Jaily a sitovani (aliasy nebo NAT)
Miroslav Lachman
000.fbsd at quip.cz
Tue Jun 28 21:01:24 CEST 2016
Petr Fischer wrote on 06/28/2016 18:22:
> NAT mi ten provoz z jedný veřejný IP (na em0) do jailů (lo1, různá IP) nezajisti?
Tady je dulezite vedet, jake sluzby a jak chces provozovat.
Jestli chces jailama oddelit sluzby od sebe a navenek je provozovat na
jedne verejne IP, pak ti staci do jednoho jailu soupnout treba Postfix,
do druheho treba Apache a z te jedne verejne IP to portforwardovat /
NATovat do jednotlivych jailu.
Pokud ale budes mit 5 jailu a v kazdem pobezi Apache na portu 80, no tak
je ven na jedne IP:80 nezverejnis pres port forwarding, ale jedine pres
reverzni proxy podle HTTP Host hlavicky.
Ja vetsinou jaily pouzivam jako "virtualizaci pro chude" - v jailu jede
kompletni webserver (PHP, MySQL, FTP, SSH / SFTP) a bezi na verejne IP.
Tady nema smysl je spoustet na lo1 s privatni IP a pak delat BINAT / NAT
/ RDR.
V jednom pripade mam v jailu na lo1 jedinou sluzbu a tu pres Apache
reverzni proxy zverejnuju ven.
Mirek
More information about the Users-l
mailing list