jails - jak nejlepe

Jiri jiri.b at sendmail.cz
Sun Jul 18 17:21:21 CEST 2004

Previous message: vypnuti ipv6 resolvingu
Next message: jails - jak nejlepe
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Zdravim,

  rad bych vytvoril nekolik pomoci jails nekolik virtualnich serveru.

  Priklad pro jeden virtualni server:
  Trusted useri se mohou sshackovat a pouzit cast programy, cist
  lokalni postu pomoci mua a odesilat ji. Rovnez mohou ukladat sve www
  stranky do adresare - jako zdroj pro httpd.
  Netrusted useri mohou vyuzit pouze scponly pro ukladani svych www
  Maily se daji cist lokalne (ssh,mua) nebo pres www, pop3s/imap-ssl

  Zatim jsem to vymyslel asi tak nejak :)
  - fulljail - sshd - trusted useri v chrootu - ssh mohou
                    - netrusted useri v chrootu pouze scp/sftp
                    - pomoci mount_null primountovat patricne www dirs
                    pro zapis
                    - jak na mua vubec nevim
  - lightjail - postfix s virt. uzivateli
  - lightjail - apache - pomoci mount_null primountovany www dirs jen
  pro cteni

  S jaily si hraji chvili. Muze vubec postfix takto nejak fungovat?
  Jak je to s logovanim? Bych chtel napr. z tohoto virt. serveru
  logovat spolecne s hlavnim systemem, nebo je to blbost?

  Rovnez kdyby byla potreba oprava nejake casti jailu, jak to co
  nejvice usnadnit pri existenci vice full jailu?

  Rovnez bych rad nekde delal packages a pak to misto dal jako zdroj
  pro packages pro fulljails.

  Diky za vase tipy, zkusenosti, podnety.

Zdravi Jiri B.

-- 
mail: jiri.b at sendmail.cz | jabber: jiri.b at njs.netlab.cz
IRCnet/EFnet/SILCnet: jirib | ICQ: 261273235 
GPGfingerprint: 21A1 8E02 CDF0 DCAA B385  A253 EF0C F1CE B618 8EAB

Previous message: vypnuti ipv6 resolvingu
Next message: jails - jak nejlepe
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list