Jaily a sitovani (aliasy nebo NAT)

Miroslav Lachman 000.fbsd at quip.cz
Tue Jun 28 21:01:24 CEST 2016


Petr Fischer wrote on 06/28/2016 18:22:

> NAT mi ten provoz z jedný veřejný IP (na em0) do jailů (lo1, různá IP) nezajisti?

Tady je dulezite vedet, jake sluzby a jak chces provozovat.

Jestli chces jailama oddelit sluzby od sebe a navenek je provozovat na 
jedne verejne IP, pak ti staci do jednoho jailu soupnout treba Postfix, 
do druheho treba Apache a z te jedne verejne IP to portforwardovat / 
NATovat do jednotlivych jailu.

Pokud ale budes mit 5 jailu a v kazdem pobezi Apache na portu 80, no tak 
je ven na jedne IP:80 nezverejnis pres port forwarding, ale jedine pres 
reverzni proxy podle HTTP Host hlavicky.

Ja vetsinou jaily pouzivam jako "virtualizaci pro chude" - v jailu jede 
kompletni webserver (PHP, MySQL, FTP, SSH / SFTP) a bezi na verejne IP. 
Tady nema smysl je spoustet na lo1 s privatni IP a pak delat BINAT / NAT 
/ RDR.

V jednom pripade mam v jailu na lo1 jedinou sluzbu a tu pres Apache 
reverzni proxy zverejnuju ven.

Mirek


More information about the Users-l mailing list