2010/10/26 Paul Lacatus <[email protected]>: > On 10/26/2010 12:27 PM, Paul Lacatus wrote: >> On 10/26/2010 12:18 PM, Alex 'CAVE' Cernat wrote: >>>> Pai si daca face bind *:port ce treaba au initializarea interfetelor ? >>>> Oricum vor fi incluse si ele la ridicare.. >>>> Modifici aplicatia sa faca bind pe ip, faci reguli de iptables, see >>>> MySQL care stie bind doar pe o singura adresa IP sau pe * >>> pai tocmai asta era ideea, ca nu avea acces la sursele programului, deci >>> nu poate sa forteze programul sa faca bind din el doar pe anumite interfete >>> ramane doar solutia cu firewall-ul, altfel nu prea vad cum, ca presupun >>> ca ai binarul gata compilat si sursele 'care este', de fapt 'nu prea este' >>> >> Nu am acces decit la executabil. Serverul nu e open-source. Si oricum >> nu puteam porni aliasul inaintea interfetei de baza. E drept ca pot >> schimba IP de baza si alias si -sar putea face dar nu cred ca va merge. >> Parca totusi m-as duce catre o masina virtuala. As separa mai bine >> procesul asta care acum e pe o masina separata si are nevoie de acces >> doar la USB si ethernet . Incep sa citesc de xen acum . >> > > Pe o masina la care am acces doar ssh si X( tot prin ssh cu Xserver > Xming) care ar fi solutia cea mai simpla de a face o masina virtuala > XEN sau KVM ? Un step by step for idiots ar fi de gasit ? Am o viroza > stau acasa si creierul merge la modul limitat. > >
Incepe sa miroasa a yak-shaving. De fapt, de ce te deranjeaza ca asculta si pe alte ip-uri? - daca doar ca poate sa se conecteze cineva pe alt ip -> firewall them - daca vrei sa pui alt proces pe porturile alea pe alt ip -> incearca sa-l pui pe alt port si do the DNAT dance - daca vrei doua instante diferite ale aceluiasi program si nu-i poti schimba ip-ul sau portul, atunci poate incepe sa se justifice sa scoti heavy guns (desi poate fi mai convenabil sa gasesti _alt_ server decat sa bagi din mers o solutie de virtualizare). -- Petre "just because you CAN, doesn't mean you SHOULD". _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
