Nochmal Jail

From: Philon <philon(at)macnews.de>
Date: Sun, 25 May 2003 19:49:01 +0200

Hallo Liste,

Nachdem ich mein Script ein wenig verändert hab (nach dem Howto im SysAdmin
Magazine) konnte ich jetzt doch die world erzeugen und als Jail starten.

Nun, einige Fragen sind dennoch offen.

Netzwerkmäßig kann ich vom Jail raus, ganz ok. Ich hab mir sysinstall
rüberkopiert damit ich aus dem Jail auch ein paar Pakages von online
installieren kann. Im Jail gibt es kein Netzwerk IF weshalb er nicht raus
ins Netz will, nur um die Pakages zu ziehen. Soll ich die Pakages manuell
per ftp ziehen? Alle Pakete per make package selber zu bauen dauert auf der
Kiste einfach zu lange, lohnt sich nur für die custom builds.

Dann frag ich mich welche IP-Adresse ein Jail besser bekommen soll. Ich hab
ihm erstmal eine Adresse in meinem LAN gegeben, so muss ich kein NAT/Gateway
machen. Ist eine nur für den Host erreichbare Adresse wie 127.0.0.x
sinnvoller? Es sollen ja Services drauf laufen die auch nach aussen hin
Kontakt haben. Da ist doch NAT eher ein Hinderniss.

Als nächstes kommt für mich dann die Frage, wie ich den SQL-Server für alle
Jails verfügbar machen kann. Kann ich den Socket in die Jails linken? Soll
ich über 127.0.0.x Adressen Verbindungen herstellen? Oder sollte das über
die externe Adresse gehen und vor Fremdzugriffen durch die ipfw gesperrt
werden?

Ok, laufen jetzt alle Server in ihren Jails, wie komme ich dann in ein Jail
um dort einen Server z.B. neuzustarten? Jail komplett neustarten? Immer
einen SSH-Server laufen haben?

Nichts als Fragen wiedermal...

Philon

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sun 25 May 2003 - 19:49:29 CEST

search this site