[BSD] Jail

Balázs Mátéffy repcsike at gmail.com
2009. Júl. 20., H, 00:34:12 CEST 

Szia,

Közben míg írtam litániámat István is postolt, úgyhogy remélem a gyakorlati
megoldás mellett ér valamit az elméleti megközelítésem is, a jövőbeni
tervezést könnyebbé teheti majd!

Legegyszerűbb, és ha majd szolgáltatni szeretnél az, hogy van egy plusz ip
címed, amit felveszel a hálókártyára aliasnak, és azt az ipt megkapja a
jail, beállítod a gw-t dns-t netmaskot stb, ezután már csak az esetleges
további blokkoló tényezőket kell "elhárítani" tűzfal stb. :).

Ha nincs publikus ip címedből még egy, akkor jöhet a "kókányolás" :)
csinálhatsz egy privát ipcímet, amit ugyancsak felveszel az interfészen, és
natolsz, hogy kimehessenek róla a csomagok.

Én is csináltam így egy szerveren, de sokat szívok, mert nem működik
tökéletesen a natolás rajta, mivel egy hálókártya van csak beleszúrva, és a
publikus ip címem mellé felvettem rá a privátot is, olyat is láttam neten
leírva, hogy valaki a loopback interfészre aliasolt egy
127.0.10.0/24tartományból(saját felelősségre :D). Viszont csináltam
egy routeren is ahol
volt két interfész, a belső privát ip címtartományból kapott egy ipt a jail,
valamint aliast a belső interfészen, és így már tökéletesen működött.

Amiket még lehet, kézzel bepakolni a distfilesba a cuccokat és úgy is tudsz
telepíteni, feltéve, hogy van ports a jailben, ha nincs akkor package marad.
Ha sok a gép lehet használni NFS-t, stb.

Mint ahogy írták a jailekhez tartozó részben is, tcp/ip miatt, minden jail,
meg a host rendszer szolgáltatás egy ipn kell, hogy figyeljen, ha ez nem
valósul meg(ez a javallott), akkor pedig különböző portokon kell futtatni a
szolgáltatásokat, különben nem érhetőek el.

Üdv:

B


2009/7/20 Illó Gábor <stageline at gmail.com>

> Üdv
>
> Felraktam egy FreeBSD-t, fordítottam hozzá saját kernelt. Miután ez
> megtörtént, a kézikönyvben leírtak szerint megcsináltam rajta a jail-t
> (link lentebb). A gondom, hogy nincs rajta net. Arról nem ír a
> kézikönyv, hogy miként lehet hálózaton keresztül csomagot telepíteni
> jailben. Net nélkül ez körülményes. Nem kell kinevetni a bénázás
> miatt, még csak most kezdtem el vele foglalkozni, de gyorsan tanulok.
> Szeretnék jail-t szolgáltatni, és azt is meg szeretném oldani rajta,
> hogy a net felől elérhető legyen minden jail külön, anélkül hogy a
> "valós" futó rendszerhez ssh-t kellene adnom a felhasználónak (jailben
> használhat ssh-t az nem zavar). Ez utóbbira is várok ötleteket.
>
> http://www.freebsd.org/doc/hu/books/handbook/jails-application.html
>
> Előre is köszi a válaszokat.
> _______________________________________________
> BSD levlista
> BSD at hu.freebsd.org
> https://lists.hu.freebsd.org/mailman/listinfo/bsd
>
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://datacast.hu/pipermail/bsd/attachments/20090720/58ab92bd/attachment.html>

További információk a(z) BSD levelezőlistáról