Pour la première c'est ada0 et pas da4.
Et il faut désarchiver comme dans les deux suivante.
Pour les deux dernière, la commande suivante échoue car il n'y a pas
de /var/tmp en mode rescue (je l'ai créé) mais surtout parce que
visible /mnt est en lecture seule :
zpool create -f -o altroot=/mnt -o cachefile=/var/tmp/zpool.cache zroot /dev/gpt/data
Quoi-qu'il en soit en mixant les deux normalement je suis parvenu à la
fin de la procédure mais… je dois louper un truc car le serveur de
redémarre pas visiblement.
Et pas d'accès physique à la machine, pas de KVM non plus pour le voir
démarrer.
Du coup OVH me le redémarre à chaque fois en mode rescue.
Je sais refaire les partition en UFS, mais bon, tant qu'à faire autant
partitionner le disque avec GPT plutôt que MBR et utiliser ZFS.
Une idée ?
Quelqu'un l'a fait ?
Je n'ai pas encore tenté celle là :
https://www.keltia.net/howtos/mfsbsd-zfsv28/
ou plutôt celle ci d'ailleurs :
https://www.keltia.net/howtos/mfsbsd-zfs91/
@+
--
On ne le dira jamais assez, l'anarchisme, c'est l'ordre sans le
gouvernement ; c'est la paix sans la violence. C'est le contraire
précisément de tout ce qu'on lui reproche, soit par ignorance, soit
par mauvaise foi. -+- Hem Day -+-
Sinon, à propos des jails, tu montes des systèmes complet ou juste des jails minimalistes ?
Complets, àma c'est plus simple à gérer même si c'es t un gachis de disque et de mémoire.
En affet avec ezjail, çe se fait tout seul (ou presque).
Oui, mais à l'époque ça n'existait pas encore... Et avoir tout dans une arborescence indépendante c'est assez pratique (mes jails datent de FreeBSD 4.10) pour archiver, déplacer, cloner.
Bon, là je sèche avec pf.
je ne sais pas pour ça, j'utilise ipf...
basiquement je ne fais que du nat en sortie et des redirections vers les jails
ipnat.rules. map em0 192.168.1.0/24 -> 0/32 proxy port ftp ftp/tcp map em0 192.168.1.0/24 -> 0/32 portmap tcp/udp 44000:49999 map em0 192.168.1.0/24 -> 0/32 rdr em0 0.0.0.0/0 port 80 -> 192.168.1.1 port 80 rdr em0 0.0.0.0/0 port 443 -> 192.168.1.1 port 443 rdr em0 0.0.0.0/0 port 110 -> 192.168.1.2 port 110 rdr em0 0.0.0.0/0 port 143 -> 192.168.1.2 port 143 rdr em0 0.0.0.0/0 port 993 -> 192.168.1.2 port 993 ...
Tu as essayé avec autre chose que ping depuis une jail ? (telnet ...)
Moi j'utilise pf avec les choses suivantes, et ça marche:
rdr pass inet proto tcp from any to 134.157.10.41 port = http -> 134.157.10.181 port 80
pass in quick on fxp0 proto tcp from 134.157.10.41/32 to 134.157.10.181/32 block in quick on fxp0 from any to 134.157.10.181/32
(Dans le cas présent la machine physique est en 41, et le serveur http est dans une jail à l'adresse 181. Les machines du réseau n'ont pas accès direct à la jail sauf la machine physique).
-- Michel Talon
Patrick Lamaizière wrote:
Gérald Niel :
Sinon, à propos des jails, tu montes des systèmes complet ou juste des
jails minimalistes ?
Complets, àma c'est plus simple à gérer même si c'es t un gachis de
disque et de mémoire.
En affet avec ezjail, çe se fait tout seul (ou presque).
Oui, mais à l'époque ça n'existait pas encore... Et avoir tout dans une
arborescence indépendante c'est assez pratique (mes jails datent de
FreeBSD 4.10) pour archiver, déplacer, cloner.
Bon, là je sèche avec pf.
je ne sais pas pour ça, j'utilise ipf...
basiquement je ne fais que du nat en sortie et des redirections vers les
jails
ipnat.rules.
map em0 192.168.1.0/24 -> 0/32 proxy port ftp ftp/tcp
map em0 192.168.1.0/24 -> 0/32 portmap tcp/udp 44000:49999
map em0 192.168.1.0/24 -> 0/32
rdr em0 0.0.0.0/0 port 80 -> 192.168.1.1 port 80
rdr em0 0.0.0.0/0 port 443 -> 192.168.1.1 port 443
rdr em0 0.0.0.0/0 port 110 -> 192.168.1.2 port 110
rdr em0 0.0.0.0/0 port 143 -> 192.168.1.2 port 143
rdr em0 0.0.0.0/0 port 993 -> 192.168.1.2 port 993
...
Tu as essayé avec autre chose que ping depuis une jail ? (telnet ...)
Moi j'utilise pf avec les choses suivantes, et ça marche:
rdr pass inet proto tcp from any to 134.157.10.41 port = http ->
134.157.10.181 port 80
pass in quick on fxp0 proto tcp from 134.157.10.41/32 to 134.157.10.181/32
block in quick on fxp0 from any to 134.157.10.181/32
(Dans le cas présent la machine physique est en 41, et le serveur http est
dans une jail à l'adresse 181. Les machines du réseau n'ont pas accès direct à
la jail sauf la machine physique).
Sinon, à propos des jails, tu montes des systèmes complet ou juste des jails minimalistes ?
Complets, àma c'est plus simple à gérer même si c'es t un gachis de disque et de mémoire.
En affet avec ezjail, çe se fait tout seul (ou presque).
Oui, mais à l'époque ça n'existait pas encore... Et avoir tout dans une arborescence indépendante c'est assez pratique (mes jails datent de FreeBSD 4.10) pour archiver, déplacer, cloner.
Bon, là je sèche avec pf.
je ne sais pas pour ça, j'utilise ipf...
basiquement je ne fais que du nat en sortie et des redirections vers les jails
ipnat.rules. map em0 192.168.1.0/24 -> 0/32 proxy port ftp ftp/tcp map em0 192.168.1.0/24 -> 0/32 portmap tcp/udp 44000:49999 map em0 192.168.1.0/24 -> 0/32 rdr em0 0.0.0.0/0 port 80 -> 192.168.1.1 port 80 rdr em0 0.0.0.0/0 port 443 -> 192.168.1.1 port 443 rdr em0 0.0.0.0/0 port 110 -> 192.168.1.2 port 110 rdr em0 0.0.0.0/0 port 143 -> 192.168.1.2 port 143 rdr em0 0.0.0.0/0 port 993 -> 192.168.1.2 port 993 ...
Tu as essayé avec autre chose que ping depuis une jail ? (telnet ...)
Moi j'utilise pf avec les choses suivantes, et ça marche:
rdr pass inet proto tcp from any to 134.157.10.41 port = http -> 134.157.10.181 port 80
pass in quick on fxp0 proto tcp from 134.157.10.41/32 to 134.157.10.181/32 block in quick on fxp0 from any to 134.157.10.181/32
(Dans le cas présent la machine physique est en 41, et le serveur http est dans une jail à l'adresse 181. Les machines du réseau n'ont pas accès direct à la jail sauf la machine physique).
Le Vendredi 06 décembre 2013 à 22:20 UTC, Michel Talon écrivait sur fr.comp.os.bsd :
Patrick Lamaizière wrote:
je ne sais pas pour ça, j'utilise ipf...
Je vais peut-être essayer, parce que visiblement en 9.2 il y a un soucis avec le nat en IPV6. Et je veux mon IPV6, même si théoriquement je n'en ai qu'une. En pratique y'a un /64 qui fonctionne quand même.
Moi j'utilise pf avec les choses suivantes, et ça marche:
rdr pass inet proto tcp from any to 134.157.10.41 port = http -> 134.157.10.181 port 80
pass in quick on fxp0 proto tcp from 134.157.10.41/32 to 134.157.10.181/32 block in quick on fxp0 from any to 134.157.10.181/32
J'ai ça qui fonctionne bien, le pinG fonctionne aussi depuis les jails. Mais comme je disais, il semble y avoir un problème avec le nat en IPV6 en 9.2, du coup comme je n'ai encore vraiment rien monté je me demande si je ne vais pas ré-installer en 10.0-beta4. http://web.archiveorange.com/archive/v/2AdLp6AyiT7SDEdnxskw http://lists.freebsd.org/pipermail/freebsd-pf/2012-August/006710.html
nat pass on $ext_if inet from $jails_net to any -> $ext_addr nat pass on $ext_if inet6 from $jails_net6 to any -> $ext_addr6
# HTTP rdr pass on $ext_if inet proto tcp from any to $ext_addr port http -> 192.168.0.80 port http rdr pass on $ext_if inet6 proto tcp from any to $ext_addr6 port http -> fdbe:5b95:3488:f228::80 port http
# NNTP rdr pass on $ext_if inet proto tcp from any to $ext_addr port nntp -> 192.168.0.119 port nntp rdr pass on $ext_if inet6 proto tcp from any to $ext_addr6 port nntp -> fdbe:5b95:3488:f228::119 port nntp
Et au cas où il y ai des lecteur avec la nouvelle série de KS chez OVH, en IPV6 ça perdait la connectivité au bout d'une dizaine de minute. En cherchant un peu je suis tombé là dessus : http://forum.ovh.co.uk/showthread.php?7392-Ipv6-on-kimsufi-linux-server
du coup, j'ai modifié la config par rapport à la config faites par OVH sur une installation "neuve":
@+ -- On ne le dira jamais assez, l'anarchisme, c'est l'ordre sans le gouvernement ; c'est la paix sans la violence. C'est le contraire précisément de tout ce qu'on lui reproche, soit par ignorance, soit par mauvaise foi. -+- Hem Day -+-
Le Vendredi 06 décembre 2013 à 22:20 UTC, Michel Talon écrivait sur
fr.comp.os.bsd :
Patrick Lamaizière wrote:
je ne sais pas pour ça, j'utilise ipf...
Je vais peut-être essayer, parce que visiblement en 9.2 il y a un
soucis avec le nat en IPV6.
Et je veux mon IPV6, même si théoriquement je n'en ai qu'une.
En pratique y'a un /64 qui fonctionne quand même.
Moi j'utilise pf avec les choses suivantes, et ça marche:
rdr pass inet proto tcp from any to 134.157.10.41 port = http ->
134.157.10.181 port 80
pass in quick on fxp0 proto tcp from 134.157.10.41/32 to 134.157.10.181/32
block in quick on fxp0 from any to 134.157.10.181/32
J'ai ça qui fonctionne bien, le pinG fonctionne aussi depuis les jails.
Mais comme je disais, il semble y avoir un problème avec le nat en
IPV6 en 9.2, du coup comme je n'ai encore vraiment rien monté je me
demande si je ne vais pas ré-installer en 10.0-beta4.
http://web.archiveorange.com/archive/v/2AdLp6AyiT7SDEdnxskw
http://lists.freebsd.org/pipermail/freebsd-pf/2012-August/006710.html
nat pass on $ext_if inet from $jails_net to any -> $ext_addr
nat pass on $ext_if inet6 from $jails_net6 to any -> $ext_addr6
# HTTP
rdr pass on $ext_if inet proto tcp from any to $ext_addr port http ->
192.168.0.80 port http
rdr pass on $ext_if inet6 proto tcp from any to $ext_addr6 port http
-> fdbe:5b95:3488:f228::80 port http
# NNTP
rdr pass on $ext_if inet proto tcp from any to $ext_addr port nntp ->
192.168.0.119 port nntp
rdr pass on $ext_if inet6 proto tcp from any to $ext_addr6 port nntp
-> fdbe:5b95:3488:f228::119 port nntp
Et au cas où il y ai des lecteur avec la nouvelle série de KS chez
OVH, en IPV6 ça perdait la connectivité au bout d'une dizaine de minute.
En cherchant un peu je suis tombé là dessus :
http://forum.ovh.co.uk/showthread.php?7392-Ipv6-on-kimsufi-linux-server
du coup, j'ai modifié la config par rapport à la config faites par OVH
sur une installation "neuve":
@+
--
On ne le dira jamais assez, l'anarchisme, c'est l'ordre sans le
gouvernement ; c'est la paix sans la violence. C'est le contraire
précisément de tout ce qu'on lui reproche, soit par ignorance, soit
par mauvaise foi. -+- Hem Day -+-
Le Vendredi 06 décembre 2013 à 22:20 UTC, Michel Talon écrivait sur fr.comp.os.bsd :
Patrick Lamaizière wrote:
je ne sais pas pour ça, j'utilise ipf...
Je vais peut-être essayer, parce que visiblement en 9.2 il y a un soucis avec le nat en IPV6. Et je veux mon IPV6, même si théoriquement je n'en ai qu'une. En pratique y'a un /64 qui fonctionne quand même.
Moi j'utilise pf avec les choses suivantes, et ça marche:
rdr pass inet proto tcp from any to 134.157.10.41 port = http -> 134.157.10.181 port 80
pass in quick on fxp0 proto tcp from 134.157.10.41/32 to 134.157.10.181/32 block in quick on fxp0 from any to 134.157.10.181/32
J'ai ça qui fonctionne bien, le pinG fonctionne aussi depuis les jails. Mais comme je disais, il semble y avoir un problème avec le nat en IPV6 en 9.2, du coup comme je n'ai encore vraiment rien monté je me demande si je ne vais pas ré-installer en 10.0-beta4. http://web.archiveorange.com/archive/v/2AdLp6AyiT7SDEdnxskw http://lists.freebsd.org/pipermail/freebsd-pf/2012-August/006710.html
nat pass on $ext_if inet from $jails_net to any -> $ext_addr nat pass on $ext_if inet6 from $jails_net6 to any -> $ext_addr6
# HTTP rdr pass on $ext_if inet proto tcp from any to $ext_addr port http -> 192.168.0.80 port http rdr pass on $ext_if inet6 proto tcp from any to $ext_addr6 port http -> fdbe:5b95:3488:f228::80 port http
# NNTP rdr pass on $ext_if inet proto tcp from any to $ext_addr port nntp -> 192.168.0.119 port nntp rdr pass on $ext_if inet6 proto tcp from any to $ext_addr6 port nntp -> fdbe:5b95:3488:f228::119 port nntp
Et au cas où il y ai des lecteur avec la nouvelle série de KS chez OVH, en IPV6 ça perdait la connectivité au bout d'une dizaine de minute. En cherchant un peu je suis tombé là dessus : http://forum.ovh.co.uk/showthread.php?7392-Ipv6-on-kimsufi-linux-server
du coup, j'ai modifié la config par rapport à la config faites par OVH sur une installation "neuve":
@+ -- On ne le dira jamais assez, l'anarchisme, c'est l'ordre sans le gouvernement ; c'est la paix sans la violence. C'est le contraire précisément de tout ce qu'on lui reproche, soit par ignorance, soit par mauvaise foi. -+- Hem Day -+-
lordzurp
Le lundi 25 Novembre 2013 à 19:30 par Gérald Niel :
Bonsoir,
ça fait 2 jours que je m'arrache les cheveux à essayer d'adpater les trois doc suivante pour installer un FreeBSD 9.2 en ZFS sur mon Kimsufi PS 4G.
Pour la première c'est ada0 et pas da4. Et il faut désarchiver comme dans les deux suivante.
Pour les deux dernière, la commande suivante échoue car il n'y a pas de /var/tmp en mode rescue (je l'ai créé) mais surtout parce que visible /mnt est en lecture seule : zpool create -f -o altroot=/mnt -o cachefile=/var/tmp/zpool.cache zroot /dev/gpt/data
Quoi-qu'il en soit en mixant les deux normalement je suis parvenu à la fin de la procédure mais… je dois louper un truc car le serveur de redémarre pas visiblement. Et pas d'accès physique à la machine, pas de KVM non plus pour le voir démarrer.
Du coup OVH me le redémarre à chaque fois en mode rescue.
Je sais refaire les partition en UFS, mais bon, tant qu'à faire autant partitionner le disque avec GPT plutôt que MBR et utiliser ZFS.
Une idée ? Quelqu'un l'a fait ?
Je n'ai pas encore tenté celle là : https://www.keltia.net/howtos/mfsbsd-zfsv28/ ou plutôt celle ci d'ailleurs : https://www.keltia.net/howtos/mfsbsd-zfs91/
@+ -- On ne le dira jamais assez, l'anarchisme, c'est l'ordre sans le gouvernement ; c'est la paix sans la violence. C'est le contraire précisément de tout ce qu'on lui reproche, soit par ignorance, soit par mauvaise foi. -+- Hem Day -+-
salut :) je me suis fait un script pour installer FreeBSD en full-ZFS automatiquement, mis à jour pour un KS-4G tout neuf à partir des bons conseils trouvés ici :)
c'est rustique, mais ça marche pour moi, alors je partage !
https://github.com/lordzurp/BSD_Install
Le lundi 25 Novembre 2013 à 19:30 par Gérald Niel :
Bonsoir,
ça fait 2 jours que je m'arrache les cheveux à essayer d'adpater
les
trois doc suivante pour installer un FreeBSD 9.2 en ZFS sur mon
Kimsufi PS 4G.
Pour la première c'est ada0 et pas da4.
Et il faut désarchiver comme dans les deux suivante.
Pour les deux dernière, la commande suivante échoue car il n'y a
pas
de /var/tmp en mode rescue (je l'ai créé) mais surtout parce que
visible /mnt est en lecture seule :
zpool create -f -o altroot=/mnt -o cachefile=/var/tmp/zpool.cache zroot
/dev/gpt/data
Quoi-qu'il en soit en mixant les deux normalement je suis parvenu à la
fin de la procédure mais… je dois louper un truc car le serveur
de
redémarre pas visiblement.
Et pas d'accès physique à la machine, pas de KVM non plus pour le
voir
démarrer.
Du coup OVH me le redémarre à chaque fois en mode rescue.
Je sais refaire les partition en UFS, mais bon, tant qu'à faire autant
partitionner le disque avec GPT plutôt que MBR et utiliser ZFS.
Une idée ?
Quelqu'un l'a fait ?
Je n'ai pas encore tenté celle là :
https://www.keltia.net/howtos/mfsbsd-zfsv28/
ou plutôt celle ci d'ailleurs :
https://www.keltia.net/howtos/mfsbsd-zfs91/
@+
--
On ne le dira jamais assez, l'anarchisme, c'est l'ordre sans le
gouvernement ; c'est la paix sans la violence. C'est le contraire
précisément de tout ce qu'on lui reproche, soit par ignorance,
soit
par mauvaise foi. -+- Hem Day -+-
salut :)
je me suis fait un script pour installer FreeBSD en full-ZFS automatiquement, mis à jour pour un KS-4G tout neuf à partir des bons conseils trouvés ici :)
c'est rustique, mais ça marche pour moi, alors je partage !
Pour la première c'est ada0 et pas da4. Et il faut désarchiver comme dans les deux suivante.
Pour les deux dernière, la commande suivante échoue car il n'y a pas de /var/tmp en mode rescue (je l'ai créé) mais surtout parce que visible /mnt est en lecture seule : zpool create -f -o altroot=/mnt -o cachefile=/var/tmp/zpool.cache zroot /dev/gpt/data
Quoi-qu'il en soit en mixant les deux normalement je suis parvenu à la fin de la procédure mais… je dois louper un truc car le serveur de redémarre pas visiblement. Et pas d'accès physique à la machine, pas de KVM non plus pour le voir démarrer.
Du coup OVH me le redémarre à chaque fois en mode rescue.
Je sais refaire les partition en UFS, mais bon, tant qu'à faire autant partitionner le disque avec GPT plutôt que MBR et utiliser ZFS.
Une idée ? Quelqu'un l'a fait ?
Je n'ai pas encore tenté celle là : https://www.keltia.net/howtos/mfsbsd-zfsv28/ ou plutôt celle ci d'ailleurs : https://www.keltia.net/howtos/mfsbsd-zfs91/
@+ -- On ne le dira jamais assez, l'anarchisme, c'est l'ordre sans le gouvernement ; c'est la paix sans la violence. C'est le contraire précisément de tout ce qu'on lui reproche, soit par ignorance, soit par mauvaise foi. -+- Hem Day -+-
salut :) je me suis fait un script pour installer FreeBSD en full-ZFS automatiquement, mis à jour pour un KS-4G tout neuf à partir des bons conseils trouvés ici :)
c'est rustique, mais ça marche pour moi, alors je partage !
