🤖
FreeBSD + ansible 研究 2024/12/28
FreeBSD-jail の設定が良くないものを洗い出す
今日の結論: raw モジュールなどでは "--task-timeout" を使えば大体は解決する。
- python をインストールしなければならない状況下で、 pkg すらまともに動かない jail が出来上がってしまうことは避けなければならない。 とはいえ、VNET-JAILのブリッジはできれば独立させたいとか、pf.conf が不適切であるとか、resolv.conf の設定が整っていないなど、以前からの
管理者として不適切様々な状況に対応するにあたっては、一括して検査する他ない。そうなると問題になるのは・・・
- pkg などは、dialog が動いてしまう。
- dialog で足止めを食って ansible の処理が止まる。
- どこで止まったかもわからない。
この手の状況が一括検査にどれほど邪魔か。
$ ansible --task-timeout=15 -m raw -a 'pkg info ' hoge_jails
15秒待って駄目なら fail 認定。 3秒だと処理が間に合わないことが多い。15秒でも永遠に待っている 手で ^C を送って終わらせる(=原因特定できない)よりは遥かにマシである。
piyo@hogehoge.dom | FAILED | rc=-1 >>
The raw action failed to execute in the expected time frame (15) and was terminated
Discussion