© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hi,
-- "J. Erik Heinz" <list(at)jerik.de> wrote:
> Nur damit ich das richtig verstehe, du hast *jeweils* eine jail für
> Apache 2, Apachen 1.3, etc. Nicht eine jail für alles?
ja.
Apache 2 (bzw. 2.2) und 1.3 in einem Jail geht mit den Ports auch nicht
ohne weiteres.
> Die Basisjail enthält jedoch einmalig die ports, von denen du jeweils
> in die einzelnen kind-jails installierst. Richtig?
nein, ich mounte /usr/ports per nullfs in die Jails und installiere aus
den Jails heraus die Programme. Habe also quasi x nahezu vollwertige
Rechner (kann dann auch ein Jail anderen Usern geben) etc.
Letztendlich ist das natürlich auch ein Nachteil, wenn man einen
vollwertigen Quasi-Rechner hat, dann hat das eben auch ein Angreifer.
Aber man kann ja wieder die nicht benötigten Sachen abschalten wenn die
Installation fertig ist. Und die Firewall von innen nach außen dicht
machen.
Ciao
Alvar
-- ** Alvar C.H. Freude, http://alvar.a-blast.org/ ** http://www.wen-waehlen.de/ ** http://odem.org/ ** http://www.assoziations-blaster.de/ To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Sun 19 Feb 2006 - 21:44:44 CET