mysql es egyebek jailben

[Antal Rutz]

Hali!

Na meglepoen fajdalommentesen ment a dolog.

(lo0_alias=127.0.0.80/32 <- jailhost IP-je)

meg a ports-bol felhuzott mysql osszes cuccat atmasoltam a /jail ala, aztan:
jail /jail jailhost 127.0.0.80 /usr/local/libexec/mysqld \
   --basedir=/usr/local --datadir=/var/db/mysql --skip-networking --user=mysql
elotte persze a megfelelo user-jogosutsagokat beallitani.

Az egesz egy apacs+php+mysql varazslas, aminek jail-ben kell mennie:

(cp -r /usr/local/apache /jail/usr/local)
szukseg van meg a libpam.*-ra is, ha autentikacio bele van forgatva

aztan, hogy az apacs 8080-on fusson:
ipfw add fwd 127.0.0.80,8080 tcp from any to <host_ip> 80
persze a kernelbe:
options      IPFIREWALL
options      IPFIREWALL_FORWARD
options      IPFIREWALL_DEFAULT_TO_ACCEPT #hogy konnyebbe tegyuk az eletet, 
                                          #hisz a gep amugyis firewall mogott
                                          #van

aztan:
jail /jail jailhost 127.0.0.80 /usr/local/apache/sbin/apachectl start

A tobbi benne van a Szabados Jozsef altal irt Jail-howto-ban.

-- 
 
 
--rutz