© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Thu, Feb 14, 2002 at 11:39:19AM +0100, Clemens Hermann wrote:
> Hallo,
>
> ich wuerde gerne IP-based virtual apache hosts in einem Jail betreiben.
> Da ich pro jail ja nur eine IP habe, faellt mir auf Anhieb nur ein,
> den httpd an verschiedene Ports binden zu lassen und per ipfw/nat die verschie-
> denen IPs auf verschiedene Ports im Jail zu mappen.
>
> Ist diese Idee realistisch, oder sollte man die Finger davon lassen?
natd kann keine Ports umsetzen.
Solange du kein SSL machst kannst und solltest du direkt die Jail-IP
nutzen - das Ripe besteht sogar darauf.
Ansonsten hilft ipfw forward.
> Mich wuerden noch drei Dinge zum Thema Jails interessieren:
> - wie kann ich die ports des Host-Systems im Jail nutzen, um nicht in jedem
> Jail die Ports installieren zu muessen?
Gar nicht - genau das soll jail ja verhindern.
> - Wie update ich ein Jail am besten? Ich kann ja nicht in jedem Jail nen
> eigenen Sourcetree pflegen.
DESTDIR= beim installworld setzen.
> - ist es moeglich, ein jail weiter zu schroepfen, damit es nicht die 130 MB
> benoetigt?
Ich reduziere bei einigen Systemen den Bedarf per Hardlinks und
immuteable Flags.
Lediglich Dinge wie /etc, /usr/local/etc, /var, ... sind auf
spezifischen Partitionen.
Dazu noch einen größeren Schwung Kernelpatches, damit man trotz der
Flags aus der Wirtsumgebung heraus Packages und sonstiges einrichten
kann.
Jailoverhead sind < 10M + Daten auf einem eigenen vinum-volume.
Das hat auch den Vorteil, daß alle Jails die gleichen Binaries benutzen
und der Kernel die nicht mehrfach im Speicher liegen hat.
-- B.Walter COSMO-Project http://www.cosmo-project.de ticso(at)cicely.de Usergroup info(at)cosmo-project.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Thu 14 Feb 2002 - 13:22:20 CET