lockdoc
Well-Known Member
Hallo,
wenn ich meine Daten endlich gerettet hab wuerd ich gerne einen neuen Multimedia Server aufsetzen, und damit es uebersichtlich bleibt und auch etwas sicherer wollte ich diesmal auf jails setzen.
Das erste Konzept was ich mir ueberlegt habe sieht erstmal so aus
LDAP/Kerberos sollen folgendes regeln:
Findet ihr den Jail-Aufbau so OK, oder wuerdet ihr da noch woanders trennen?
wenn ich meine Daten endlich gerettet hab wuerd ich gerne einen neuen Multimedia Server aufsetzen, und damit es uebersichtlich bleibt und auch etwas sicherer wollte ich diesmal auf jails setzen.
Das erste Konzept was ich mir ueberlegt habe sieht erstmal so aus
Code:
(INTERNET)
|
|
----------------- DMZ -----------
| | 192.168.1.0/24 ---| apache |
| FreeBSD Host |---------------------/ | (jail) |
| | \ -----------
----------------- \ -----------
| -| mysql |
| | (jail) |
| -----------
|
| LAN
| 192.168.0.0/24
|------------------------------------------------------------
| | | | | |
---------- ----------- ------------ ------------ ---------- -----------
| DNS | | Firefly | | Samba | | LDAP | | SVN | | xorg |
| DHCP | | MPD | | NFS | | Kerberos | | (jail) | | XMBC |
| Avahi | | (jail) | | Netatalk | | (jail) | | | | |
| (jail) | | | | (jail) | | | | | | (jail) |
---------- ----------- ------------ ------------ ---------- -----------
LDAP/Kerberos sollen folgendes regeln:
Code:
-----------------------
| OpenLDAP | Kerberos |
-----------------------
|
| ------------
|-----| SAMBA |
| ------------
|
| ------------
|-----| NFS |
| ------------
|
| ------------
|-----| Netatalk |
| ------------
|
| ------------
|-----| SVN |
------------
Findet ihr den Jail-Aufbau so OK, oder wuerdet ihr da noch woanders trennen?