Re: komme mit jails nicht ins www

From: Alvar Freude <alvar(at)a-blast.org>
Date: Sun, 19 Feb 2006 21:44:06 +0100

Hi,

-- "J. Erik Heinz" <list(at)jerik.de> wrote:

> Nur damit ich das richtig verstehe, du hast *jeweils* eine jail für
> Apache 2, Apachen 1.3, etc. Nicht eine jail für alles?

ja.
Apache 2 (bzw. 2.2) und 1.3 in einem Jail geht mit den Ports auch nicht
ohne weiteres.

> Die Basisjail enthält jedoch einmalig die ports, von denen du jeweils
> in die einzelnen kind-jails installierst. Richtig?

nein, ich mounte /usr/ports per nullfs in die Jails und installiere aus
den Jails heraus die Programme. Habe also quasi x nahezu vollwertige
Rechner (kann dann auch ein Jail anderen Usern geben) etc.

Letztendlich ist das natürlich auch ein Nachteil, wenn man einen
vollwertigen Quasi-Rechner hat, dann hat das eben auch ein Angreifer.
Aber man kann ja wieder die nicht benötigten Sachen abschalten wenn die
Installation fertig ist. Und die Firewall von innen nach außen dicht
machen.

Ciao
  Alvar

-- 
** Alvar C.H. Freude, http://alvar.a-blast.org/
** http://www.wen-waehlen.de/
** http://odem.org/
** http://www.assoziations-blaster.de/
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sun 19 Feb 2006 - 21:44:44 CET

search this site