Bereich Administration Rechentechnik

Ich habe testweise eine FreeBSD 13.1-RELEASE VM erstellt mit zwei virtuellen Festplatten. Die boot-Platte ist nur 32GB groß und eine zweite 256GB Platte für ZFS, da die gesamte Website derzeit ca. 170GB belegt.

An Paketen habe ich zum migrieren neovim, tmux, iftop, lsblk und curl installiert.

Als erstes habe ich zpool create store /dev/ada1 ausgeführt.
Danach einfach mit ssh -p 1005 root@141.56.51.121 "zfs send <snapshot plone>" | zfs recv store/plone die Jail Plone kopieren.
Danach einfach mit ssh -p 1005 root@141.56.51.121 "zfs send <snapshot filestorage>" | zfs recv store/filestorage den Snapshot von filestorage kopieren.
Danach einfach mit ssh -p 1005 root@141.56.51.121 "zfs send <snapshot blobstorage>" | zfs recv store/blobstorage den Snapshot von blobstorage kopieren.

Mit zfs set mountpoint=/store/plone/usr/local/www/website/var/filestorage store/filestorage das Dataset in das Jail mounten und das selbe dann noch für den blobstorage.

Die Datei /etc/rc.conf muss um folgende Zeilen erweitert werden:

jail_enable="YES" 
cloned_interfaces="lo1" 
ifconfig_lo1="inet 10.0.0.254 netmask 255.255.255.0" 

Danach die Datei /etc/jail.conf erstellen und befüllen:

exec.start = "/bin/sh /etc/rc";
exec.stop = "/bin/sh /etc/rc.shutdown jail";
exec.clean;
mount.devfs;
interface = "lo1";
path = "/store/$name";
host.hostname = $name;
plone {
        ip4.addr = "10.0.0.3";
}

Nach einem Neustart sollte dann mit curl 10.0.0.3:8080/Plone die Website erreichbar sein.
Die Website ist dann allerdings noch nicht für das öffentliche Netzwerk erreichbar. Dafür wird entweder eine andere Konfiguration vom Netzwerk der Jail, oder einen Reverse-Proxy benötigt.
Ich habe mich an dieser Stelle für letzteres entschieden und Caddy installiert mit pkg install caddy.

Danach muss nur noch in /usr/local/etc/caddy/Caddyfile die Konfiguration für den Reverse-Proxy eingetragen werden.

Der gesamte Inhalt der Caddyfile kann gelöscht werden. Stattdessen braucht man nur folgende Zeilen:

10.1.0.133:80 {
rewrite * /Plone/{uri}
reverse_proxy * 10.0.0.3:8080
}

Das :80 gibt dabei explizit an, dass kein https gemacht werden soll, was sonst Standard wäre. Das geht aber nicht mit einer 10...-Adresse, weil Caddy normalerweise letsencrypt für Zertifikate verwendet.
Die Zeile "rewrite * /Plone/{uri}" sorgt dafür, dass man nicht einfach so auf die Seiten vom Zope-Management gelangt, sondern immer nur auf die eigentliche Website.