• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

CfT: Script um DigitalOcean VPS ("Droplets") von FreeBSD nach HardenedBSD zu migrieren

SolarCatcher

Well-Known Member
Themenstarter #1
Hallo,

ich habe auf einem Laptop und einem Produktiv-Server HardenedBSD laufen. Von Zeit zu Zeit muss ich mal einen Port bauen. Dafür habe ich nun Shell-Skripte gebaut, die ein FreeBSD Droplet in ein HardenedBSD Droplet "upgraden". Ansich sollte das für jeden FreeBSD 11-Server auf ZFS funktionieren - ich habe es aber nur bei DigitalOcean getestet.

Da Poudriere HardenedBSD nicht voll unterstützt, habe ich ein weiteres Skript gebaut, das Poudriere auf einem HardenedBSD-System einrichtet (und auch einige sysctls anpasst, damit die Sicherheitsmechanismen von HardenedBSD dem Ports-Bauen nicht in die Quere kommen).

Hinweis: Man kann diese Skripte problemlos auf dem kleinsten Droplet (1 vCPU, 1GB RAM, kostet z.Z. 5 USD/Monat) laufen lassen. Wenn alles eingerichtet ist, fährt man den Server runter und "resized" das Droplet auf die gewünschte Größe, um Ports zu bauen. Solange man nicht mehr Festplatte benötigt, kann man anschließend wieder auf die kleinste Version runter gehen und damit Geld sparen.

Zeitbedarf: Auf einem mittelstarken Server braucht das Migrations-Skript ca. 20 Minuten. Ähnliche Größenordung auch für das Poudriere-Skript (das git-clonen des HardenedBSD-Ports-Trees dauert einige Zeit).

Es handelt sich noch um Beta-Versionen der Skripte. Gerne nehme ich Kommentare/Verbesserungsvorschläge entgegen. Ich will sie anschließend "richtig" veröffentlichen.

FreeBSD nach HardenedBSD Skript: https://gist.github.com/utrenkner/ef71c025860eaf4a9bc6cc1aa1ddc5d7

Poudriere-Einrichtungsskript: https://gist.github.com/utrenkner/e0957fb8c1d0e0649b7a3bd7f1aa7624.js

Viel Spaß beim Ausprobieren.

Die Skripte sind BSD-lizenziert: Macht damit, was Ihr wollt - aber verklagt mich nicht, wenn was schief geht!