ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Vadim Tzirulnicov                    2:5020/2142.10 07 Sep 2004  13:51:50
 To : All
 Subject : Помогите ламеру с jail'ом... :)
 -------------------------------------------------------------------------------- 
 

 
 У сервера только один реальный IP. Hужно запустить Jail для одого из
 пользователей, и засунуть в jail-окружение (работающем на fake IP) SSH и Apache,
 а также организовать переброску входящих соединений на эти сервисы. Hапример,
 пользователь vasya, домен mydomain.ru. Внешние соединения на vasya.mydomain.ru
 перебрасывать на сетевые сервисы в данном jail-окружении. Реализация задуманного
 лкжит в переброске внешних соединения на порт 80 (WWW) Apache c host environment
 через mod_accel на Apache в jail-environment, так ?
 В jail environment перебросить запросы по SSH можно через generic tcp proxy, так
 ? Пример этого "generic tcp proxy" ?
 
 В jail environment делаю "ps -ax", выдаётся "ps: bad namelist". Куда копать ?
 
 В host environment Inetd забинден только на один, внениё IP, и его сервисы
 соответственно не будут мешать jail'овским сетевым сервисам, но как быть с
 Apache, SSH, MySQL и SendMail'ом ? Как их забиндеть на вешний IP ? Ведь данныt
 сервисы пускаются вне Inetd.
 
 Как в Jail'е запустить SSH ?
 
 конфиг /etc/rc.conf в jail environment:
 
 portmap_enable="NO"
 rpcbind_enable="NO"
 network_interfaces=""
 # -- sysinstall generated deltas -- # Sun Sep  5 09:32:23 2004
 #sendmail_enable="YES"
 hostname="vasya.mydomain.ru"
 cron_enable="NO"
 syslogd_enable="NO"
 inetd_enable="NO"
 sendmail_enable="NO"
 network_interfaces=""
 sshd_enable="YES"
 
 И последнее - напомните, плиз, средство для редактиования учётных записец
 пользователей.
 
 ... - Вы член партии ? - ет, я её мозг...
 --- [Ru.Znakomstva] [Mo.Apartments] [Mo.Apartments.Talk] [tz.ints.ru]
  * Origin:  (2:5020/2142.10)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор