© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Bernd schrieb:
>On Tue, 2005-05-17 at 19:32 +0200, Oliver Fromme wrote:
>
>
>> > Deshalb hab ich mich auch schon fix entschlossen die Lösung mit den
>> > Jails zu machen. Einziges Problem ist dass mir die gesamte Geschichte
>> > mit Reverse Proxy usw noch vollkommen unklar ist! Da blick ich leider
>> > (noch) nicht durch, damit ich jedem Jail ne eigene IP geben kann, diese
>> > aber über eine offizielle IP erreichbar sind.
>>
>>Ist eigentlich ganz einfach. Die Kiste hat nur eine offi-
>>zielle IP-Adresse (sagen wir mal 1.2.3.4), wo auf Port 80
>>kein normaler Apache, sondern ein sogenannter Reverse-Proxy
>>lauscht. Das kann ein Squid sein (viele Features, aber
>>eher schwergewichtig) oder ein Apache mit mod_proxy (sollte
>>für diesen Fal genügen). Der nimmt die Anfragen entgegen
>>und entscheidet dann, für welchen virtuellen Server die An-
>>frage ist, und leitet die dann einfach an den jeweils zu-
>>ständigen Apache in seinem Jail weiter.
>>
>>Die einzelnen Apachen haben in ihren Jails jeweils eine
>>eigene, interne IP-Adresse. Das kann eine RFC1918-Adresse
>>sein (z.B. 10.1.1.z), aber auch eine localnet-Adresse
>>(z.B. 127.1.1.x) -- letzteres wäre evtl. sogar noch besser,
>>weil sie nicht »versehentlich« geroutet wird oder sonstwie
>>aus einem Leck austreten kann. Für die Jail-Apachen kannst
>>Du ebenfalls Port 80 oder auch irgendeinen andern nehmen --
>>da nur der Reverse-Proxy drauf zugreift, ist das irrelevant.
>>
>>
>
>Ich bin noch immer am üben, aber hätte doch noch ein paar kleine Fragen
>betreffend der Jail-Lösung.
>
>Ich teste im Moment mit 30 Jails, aber:
>- Wieviel aliase könnte ich eigentlich einer Netzwerkkarte geben?
>
>
Ich habe noch keine Beschränkung feststellen können und testweise mal 50
Aliase gehabt.
>Wenn ich in einem Jail einen NFS Mount benötigen würde, dann hab ich ein
>Problem (laut Google), aber ich kann es doch am Hostsystem direkt in das
>Jail mounten oder?
>
>
NFS funktioniert in einer jail nicht, das ist richtig. Du kannst aber
auf dem Hostsystem einen Nullfs mount machen. In der fstab sieht das
dann so aus:
/usr/ports /jail/eigen/files/usr/ports nullfs rw
0 0
>- Ist das so richtig (es funzt zumindest im Test) oder soll ich besser
>einen link machen (hab ich nicht probiert)?
>
>
Der NullFS mount ist m.E. besser, ich lasse mich da aber gern eines
besseren belehren.
>- Wieviel NFS Mounts sind überhaupt von einem NFS Client aus möglich
>(das hätt mich schon vor einiger Zeit mal interessiert)
>
>
- Kann ich die Jails einfach mit cp -pr kopieren, oder muss ich was
>"spezielleres" nehmen (cpdup oä)?
>
>
Ich verwende dazu cpdup. Andere bevorzugen rsync. Einfach kopieren geht,
soweit ich weiss, aber nicht da dann diverse Dateiattribute nicht mit
kopiert werden. (noschg z.B.)
Ich hoffe ich konnte helfen,
mit freundlichen Gruessen,
Sven Mertens
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 24 May 2005 - 10:28:00 CEST