🤖

FreeBSD + ansible 研究 2024/12/28

2024/12/28に公開

FreeBSD-jail の設定が良くないものを洗い出す

今日の結論: raw モジュールなどでは "--task-timeout" を使えば大体は解決する。

  • python をインストールしなければならない状況下で、 pkg すらまともに動かない jail が出来上がってしまうことは避けなければならない。 とはいえ、VNET-JAILのブリッジはできれば独立させたいとか、pf.conf が不適切であるとか、resolv.conf の設定が整っていないなど、以前からの管理者として不適切 様々な状況に対応するにあたっては、一括して検査する他ない。そうなると問題になるのは・・・
  1. pkg などは、dialog が動いてしまう。
  2. dialog で足止めを食って ansible の処理が止まる。
  3. どこで止まったかもわからない。

この手の状況が一括検査にどれほど邪魔か。

$ ansible --task-timeout=15  -m raw -a 'pkg info ' hoge_jails

15秒待って駄目なら fail 認定。 3秒だと処理が間に合わないことが多い。15秒でも永遠に待っている 手で ^C を送って終わらせる(=原因特定できない)よりは遥かにマシである。

piyo@hogehoge.dom | FAILED |  rc=-1 >>
The raw action failed to execute in the expected time frame (15) and was terminated

Discussion