© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Am 03.03.2013 08:25, schrieb Peter Ross:
> Hi Bernhard,
>
> ich hoffe, ich aergere Dich nicht zu sehr, wenn ich hier ein paar
> Ergaenzungen niederschreibe.
:-) bestimmt nicht
>
> On Sat, 2 Mar 2013, bernhard(at)gtkx.de wrote:
>
>> Hm, das möchte ich bezweifeln. Für V-LANs brauche ich virtuelle
>> Switches. Gibt es bei FreeBSD einen Port der Virtuelle Switches
>> bereitstellt?
>
> Ich habe bei mir die VIMAGE-Option in den Kernel einkompiliert und
> daher haben meine Jails eigene Netzwerkstacks.
>
> Das sieht so aus:
>
> phys.Netzwerk->bridge->epair1a(im Hostsystem)->epair1b (im Jail)
>
> Das implementiert genau das, was Du auch in Deiner Umgebung hast.
Nein, das ist nicht das was ich in meiner Umgebung habe. Ich versuche es
nun so zu erklären dass es nun alle verstehen. Ich habe 1 LAN und 3
v-LANS. Für 2 v-LAN sind 2 Interfaces im Host . Das 3. V-LAN hat kein
Interface im Host.
Das LAN hat das SubNetz 10.17.0.0/16.
Das 1. v-LAN hat das SubNetz 192.168.8.0/24 (NAT) + Interface im Host.
das 2. v-LAN hat das SubNetz 192.168.4.0/24 (HOST Only) + Interface im Host.
das 3. v-LAN hat das SubNetz 192.168.3.0/24 - DMZ
Die Firewall ist mit dem 1. und 3. v-LAN verbunden. Das 1. v-LAN ist nur
dazu da einen Tunnel in eine anderes Netz aufzubauen. Die Firewall hat
keine Möglichkeit auf das LAN zu zu greifen.
Über das 3. v-LAN sind Firewall, Mailserver und Webserver miteinander
verbunden. Die Firewall kontrolliert die Zugriffe.
Die Web-Server haben über das 2. v-LAN Zugriff auf den Host. XP
kontrolliert mit der XP-Firewall den Zugriff. Über Samba wird ein
freigegebenes Verzeichnis eingebunden.
Nun, das ist doch um einiges komplexer als zwei Interface-Karten zu
überbrücken.
> Auch VirtualBox kann man so betreiben. Ich glaube, das man dazu nicht
> einmal VIMAGE braucht, bin aber nicht sicher. Meine eine VM laeuft im
> gleichen Subnetz wie eine physische Karte.
Und das ist das Problem ;-)
> Des weiteren ist es so, dass das XP noch als Fileserver im LAN dient
> und ist somit einfacher zu verwalten (Verzeichnisfreigabe,
> Userverwaltung)
>
> Das macht bei mir Samba unter ZFS. Mittels "zfs snapshot", "zfs send"
> und "zfs receive" erreiche ich sowohl Spiegelung auf ein zweites
> Stand-By-System als auch konsistente Archivierung.
Ich würde gerne ZFS verwenden. Jedoch habe ich gelesen, dass das ZFS ca.
2 Gigabyte RAM :-( braucht um nicht zu spinnen. Mein System hat aber
nur 4 Gigabyte :'( . Zur Zeit laufen die 4 v-Server mit 250 MByte :-)
ohne Probleme.
>
>>>>> Darüber hinaus würde ich es auf maximal zwei V-Server
>>>>> reduzieren, wenn überhaupt, und die restlichen Dienste mit
>>>>> Hilfe von FreeBSD-Jails voneinander abschotten. Dann kommt
>>
>> Jails macht dann Sinn, wenn als Hostsystem FreeBSD verwendet wird und
>> man keine teure Virtualisierung wie VMWare beziehen will.
>
> Es kann auch bei Dir sinnvoll sein, ermoeglicht es doch, zwei Dienste
> in getrennten Welten in einer VM "abzufackeln" und schont so Deine
> ohnehin knappen Resourcen.
Nee, wie oben schon dargestellt macht das bei mir keinen Sinn. Und meine
Ressourcen sind alles andere als knapp.
4 CPU's mit 1600 MHz getaktet.
4 GigaByte RAM
2 * 500 GByte HDD
Was ist da knapp? 8-)
>
> Wir haben uebrigens vor kurzem Schmalform-"Server" selbst
> zusammengebaut, mit 16GB RAM, drei Netzwerkinterfaces, zwei
> Terabyte-Platten (gespiegelt) etc. - fuer 600 Aussie Dollars (ca. 500
> Euro) das Stueck.
>
> Die uebernehmen in unseren Aussenstellen derzeit, zumeist in Jails,
> folgende Dienste:
>
> - DHCP-Server
> - DNS-Server
> - NTP-Server
> - Firewall
> - Fileserver
> - Printserver
> - Proxyserver
>
Wau, das alles in einem Host und noch im selbem Subnetz? =-O Sehr
gefährlich =-O
Gruß Bernhard
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sun 03 Mar 2013 - 13:13:36 CET