From de15edf3d325ae5ce2814d7169aa272f2382fd35 Mon Sep 17 00:00:00 2001 From: Ganael Laplanche Date: Fri, 23 Jun 2017 13:14:15 +0200 Subject: [PATCH] Fix more typos :) --- ...SD:18:FreeBSD-Cr\303\251ationdunejail.asciidoc" | 2 +- ...reeBSD-Param\303\251trerunejailsysctl.asciidoc" | 2 +- ...\303\251seaud\303\251di\303\251VIMAGE.asciidoc" | 6 +++--- ...reeBSD:24:FreeBSD-thinjailintroduction.asciidoc | 14 +++++++------- ...ilracinesyst\303\250mepartag\303\251e.asciidoc" | 2 +- ...cinesyst\303\250med\303\251di\303\251.asciidoc" | 4 ++-- ...sAndFreeBSD:27:FreeBSD-thinjailunionfs.asciidoc | 10 +++++----- ...FreeBSD-Configurationdunejailjail.conf.asciidoc | 2 +- ...\251marrageautomatiquedunejailrc.conf.asciidoc" | 2 +- ...FreeBSD:31:FreeBSD-Outilsexterneiocage.asciidoc | 4 ++-- ...ndFreeBSD:32:FreeBSD-Outilsexternecbsd.asciidoc | 4 ++-- ...desyst\303\250medefichieravecmdconfig.asciidoc" | 12 ++++++------ 12 files changed, 32 insertions(+), 32 deletions(-) diff --git "a/FreeBSD/3BSD-IsolationJailsAndFreeBSD:18:FreeBSD-Cr\303\251ationdunejail.asciidoc" "b/FreeBSD/3BSD-IsolationJailsAndFreeBSD:18:FreeBSD-Cr\303\251ationdunejail.asciidoc" index 6fc1d22..cfaadd9 100644 --- "a/FreeBSD/3BSD-IsolationJailsAndFreeBSD:18:FreeBSD-Cr\303\251ationdunejail.asciidoc" +++ "b/FreeBSD/3BSD-IsolationJailsAndFreeBSD:18:FreeBSD-Cr\303\251ationdunejail.asciidoc" @@ -3,7 +3,7 @@ Une jail étant en quelque sorte un chroot amélioré, cette dernière a besoin d'un environnement pour être lancé. Cet environnement contient un ou plusieurs programmes voir un système complet. Pour faire simple, -une jail est une installation de FreeBSD dans un répertoire choisis. +une jail est une installation de FreeBSD dans un répertoire choisi. Tout comme pour l'installation, ou la mise à jour, il est possible d'utiliser 2 méthodes. diff --git "a/FreeBSD/3BSD-IsolationJailsAndFreeBSD:21:FreeBSD-Param\303\251trerunejailsysctl.asciidoc" "b/FreeBSD/3BSD-IsolationJailsAndFreeBSD:21:FreeBSD-Param\303\251trerunejailsysctl.asciidoc" index dd8afd5..bb6e9f3 100644 --- "a/FreeBSD/3BSD-IsolationJailsAndFreeBSD:21:FreeBSD-Param\303\251trerunejailsysctl.asciidoc" +++ "b/FreeBSD/3BSD-IsolationJailsAndFreeBSD:21:FreeBSD-Param\303\251trerunejailsysctl.asciidoc" @@ -1,6 +1,6 @@ == FreeBSD - Paramétrer une jail (sysctl) -Certains paramètre des jails ne sont configurables que depuis le +Certains paramètres des jails ne sont configurables que depuis le kernel. https://www.freebsd.org/cgi/man.cgi?query=sysctl[`sysctl`] permet donc de jouer ou d'afficher certaines options concernant les jails. diff --git "a/FreeBSD/3BSD-IsolationJailsAndFreeBSD:22:FreeBSD-Jailetstackr\303\251seaud\303\251di\303\251VIMAGE.asciidoc" "b/FreeBSD/3BSD-IsolationJailsAndFreeBSD:22:FreeBSD-Jailetstackr\303\251seaud\303\251di\303\251VIMAGE.asciidoc" index 2b64068..da92440 100644 --- "a/FreeBSD/3BSD-IsolationJailsAndFreeBSD:22:FreeBSD-Jailetstackr\303\251seaud\303\251di\303\251VIMAGE.asciidoc" +++ "b/FreeBSD/3BSD-IsolationJailsAndFreeBSD:22:FreeBSD-Jailetstackr\303\251seaud\303\251di\303\251VIMAGE.asciidoc" @@ -1,10 +1,10 @@ -== FreeBSD - Jail et stack réseau dédié (VIMAGE) +== FreeBSD - Jail et stack réseau dédiée (VIMAGE) `VIMAGE` est une option du kernel FreeBSD permettant de créer, pour -chaque nouvelle jail, une stack réseau dédié. Cette option offre alors +chaque nouvelle jail, une stack réseau dédiée. Cette option offre alors à la nouvelle jail créée une interface loopback et la possibilité de gérer ses propres flux et paquets. Malheureusement, cette -fonctionnalité étant encore considéré comme expérimentale, très peu de +fonctionnalité étant encore considérée comme expérimentale, très peu de documentation est disponible, il est possible d'avoir des informations sur le fonctionnement directement dans le https://svnweb.freebsd.org/base/releng/10.3/sys/net/vnet.c?revision=296373&view=markup[code diff --git a/FreeBSD/3BSD-IsolationJailsAndFreeBSD:24:FreeBSD-thinjailintroduction.asciidoc b/FreeBSD/3BSD-IsolationJailsAndFreeBSD:24:FreeBSD-thinjailintroduction.asciidoc index d77365a..dd67557 100644 --- a/FreeBSD/3BSD-IsolationJailsAndFreeBSD:24:FreeBSD-thinjailintroduction.asciidoc +++ b/FreeBSD/3BSD-IsolationJailsAndFreeBSD:24:FreeBSD-thinjailintroduction.asciidoc @@ -4,10 +4,10 @@ Différentes versions de jails existent. La méthode la plus facile à déployer est la "huge-jail", elle contient directement une copie fonctionnelle du système. Malheureusement cette méthode à des inconvénients tel que le management du système et l'espace utilisé est -proportionnel au nombre de jails déployé. +proportionnel au nombre de jails déployés. -Les thin-jails permettent de créer un système en lecture seul partagé -par plusieurs jails. Les thins-jails peuvent se répartir elle-même en +Les thin-jails permettent de créer un système en lecture seule partagé +par plusieurs jails. Les thins-jails peuvent se répartir elles-même en plusieurs méthodes de déploiement: * partage de la racine du système hôte avec @@ -20,7 +20,7 @@ plusieurs méthodes de déploiement: https://www.freebsd.org/cgi/man.cgi?query=mount_unionfs[unionfs] Par ailleurs, les thin-jails utilisant nullfs partagent tous une -arborescence du système de fichier similaire: +arborescence du système de fichiers similaire: .Création du répertoire pour le template [sh] @@ -69,7 +69,7 @@ chmod 700 root Si votre jail nécessite une sécurité importante, il est possible d'utiliser différents mécanismes pour éviter qu'un utilisateur mal -intentionné dans la jail modifie la template précédemment crée. Nous +intentionné dans la jail modifie le template précédemment créé. Nous pouvons utiliser les flags étendus au niveau du système de fichiers (via `chflags`) @@ -87,10 +87,10 @@ chflags sunlnk usr/include usr/bin usr/libdata usr/lib32 \ Attention, si vous voulez pouvoir supprimer simplement la jail après le déploiement, vous devrez supprimer les flags activés via la commande `chflags -R 0 /path/to/your/jail`. Effectivement, les flags -configurés empechent la suppression ou la modification des fichiers +configurés empêchent la suppression ou la modification des fichiers possédant ces flags actifs. -.Création de la template sous forme d'un tarball +.Création du template sous forme d'un tarball [sh] ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ tar czvfpP ../template-thinjail.tgz thinjailtemplate diff --git "a/FreeBSD/3BSD-IsolationJailsAndFreeBSD:25:FreeBSD-thinjailracinesyst\303\250mepartag\303\251e.asciidoc" "b/FreeBSD/3BSD-IsolationJailsAndFreeBSD:25:FreeBSD-thinjailracinesyst\303\250mepartag\303\251e.asciidoc" index 32e55fb..7eb479a 100644 --- "a/FreeBSD/3BSD-IsolationJailsAndFreeBSD:25:FreeBSD-thinjailracinesyst\303\250mepartag\303\251e.asciidoc" +++ "b/FreeBSD/3BSD-IsolationJailsAndFreeBSD:25:FreeBSD-thinjailracinesyst\303\250mepartag\303\251e.asciidoc" @@ -1,7 +1,7 @@ == FreeBSD - thin jail (racine système partagée) Cette méthode est la plus simple à créer, elle utilisable facilement -sur un poste client et permet d'avoir un système de jails synchroniser +sur un poste client et permet d'avoir un système de jails synchronisé avec le système hôte. [sh] diff --git "a/FreeBSD/3BSD-IsolationJailsAndFreeBSD:26:FreeBSD-thinjailracinesyst\303\250med\303\251di\303\251.asciidoc" "b/FreeBSD/3BSD-IsolationJailsAndFreeBSD:26:FreeBSD-thinjailracinesyst\303\250med\303\251di\303\251.asciidoc" index e75cd4f..e047efa 100644 --- "a/FreeBSD/3BSD-IsolationJailsAndFreeBSD:26:FreeBSD-thinjailracinesyst\303\250med\303\251di\303\251.asciidoc" +++ "b/FreeBSD/3BSD-IsolationJailsAndFreeBSD:26:FreeBSD-thinjailracinesyst\303\250med\303\251di\303\251.asciidoc" @@ -1,4 +1,4 @@ -== FreeBSD - thin jail (racine système dédié) +== FreeBSD - thin jail (racine système dédiée) Cette méthode permet de créer une racine dédiée contenant un environnement FreeBSD complet (world). Au lieu de monter directement @@ -12,7 +12,7 @@ mkdir /path/to/sharedroot cd /usr/src make installworld DESTDIR=/path/to/sharedroot -# initialisation de la template +# initialisation du template cd /path/to/directoryjail tar zxvf thinjailtemplate.tgz mv thinjailtemplate mysharedjail diff --git a/FreeBSD/3BSD-IsolationJailsAndFreeBSD:27:FreeBSD-thinjailunionfs.asciidoc b/FreeBSD/3BSD-IsolationJailsAndFreeBSD:27:FreeBSD-thinjailunionfs.asciidoc index 606a431..178f3b6 100644 --- a/FreeBSD/3BSD-IsolationJailsAndFreeBSD:27:FreeBSD-thinjailunionfs.asciidoc +++ b/FreeBSD/3BSD-IsolationJailsAndFreeBSD:27:FreeBSD-thinjailunionfs.asciidoc @@ -2,12 +2,12 @@ Cette méthode utilise les propriétés de l'https://www.freebsd.org/cgi/man.cgi?query=mount_unionfs[`unionfs`] -permettant de monter un système de fichier sur un autre système de -fichier sans cacher les fichiers présents sur le premier. +permettant de monter un système de fichiers sur un autre système de +fichiers sans cacher les fichiers présents sur le premier. Docker utilise cette solution avec les containers sous -linux. Malheureusement, l'unionfs n'est pas un système de fichier +linux. Malheureusement, unionfs n'est pas un système de fichiers stable et de nombreux problèmes peuvent altérer la stabilité ainsi que -la sécurité de la jail voir du système hôte. Par conséquent, cette -méthode ne sera donc pas présenté ici. +la sécurité de la jail, voire du système hôte. Par conséquent, cette +méthode ne sera pas présentée ici. diff --git a/FreeBSD/3BSD-IsolationJailsAndFreeBSD:28:FreeBSD-Configurationdunejailjail.conf.asciidoc b/FreeBSD/3BSD-IsolationJailsAndFreeBSD:28:FreeBSD-Configurationdunejailjail.conf.asciidoc index 3a114f4..9f37013 100644 --- a/FreeBSD/3BSD-IsolationJailsAndFreeBSD:28:FreeBSD-Configurationdunejailjail.conf.asciidoc +++ b/FreeBSD/3BSD-IsolationJailsAndFreeBSD:28:FreeBSD-Configurationdunejailjail.conf.asciidoc @@ -4,7 +4,7 @@ https://www.freebsd.org/cgi/man.cgi?query=jail.conf[`jail.conf`] est un fichier de configuration permettant de sauvegarder la configuration d'une jail. Lors de la création d'une jail, la commande `jail` regarde d'abord si le fichier `/etc/jail.conf` existe et parse son contenu -pour savoir si la jail demandé est bien présente dans ce +pour savoir si la jail demandée est bien présente dans ce fichier. Ci-dessous un exemple simple du fichier de configuration des jails. diff --git "a/FreeBSD/3BSD-IsolationJailsAndFreeBSD:29:FreeBSD-D\303\251marrageautomatiquedunejailrc.conf.asciidoc" "b/FreeBSD/3BSD-IsolationJailsAndFreeBSD:29:FreeBSD-D\303\251marrageautomatiquedunejailrc.conf.asciidoc" index 380d00a..a8a511f 100644 --- "a/FreeBSD/3BSD-IsolationJailsAndFreeBSD:29:FreeBSD-D\303\251marrageautomatiquedunejailrc.conf.asciidoc" +++ "b/FreeBSD/3BSD-IsolationJailsAndFreeBSD:29:FreeBSD-D\303\251marrageautomatiquedunejailrc.conf.asciidoc" @@ -16,7 +16,7 @@ jail_enable="YES" Il est éventuellement possible de configurer directement les jails via ces fichiers de configuration, mais cette méthode n'est plus -recommandé depuis FreeBSD9 et FreeBSD10. Utiliser cette fonctionnalité +recommandée depuis FreeBSD9 et FreeBSD10. Utiliser cette fonctionnalité dans les dernières versions de FreeBSD génèrera une configuration dans `/var/run/jail.myjailname.conf`: diff --git a/FreeBSD/3BSD-IsolationJailsAndFreeBSD:31:FreeBSD-Outilsexterneiocage.asciidoc b/FreeBSD/3BSD-IsolationJailsAndFreeBSD:31:FreeBSD-Outilsexterneiocage.asciidoc index 90bb715..ce05923 100644 --- a/FreeBSD/3BSD-IsolationJailsAndFreeBSD:31:FreeBSD-Outilsexterneiocage.asciidoc +++ b/FreeBSD/3BSD-IsolationJailsAndFreeBSD:31:FreeBSD-Outilsexterneiocage.asciidoc @@ -16,9 +16,9 @@ make && make install `iocage` utilise des fonctionnalités récentes qui ne sont pas par défaut dans le kernel GENERIC. `VIMAGE`, `RACCT` et `RCTL` devront -alors être activé pour pouvoir utiliser toutes les options +alors être activées pour pouvoir utiliser toutes les options d'`iocage`. `ZFS` est aussi recommandé, les fonctions de snapshots, -backup et réplication s'appuyant sur ce système de fichier. +backup et réplication s'appuyant sur ce système de fichiers. .Utilisation [sh] diff --git a/FreeBSD/3BSD-IsolationJailsAndFreeBSD:32:FreeBSD-Outilsexternecbsd.asciidoc b/FreeBSD/3BSD-IsolationJailsAndFreeBSD:32:FreeBSD-Outilsexternecbsd.asciidoc index 7f71489..02990cd 100644 --- a/FreeBSD/3BSD-IsolationJailsAndFreeBSD:32:FreeBSD-Outilsexternecbsd.asciidoc +++ b/FreeBSD/3BSD-IsolationJailsAndFreeBSD:32:FreeBSD-Outilsexternecbsd.asciidoc @@ -2,9 +2,9 @@ https://www.freebsd.org/cgi/man.cgi?query=cbsd&apropos=0&sektion=0&manpath=FreeBSD+11.0-RELEASE+and+Ports&arch=default&format=html[`cbsd`] est un outil permettant de gérer des jails et des machines virtuelles -bhyves. Il supporte un nombre important de fonctionnalité, tel que la +bhyve. Il supporte un nombre important de fonctionnalités, telles que la gestion de nœuds, les backups, snapshots, la configuration via webui -ou curse... +ou curses... .Installation [sh] diff --git "a/FreeBSD/5BSD-StorageWithHammerAndZFS:03:FreeBSD-Testdesyst\303\250medefichieravecmdconfig.asciidoc" "b/FreeBSD/5BSD-StorageWithHammerAndZFS:03:FreeBSD-Testdesyst\303\250medefichieravecmdconfig.asciidoc" index 97be972..8984bc4 100644 --- "a/FreeBSD/5BSD-StorageWithHammerAndZFS:03:FreeBSD-Testdesyst\303\250medefichieravecmdconfig.asciidoc" +++ "b/FreeBSD/5BSD-StorageWithHammerAndZFS:03:FreeBSD-Testdesyst\303\250medefichieravecmdconfig.asciidoc" @@ -1,21 +1,21 @@ -== FreeBSD - Test de système de fichier avec `mdconfig` +== FreeBSD - Test de système de fichiers avec `mdconfig` -Le test de système de fichier ou de solution bas niveau pour le -stockage de données est problématique. Ces technologies peuvent par +Le test de système de fichiers ou de solution bas niveau pour le +stockage de données est problématique. Ces technologies peuvent, par exemple, demander beaucoup de ressources (quantité de disque dur insuffisante ou mémoire importante). Ces problématiques bloquent souvent la mise en place de simples tests. Dans le cadre des ateliers, nous utiliserons des interfaces de stockage standardisées basées sur des noeuds virtuels (disques en -mémoire). Cette méthode est peu couteuse et permet de voir le +mémoire). Cette méthode est peu coûteuse et permet de voir le fonctionnement des outils sans prendre de risque ou de se confronter à des problématiques liées au hardware. [WARNING] ====================================================================== La création de disque mémoire n'est pas recommandée pour une -utilisation en production. Ces méthodes sont souvent utiliéses pour +utilisation en production. Ces méthodes sont souvent utilisées pour faire des tests, du dépannage ou pour accéder à des fonctionnalitées particulières du système (montage d'une image iso par exemple). @@ -24,7 +24,7 @@ exemple). FreeBSD fournit la commande https://www.freebsd.org/cgi/man.cgi?query=mdconfig[`mdconfig`] (Memory Disk Configuration) qui permet de créer différents devices basés sur -l'allocation mémoire. Ces disques dur sont représentés par un fichier +l'allocation mémoire. Ces disques durs sont représentés par un fichier spécial `/dev/mdX`, X étant un entier (0, 1, 2...). .Création d'un disque mémoire de 1024MB sur la heap (RAM)