op\u00e7\u00e3o de linha de comando iocage.<\/span><\/p>\n

<\/center><\/p>\n

Etapa 1 – Login no servidor FreeNAS<\/span><\/h2>\n

Use o comando ssh:\u00a0Torne\u00a0–\u00a0se um usu\u00e1rio root usando o comando sudo:\u00a0Encontre o endere\u00e7o IP do seu servidor FreeNAS e o nome da interface, digite:\u00a0Anote sua interface de rede real.\u00a0Voc\u00ea deve ativar, ou seja, definir um zpool ativo para uso iocage.\u00a0Meu nome zpool \u00e9 nixcraft (use\u00a0para obter uma lista de zpool), ent\u00e3o eu corro:<\/span>
\nssh user@freenas-box-name
\nssh vivek@nas04<\/code><\/p>\n

$ sudo -i<\/code><\/p>\n

# ifconfig<\/code>
\n\"FreeNAS
\nzpool list<\/kbd>
\n# iocage activate nixcraft<\/code><\/p>\n

 <\/p>\n

<\/p>\n

Passo 2 – Buscar uma vers\u00e3o do FreeBSD para uso em cadeias<\/span><\/h2>\n

Digite o seguinte comando (isso precisa ser feito apenas uma vez):\u00a0<\/span>
\n# iocage fetch<\/code>
\n\"pris\u00e3o
\nUse o seguinte comando zpool \/ zfs para verificar:<\/span>
\n# zpool list
\n# zfs list<\/code>
\n\"lista<\/p>\n

Etapa 3 – Crie Jails do FreeNAS com o comando iocage<\/span><\/h2>\n

Crie um jail chamado backup com o endere\u00e7o IP 192.168.2.30\/24 para interface jail chamado igb1:\u00a0<\/span>
\n# iocage create -n backupjail ip4_addr=\"igb1|192.168.2.30\/24\" -r 11.1-RELEASE<\/code>
\nExemplos de sa\u00eddas:<\/span><\/p>\n

backup criado com sucesso!<\/span><\/pre>\n
Listar as cadeias<\/span><\/h3>\n
Para listar a execu\u00e7\u00e3o de cadeia criada recentemente:\u00a0<\/span>
\n# iocage list<\/code>
\nExemplos de sa\u00eddas:<\/span><\/p>\n
+ ----- + ------------ + ------- + -------------- + ------- ------- +<\/span>\r\n| JID | NAME | ESTADO | RELEASE | IP4 |<\/span>\r\n+ ===== + ============ + ======= + ============== + ======= ======= +<\/span>\r\n| - | backupjail | baixo | 11.1-RELEASE | 192.168.2.30 |<\/span>\r\n+ ----- + ------------ + ------- + -------------- + ------- ------- +<\/span>\r\n<\/pre>\n
Comece o backup nomeado jail<\/span><\/h3>\n
# iocage start {jailNameHere}
\n# iocage start backupjail<\/code>
\nExemplos de sa\u00eddas:<\/span><\/p>\n
* Iniciando o backupjail<\/span>\r\n  + Iniciado OK<\/span>\r\n  + Iniciando servi\u00e7os OK<\/span>\r\n<\/pre>\n
Como iniciar automaticamente a cadeia quando o FreeNAS \u00e9 reinicializado<\/span><\/h3>\n
# iocage set boot=on backupjail<\/code>
\nExemplo de sa\u00eddas:\u00a0<\/span>
\nPropriedade: a inicializa\u00e7\u00e3o foi atualizada para em\u00a0<\/span>
\nVerify it:<\/span>
\n# iocage get all backupjail | less
\n# iocage get all backupjail | grep boot
\n# iocage get boot backupjail<\/code><\/p>\n
Como fazer login nas minhas cadeias<\/span><\/h3>\n
A sintaxe \u00e9:\u00a0Uma vez logado, instale o comando pkg no backupjail:<\/span>
\n# iocage console {yourJailNameHere}
\n# iocage console backupjail<\/code><\/p>\n
# pkg<\/code>
\n\"Criando<\/p>\n
Etapa 4 – Comandos \u00fateis de gerenciamento de cadeia<\/span><\/h2>\n
Vamos ver alguns comandos iocage \u00fateis.<\/span><\/p>\n
Mostrar o uso de recursos de todas as cadeias<\/span><\/h3>\n
# iocage df<\/code><\/p>\n
Executar um comando dentro de uma cadeia especificada<\/span><\/h3>\n
# iocage exec {jailNameHere} {FreeBSDCOmmandHERE}
\n# iocage exec backupjail ifconfig<\/code><\/p>\n
Como parar as cadeias especificadas ou ALL<\/span><\/h3>\n
# iocage stop ALL
\n# iocage stop backupjail<\/code><\/p>\n
Reinicie as cadeias especificadas ou ALL<\/span><\/h3>\n
# iocage restart ALL
\n# iocage restart backupjail<\/code><\/p>\n
Destrua \/ exclua \/ remova pris\u00e3o (s) especificada (s)<\/span><\/h3>\n
Isso destruir\u00e1 todos os dados, ent\u00e3o tenha cuidado:<\/span>
\n# iocage destroy backupjail<\/code><\/p>\n
Execute o freebsd-update para atualizar uma cadeia especificada para o n\u00edvel de patch mais recente<\/span><\/h3>\n
# iocage update backupjail<\/code>
\nAqui est\u00e1 minha pris\u00e3o de exemplo:<\/span>
\n\"Cadeia<\/p>\n
Resumo dos comandos para criar uma nova cadeia no FreeNAS<\/span><\/h2>\n
Crie um jail chamado rsyncjail:\u00a0Na cadeia, atualize todos os pacotes, ative o SSHD,\u00a0adicione um novo usu\u00e1rio\u00a0e\u00a0instale o pacote rsnapshot\u00a0:<\/span>
\n# iocage create --release 11.1-RELEASE --name rsyncjail \\
\nboot=\"on\" \\
\nallow_raw_sockets=\"1\" \\
\nip4_addr=\"igb1|192.168.2.31\/24\" \\
\nresolver=\"nameserver 192.168.2.254;nameserver 8.8.8.8\"<\/code><\/p>\n
# iocage console rsyncjail
\n# pkg update && pkg upgrade
\n# echo 'sshd_enable=\"YES\"' >> \/etc\/rc.conf
\n# service sshd start
\n# pw useradd -n vivek -G wheel -s \/bin\/tcsh -m -d \/home\/vivek
\n# passwd vivek
\n# pkg install rsnapshot<\/code><\/p>\n
Criando cadeia que pode executar o servidor ou cliente OpenVPN<\/span><\/h3>\n
Neste exemplo a seguir, vou para permitir VNET, permitir pingue via soquetes brutos, para pris\u00e3o cliente OpenVPN\u00a0<\/span>para ligar para o meu servidor Ubuntu OpenVPN<\/span>\u00a0:\u00a0Execute o seguinte comando para permitir a cria\u00e7\u00e3o de dispositivo de torneira para a pris\u00e3o FreeBSD \/ FreeNAS:\u00a0Por favor note que voc\u00ea deve adicionar as seguintes tarefas de pr\u00e9-inicializa\u00e7\u00e3o na interface do FreeNAS para que o OpenVPN possa criar o dispositivo de toque\u00a0. Normalmente, eu instalo o jail por servi\u00e7o.\u00a0Por exemplo, eu crio uma cadeia para cada servi\u00e7o do FreeBSD, como o servi\u00e7o da Web Nginx \/ PHP \/ Perl \/ Python, o servidor de banco de dados MariaDB, o servi\u00e7o de backup Deluge, Duplicity \/ Rsnapshot e muito mais.<\/span>
\n# iocage create --release 11.1-RELEASE --name openvpnjail \\
\nvnet=\"on\" boot=\"on\" allow_raw_sockets=\"1\" \\
\nip4_addr=\"vnet0|192.168.2.30\/24\" \\
\ndefaultrouter=\"192.168.2.254\" \\
\nresolver=\"nameserver 192.168.2.254;nameserver 8.8.8.8\"<\/code><\/p>\n
\/sbin\/devfs rule -s 4 add path 'tun*' unhide<\/code><\/p>\n
\"iocage<\/p>\n
Conclus\u00e3o<\/span><\/h2>\n
E a\u00ed voc\u00ea tem isso.\u00a0Voc\u00ea acabou de criar uma cadeia que inicia automaticamente para o sistema FreeNAS.\u00a0Para mais informa\u00e7\u00f5es, consulte os documentos oficiais do FreeNAS\u00a0<\/span>aqui<\/span><\/a>\u00a0e os documentos do comando iocage\u00a0<\/span>aqui<\/span><\/a>\u00a0.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"
How posso instalar e usar uma pris\u00e3o FreeBSD gerenciar chamado iocage no servidor FreeNAS a partir da linha de comando?\u00a0Como fa\u00e7o para criar a cadeia FreeNAS com o comando iocage? iocage \u00e9 uma ferramenta de jail ou gerenciador de cont\u00eaineres para o FreeBSD.\u00a0Ele tamb\u00e9m est\u00e1 dispon\u00edvel no sistema NAS baseado no FreeNAS.\u00a0Ele vem com alguns […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[477,1,730,1062,725,42,51,495,514,68,271,691],"tags":[349,378,183,565,1360,1359],"class_list":["post-4706","post","type-post","status-publish","format-standard","hentry","category-backup-2","category-viazap","category-clusterweb","category-freenas","category-hospedagem","category-leitura-recomendada","category-linux-linuxrs","category-profissional-de-ti","category-programacao","category-redes-2","category-seguranca-2","category-virtualizacao-2","tag-com","tag-como","tag-criar","tag-freenas","tag-iocage","tag-jails"],"_links":{"self":[{"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/posts\/4706","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4706"}],"version-history":[{"count":1,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/posts\/4706\/revisions"}],"predecessor-version":[{"id":4707,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/posts\/4706\/revisions\/4707"}],"wp:attachment":[{"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4706"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4706"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4706"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}