Projekt

Allgemein

Profil

Aufgabe #1357

Von PaulRiegel vor mehr als 1 Jahr aktualisiert

Ich ich habe testweise eine FreeBSD 13.1-RELEASE VM erstellt mit zwei virtuellen Festplatten. Die boot-Platte ist nur 32GB groß und eine zweite 256GB Platte für ZFS, zfs, da die gesamte Website derzeit ca. ca 170GB belegt. 

 An Paketen habe ich zum migrieren neovim, tmux, iftop, lsblk und curl installiert. 

 Als als erstes habe ich @zpool create store /dev/ada1@ ausgeführt. 
 Danach einfach mit @ssh -p 1005 root@141.56.51.121 "zfs send <snapshot plone>" | zfs recv store/plone@ die Jail Plone das plone jail kopieren. 
 Danach einfach mit @ssh -p 1005 root@141.56.51.121 "zfs send <snapshot filestorage>" | zfs recv store/filestorage@ den Snapshot von snapshot vom filestorage kopieren. 
 Danach einfach mit @ssh -p 1005 root@141.56.51.121 "zfs send <snapshot blobstorage>" | zfs recv store/blobstorage@ den Snapshot von snapshot vom blobstorage kopieren. 

 Mit mit @zfs set mountpoint=/store/plone/usr/local/www/website/var/filestorage store/filestorage@ das Dataset dataset in das Jail jail mounten und das selbe dann noch für den blobstorage. 

 Die Datei die datei /etc/rc.conf muss um folgende Zeilen erweitert werden: 
 <pre> 
 jail_enable="YES" 
 cloned_interfaces="lo1" 
 ifconfig_lo1="inet 10.0.0.254 netmask 255.255.255.0" 
 </pre> 

 Danach danach die Datei datei /etc/jail.conf erstellen und befüllen: 
 <pre> 
 exec.start = "/bin/sh /etc/rc"; 
 exec.stop = "/bin/sh /etc/rc.shutdown jail"; 
 exec.clean; 
 mount.devfs; 
 interface = "lo1"; 
 path = "/store/$name"; 
 host.hostname = $name; 
 plone { 
         ip4.addr = "10.0.0.3"; 
 } 
 </pre> 

 Nach nach einem Neustart reboot sollte dann mit curl 10.0.0.3:8080/Plone die Website website erreichbar sein. 
 Die Website seite ist dann allerdings noch nicht für das öffentliche Netzwerk erreichbar. Dafür wird netwerk erreichbar, dafür benötigt man entweder eine andere Konfiguration vom Netzwerk der Jail, netzwerkkonfiguration im jail, oder einen Reverse-Proxy    benötigt. reverse-proxy. 
 Ich ich habe mich an dieser Stelle stelle für letzteres entschieden und Caddy caddy installiert mit @pkg install caddy@. caddy@ 

 Danach danach muss nur noch in /usr/local/etc/caddy/Caddyfile die Konfiguration für den Reverse-Proxy eingetragen reverse-proxy config einfetragen werden. 

 Der gesamte Inhalt der Caddyfile kann gelöscht werden. Stattdessen braucht man nur folgende Zeilen: 
 <pre> 
 10.1.0.133:80 { 
 rewrite * /Plone/{uri} 
 reverse_proxy * 10.0.0.3:8080 
 } 
 </pre> 

 Das :80 gibt dabei explizit an, dass kein https gemacht werden soll, was sonst Standard wäre. Das geht aber nicht mit einer 10...-Adresse, Diese muss ich später mal pasten, weil Caddy normalerweise letsencrypt für Zertifikate verwendet. 
 Die Zeile "rewrite * /Plone/{uri}" sorgt dafür, dass man ich gerade beim zocken nicht einfach so auf da ran komme :D - wenn ich die Seiten vom Zope-Management gelangt, sondern immer nur auf die eigentliche Website. also nicht nachtrage bitte mal daran erinnern... 

Zurück