> > kann ich das aber nun wieder duplizieren? Für jedes Jail makeworld zu
> > betätigen ist doch nicht die feine Art.
>
> installworld würde ja genügen.
stimmt eigentlich... mal wieder nicht weit genug gedacht :)
> Was Netzwerkkommunikation betrifft: Wenn die Jails ohnehin
> von außen zugänglich sind (weil z.B. ein Service darin
> läuft), dann können Sie auf auf genau diese Weise auch un-
> tereinander kommunizieren. Ich würde dafür keine »Abkür-
> zung« vorsehen.
>
> Anderenfalls kann man den Jails einfach eine localnet-IP
> (127/8) verpassen, die nicht geforwardet wird.
Punkt ist halt das in den Jails Netzwerkserver wie httpd, ftpd und der
Mailer laufen. Nun soll die Authentifizierung zentralisiert laufen und
von den einzelnen Jails sollte dann darauf zugegriffen werden können.
Von irgendwo anders her aber auf den Auth-Server zuzugreifen ist nicht
wirklich erwünscht. Deshalb würde ich gern für fremde IPs diese Ports
tot bekommen, am besten auch für Scans.
Philon
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 06 Jun 2003 - 12:07:11 CEST