Jaily a jedna IP

Marian Cerny jojo at matfyz.cz
Sat Jan 23 00:16:53 CET 2010


On 21.1.2010 12:04, Miroslav Lachman wrote:
> Miroslav Prýmek wrote:
>> potreboval bych rozbehnout jeden testovaci stroj s nekolika jaily (z 
>> administrativnich a bezpecnostnich
>> duvodu), jenze stroj bude mit jenom jednu vnejsi (verejnou) IP.
>>
>> Chci se jen pro jistotu zeptat zkusenych harcovniku, jestli 
>> standardni reseni je dat tem jailum
>> neverejne IP a natovat je na tu jednu verejnou? Mam si na neco v 
>> takove situaci dat pozor?
>>
>> Sorry za trochu stupidni dotaz, ptam se proto, abych se treba 
>> zbytecne neplacal s NATem, kdyz by
>> to slo resit jinak.
>
> To je dost malo informaci na to, aby se dalo poradne odpovedet. Musel 
> bych vedet, co se ma v tech jailech provozovat. Jaily se daji tusim od 
> FreeBSD 7.2 provozovat i bez IP adresy, takze pokud v nich ma bezet 
> jen neco, co nemusi byt pristupne po siti, nemusi mit zadne adresy.
> Pokud se v jailech ma provozovat verejne dostupna sluzba, pak bude to 
> NATovani asi rozumnym resenim.
>
> Myslim, ze lze spoustet i vice jailu na stejne IP, ale pak si zase 
> clovek musi lepe pohlidat, aby si omylem ve vice jailech nepustil 
> sluzbu na stejnem portu - treba ssh (dokud jsou jaily na stejne IP, 
> ale pouzivaji jine porty pro naslouchajici sluzby, melo by vse byt OK)

Ano, spustat viacej jailov na jednej IP je mozne a ja to tak bezne 
pouzivam. Napriklad klasicky web server s databazou mam rozdeleny na 3 
jaily: server-web pre HTTP, server-sweb pre HTTPS a server-db pre DB. 
Vsetky na jednej IP adrese. Ak je k dispozicii iba jedna IP, tak na tej 
istej IP bezi aj host environment.

Samozrejme plati to co pisal ML, ze nejde prevadzkovat sluzby na 
rovnakom porte. Kazde SSH mam nastavene na iny port a napriklad 
server-db vobec nie je pristupny cez SSH.

Marian


More information about the Users-l mailing list