Re: Partitionierung fuer Jails

From: Oliver Fromme <olli(at)lurza.secnetix.de>
Date: Wed, 26 Apr 2006 10:57:38 +0200 (CEST)



Nicola Tiling <nt(at)w4w.net> wrote:


 > [attribution lost]


 > > Aber zumindest nach *außen* kannst Du beliebig viele IPs 


 > > haben, wenn das Jail z.B. eine interne IP hat. Mit ipfw 


 > > einfach entsprechend forwarden,


 > > 10.1.2.3 ist dabei das Jail:


 > 


 > Und wie verhalten sich die Zertifikate dazu?



Die interessiert das nicht.  Zertifikate werden auf die


offiziellen Domain-Namen ausgestellt (so wie sie in den


URLs auftauchen).  Auf was für einer IP-Adresse man dabei


landet, ist dabei vollkommen irrelevant, geschweige denn,


ob es auf irgendwelche anderen IP-Adressen und/oder Ports


geforwardet wird.



 > Wenn ich sie für eine


 > offizielle Domain generiere können Sie doch nicht für eine interne IP


 > funktionieren.



Doch.  Das eine hat mit dem anderen nichts zu tun.  Glaub


mir ruhig; ich habe solche Setups in Betrieb.  ;-)



Gruß


   Olli



-- 
Oliver Fromme,  secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing
Dienstleistungen mit Schwerpunkt FreeBSD: http://www.secnetix.de/bsd
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"If you aim the gun at your foot and pull the trigger, it's
UNIX's job to ensure reliable delivery of the bullet to
where you aimed the gun (in this case, Mr. Foot)."
        -- Terry Lambert, FreeBSD-hackers mailing list.
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Wed 26 Apr 2006 - 10:58:47 CEST













search this site