Fragen zu Jail

[dot2]

Hello!

Wenn ich unter FreeBSD den Apache und SQL Server jeweils in ein eigenes Jail stelle,
wie greift der Webserver auf die Datenbank zu, über die IP der Jail oder geht es auch über Socket?

Ich würde gerne Postfix einsetzen und diesen ebenfalls in eine eigene Jail setzen.
Wie versendet der Webserver (PHP) dann seine Emails?

Welcher dieser drei Jails wird "mount devfs" wirklich benötigen?

Vielen Dank!

 

[soul_rebel]

Am einfachsten die Programme kommunizieren über die IPs der Jails, so als wären es unterschiedliche Computer.

devfs brauchst du in fast allen jails. Zumindest /dev/null /dev/urandom und so....

 

[troll]

Hello!
Wenn ich unter FreeBSD den Apache und SQL Server jeweils in ein eigenes Jail stelle,
wie greift der Webserver auf die Datenbank zu, über die IP der Jail oder geht es auch über Socket?

Theoretisch sollte es auch über Unixsockets gehen, aber es ist wirklich wesendlich einfacher über die IP-

Ich würde gerne Postfix einsetzen und diesen ebenfalls in eine eigene Jail setzen.
Wie versendet der Webserver (PHP) dann seine Emails?

Mit einem eigenen Mailserver, der über den Postfix relayed, oder auch direkt versendet, was egal wäre, wenn die Maschine hinter irgendeiner NAT-Konfiguration hängt

Welcher dieser drei Jails wird "mount devfs" wirklich benötigen?

Alle.

Noch etwas zum DB-Server. Wenn du PG nutzt, wird es ein Problem geben, da PG ziemlich viele Semaphoren nutzt. Dies ist nur möglich, wenn du sysvipc auf yes setzt, wodurch die Jails untereinander *und* auf die sh-Segmente des Hostsystems zugreifen können. Also nicht grad empfehlenswert. PG sollte also wenn, dann auf dem Hostsystem laufen.

 

[dot2]

Danke für die schnelle Antwort!

Würde ich in der Jail des Webserver auch einen MTA benötigen um die php mail() Funktionion zu nützen. Welchen alternativen (kleinen und sicheren) Mailserver gibt es noch oder sollte ich Postfix 2x installieren? Anderst gefragt: Wie versendet Euer Webserver seine Mails aus der Jail heraus?

 

[indy]

Ich nutze für sowas immer Qmail.
Hat den Vorteil dass Queueing und SMTP als getrennte Prozesse laufen und ich mit einer einzigen Datei (control/smtproutes) die Mails an den echten Mailserver weiterleiten kann.

So long...

Der Indy

 

[troll]

Würde ich in der Jail des Webserver auch einen MTA benötigen um die php mail() Funktionion zu nützen. Welchen alternativen (kleinen und sicheren) Mailserver gibt es noch oder sollte ich Postfix 2x installieren? Anderst gefragt: Wie versendet Euer Webserver seine Mails aus der Jail heraus?

Ich nehm Postfix. Ein reines Relay ist in ein paar Sekunden konfiguriert. Du kannst aber auch jeden anderen MTA nehmen. Der muss ja nicht nach aussen lauschen, sondern muss einfach nur auf dem Loppback lauern.

Bei den ganzen Jailgeschichten ist es genauso, als hättest du für jede der Jails eine eigene Maschine. Von der Einrichtung der Dienste macht das keinerlei Unterschied

 

[mapet]

Würde ich in der Jail des Webserver auch einen MTA benötigen um die php mail() Funktionion zu nützen. Welchen alternativen (kleinen und sicheren) Mailserver gibt es noch oder sollte ich Postfix 2x installieren? Anderst gefragt: Wie versendet Euer Webserver seine Mails aus der Jail heraus?

ich kenn mich mit jails nicht wirklich aus, aber wird da nicht eh sendmail aus der base mitinstalliert? das kann von localhost auf jeden falls mails versenden und die drückst du dann einfach an den postfix durch. /etc/mail/mailertable sollte das für dich erledigen

hth

 

[dot2]

Werde Postfix zusätzlich auch in der Jail des Webservers installieren.
Würdet Ihr den IMAP Server eine eigene Jail zu verfügung stellen?

Danke!

Glaubensfrage
Ich verwende Postfix als MTA weil Sendmail schwer zu konfigurieren sein soll und Qmail nicht weiter entwickelt wird.