© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Tue, 2005-05-17 at 19:32 +0200, Oliver Fromme wrote:
> > Deshalb hab ich mich auch schon fix entschlossen die Lösung mit den
> > Jails zu machen. Einziges Problem ist dass mir die gesamte Geschichte
> > mit Reverse Proxy usw noch vollkommen unklar ist! Da blick ich leider
> > (noch) nicht durch, damit ich jedem Jail ne eigene IP geben kann, diese
> > aber über eine offizielle IP erreichbar sind.
>
> Ist eigentlich ganz einfach. Die Kiste hat nur eine offi-
> zielle IP-Adresse (sagen wir mal 1.2.3.4), wo auf Port 80
> kein normaler Apache, sondern ein sogenannter Reverse-Proxy
> lauscht. Das kann ein Squid sein (viele Features, aber
> eher schwergewichtig) oder ein Apache mit mod_proxy (sollte
> für diesen Fal genügen). Der nimmt die Anfragen entgegen
> und entscheidet dann, für welchen virtuellen Server die An-
> frage ist, und leitet die dann einfach an den jeweils zu-
> ständigen Apache in seinem Jail weiter.
>
> Die einzelnen Apachen haben in ihren Jails jeweils eine
> eigene, interne IP-Adresse. Das kann eine RFC1918-Adresse
> sein (z.B. 10.1.1.z), aber auch eine localnet-Adresse
> (z.B. 127.1.1.x) -- letzteres wäre evtl. sogar noch besser,
> weil sie nicht »versehentlich« geroutet wird oder sonstwie
> aus einem Leck austreten kann. Für die Jail-Apachen kannst
> Du ebenfalls Port 80 oder auch irgendeinen andern nehmen --
> da nur der Reverse-Proxy drauf zugreift, ist das irrelevant.
Ich bin noch immer am üben, aber hätte doch noch ein paar kleine Fragen
betreffend der Jail-Lösung.
Ich teste im Moment mit 30 Jails, aber:
- Wieviel aliase könnte ich eigentlich einer Netzwerkkarte geben?
Wenn ich in einem Jail einen NFS Mount benötigen würde, dann hab ich ein
Problem (laut Google), aber ich kann es doch am Hostsystem direkt in das
Jail mounten oder?
- Ist das so richtig (es funzt zumindest im Test) oder soll ich besser
einen link machen (hab ich nicht probiert)?
- Wieviel NFS Mounts sind überhaupt von einem NFS Client aus möglich
(das hätt mich schon vor einiger Zeit mal interessiert)
- Kann ich die Jails einfach mit cp -pr kopieren, oder muss ich was
"spezielleres" nehmen (cpdup oä)?
Danke nochmal,
lg Bernd
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 24 May 2005 - 09:42:40 CEST