ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexandr Zagatski                    2:457/7.14     21 Mar 2002  18:34:16
 To : All
 Subject : Re: Сложный сервер.
 -------------------------------------------------------------------------------- 
 

 
 Markin Andrew (DE) wrote:
 
 > Спасибо, что попытался понять меня, Anton, а не отписался
 > как остальные бестолково и хамски.
 >>a) Если в расчете на каждый сайт сможешь выделить отдельный IP-адрес
 >>
 > основной
 > 
 >>машине, либо посадить каждый сайт на отдельный порт - тогда NAT со
 >>
 > статической
 > 
 >>таблицей.
 >>
 > 
 > Жирно будет. Запас IP подходит к концу, нужно искать
 > альтернативные пути.
 
 > 
 > 
 >>б) Если адрес на основной машине один, и все сайты надо держать на 80м
 >>
 > порту -
 > 
 >>тогда apache+mod_proxy в режиме акселератора отдельным name-based
 >>virtual-host'ом для каждого сайта.
 >>
 > 
 > Апач в режиме акселератора работает как прокси. Это я понял.
 > Hо воот дальше небольшой затык. Раньше я сказал, что на
 > каждой виртуальной машине будет крутиться свой Апач. И у
 > каждой виртуальной машины будет свой "левый" IP
 > (192.168......). Hа той машине, что запускает jailы
 > естественно реальный IP.
 > 
 > 
 > Какая математика должна работать на реальной машине, что бы
 > всё мною вышеизложенное реальзовать?
 > Апач - да
 > HАТ - да/нет
 > намед - да/нет (поднимать свой DNS сервер или не надо?? у
 
 Вот он нужен, но в нем будут прописаны все твои хосты из jail'a с
 левыми адресами: это нужно для   apache+mod_proxy. Возможно
 Anton Voronin подскажет как без него обойтись.
 
 Hо в таком случае основной DNS для твоих хостов должен быть отдельно.
 
 > нас в сети стоит один на входе, мож достаточно его
 > переконфигурить немного? или же свой лучше?)
 > squid - да/нет? (нафига он нужен? но тем не менее)
 > ipfw - да/нет? (какую роль он может играть не понятно, так
 > как на реальной машине никакой интересной инфы не будет, а
 > заход по ssh, телнета не будет)
 > __
 > 
 > про служебные вещи типа sshd я молчу. Хотя если подскажут
 > доблесные доны, что нужно использовать, что бы юзвери ходили
 > в свои виртуальные машины по ssh, то тоже буду благодарен.
 Придется патчить исходники. sshd чтоб для определенных диапазонов
 
 uid он открывал сессию через jail. Вот пример для login'a из консоли
 
  It would be neat for users to be able to login to a jail from console. An easy 
 way for it to be done would require 
 that the user enter his information twice. Basically, all users with the GID
 1000 will login to a jailed environment. 
 This is how it is implemented:
  1. Open up login.c in the FreeBSD source tree. It is located in
 /usr/src/usr.bin/login.
  2. Before the execlp, enter these lines:
  
  if (pwd-?pw.gid == 1000) -
  
  execlp(``/usr/sbin/jail'', ``jail'', JAILDIR, JAILIPADDR, ``/bin/login'');
 exit(); ""
  
  Of course, you have to define JAILDIR and JAILIPADDR. If your GID (group ID) is
 1000, login executes login from within the jail.
 Взято отсюда : http://www.daemonnews.org/200109/jailint.html
 
 by
 
 --- Mozilla/5.0 (X11; U; FreeBSD i386; en-US; rv:0.9.6) Gecko/20011121
  * Origin: Vitebsk, Belarus (2:457/7.14)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор