zfsとjailで気軽に作ったり壊したり出来る環境を作る

弾さんのサイト*1を元に作業した

  1. zfs create zpool28/jail/core
  2. freebsd-update -b /jail/core -d /jail/core/var/db/freebsd-update fetch
  3. freebsd-update -b /jail/core -d /jail/core/var/db/freebsd-update install
  4. vim /etc/jail.conf
    core    {
     ip4.addr = 192.168.1.70;
     exec.prestart   += "ifconfig ${nic} inet ${ip4.addr} add";
     exec.poststop   += "ifconfig ${nic} inet ${ip4.addr} -alias";
    }
  5. service jail start core
    • 様子を見たらresolv.confは看守と同じ奴だった
  6. service jail stop core
  7. zfs snapshot zpool28/jail/core@11.1p4

あとは zfs clone zpool28/jail/core@11.1p4 zpool28/jail/hogehoge で作り放題やったー

うちの環境

  • zpool28/jail/base@11.0_20170610
    • puppet入り外に繋ぎに行ける奴
      httpsを使うなら pkg install ca_root_nssをやる必要がある

httpサーバ

何をどうするのが正しいお作法なのかわからないけど以下の手順でhttpdサーバが建つようにする作業をしている
まだ必要なパッケージがインストールされるだけ

# zfs cloene zpool28/jail/base@11.0_20170610 zpool28/jail/httpd
# cd ~/puppet/httpd
# make install
# jexec httpd sh
# puppet apply package.pp