On 21.1.2010 12:04, Miroslav Lachman wrote:
Miroslav Prýmek wrote:
potreboval bych rozbehnout jeden testovaci stroj s nekolika jaily (z
administrativnich a bezpecnostnich
duvodu), jenze stroj bude mit jenom jednu vnejsi (verejnou) IP.
Chci se jen pro jistotu zeptat zkusenych harcovniku, jestli
standardni reseni je dat tem jailum
neverejne IP a natovat je na tu jednu verejnou? Mam si na neco v
takove situaci dat pozor?
Sorry za trochu stupidni dotaz, ptam se proto, abych se treba
zbytecne neplacal s NATem, kdyz by
to slo resit jinak.
To je dost malo informaci na to, aby se dalo poradne odpovedet. Musel
bych vedet, co se ma v tech jailech provozovat. Jaily se daji tusim od
FreeBSD 7.2 provozovat i bez IP adresy, takze pokud v nich ma bezet
jen neco, co nemusi byt pristupne po siti, nemusi mit zadne adresy.
Pokud se v jailech ma provozovat verejne dostupna sluzba, pak bude to
NATovani asi rozumnym resenim.
Myslim, ze lze spoustet i vice jailu na stejne IP, ale pak si zase
clovek musi lepe pohlidat, aby si omylem ve vice jailech nepustil
sluzbu na stejnem portu - treba ssh (dokud jsou jaily na stejne IP,
ale pouzivaji jine porty pro naslouchajici sluzby, melo by vse byt OK)
Ano, spustat viacej jailov na jednej IP je mozne a ja to tak bezne
pouzivam. Napriklad klasicky web server s databazou mam rozdeleny na 3
jaily: server-web pre HTTP, server-sweb pre HTTPS a server-db pre DB.
Vsetky na jednej IP adrese. Ak je k dispozicii iba jedna IP, tak na tej
istej IP bezi aj host environment.
Samozrejme plati to co pisal ML, ze nejde prevadzkovat sluzby na
rovnakom porte. Kazde SSH mam nastavene na iny port a napriklad
server-db vobec nie je pristupny cez SSH.
Marian
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
