Re: gvinum & subdisks

On Wed, Aug 21, 2013 at 09:39:05AM +1000, Peter Ross wrote:
> Hallo Bernhard,
>
> On Tue, 20 Aug 2013, bernhard(at)gtkx.de wrote:
>
> >N-Tier Netz benötigt viele Firewalls und viele Server
> >
> >1 Firewall für die Verbindung vom Internet zur DMZ
> >1 Firewall zwischen DMZ und MZ
> >2 Firewalls von der DMZ, MZ zum Management-Netz
> >1 smtp (DMZ)
> >1 imap (DMZ)
> >1 smtp (MZ)
> >1 http (DMZ)
> >1 Datenbank (MZ)
> >1 mgmt (DNS, Syslog, nfs, dhcp, tftp usw.)
>
> Das habe ich mit Jails gelöst: ein Dienst, ein Jail.
>
> Jails teilen sich den Kernel, trotzdem sind Filesystem, Netzwerk,
> Speicher, Prozesse etc. getrennt.
>
> Z.B. Brauchst Du nur einmal den Speicher fürs Filesystem, z.B. ZFS.
>
> Wenn Du Jails Version 2 nimmst, bekommt auch jedes Jail einen
> Netzwerkstack (z.B. wichtig für die Firewalls).

Das läuft inzwischen?
Als ich es das letzte mal ausprobiert habe gab es noch keine
Scripte dafür, dafür gab es klemmende Netzwerkinterfaces.
Von daher ist es nicht in Produktion gegangen und dabei geblieben.
Hintergrund war, dass ich Multicast in Jails brauchte.
Letzendlich wurde es traditionel eingerichtet und Multicast
per http://www.freebsd.org/cgi/query-pr.cgi?pr=180067 verwended.

Hast du ein rc.conf Beispiel für sowas?

-- 
B.Walter <bernd@bwct.de> http://www.bwct.de
Modbus/TCP Ethernet I/O Baugruppen, ARM basierte FreeBSD Rechner uvm.
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message