hallo,
ich habe einen server in einem RZ stehen, auf dem fbsd 5 läuft. ich möchte auf diesem server mehrere jails einrichten. das prob. ist, dass man normalerweise jails auf eine 2. netzwerkkarte legt, die man dann mit internen IPs (aliases) z.b. 192.168.0.x bestückt. ich muss mit einer Netzwerkkarte und somit mit einer IP (217.160.x.x) zurechtkommen.
meine frage:
vergebe ich meinen jails trotzdem interne IPs also:
ifconfig xl0 inet alias 192.168.0.1 netmask 0xffffffff ??
wenn ja, wie bringe ich dem sshd im jail bei, dass er auf logins aus dem internet reagieren soll. muss ich in der sshd_conf des jails den "ListenAddress" wert auf 192.168.0.1 setzen?
da der hosts ansich auf alle ssh anfragen reagiert (217.160.x.x), müsste ich nach meinem verständnis die ssh-logins, die für die jails gedacht sind auf deren internen IPs umleiten. die ip 217.160.x.x erreiche ich über mehrere namen: domain1.de, domain2.de.... ich stelle mir dass so vor, dass ein ssh-login auf domain1.de auf den host ansich zielt (217.160.x.x) und ein ssh-login auf domain2.de auf die interne jail-ip (192.168.0.1) - eben durch ein routing. liege ich mit der theorie völlig falsch??? wenn nicht, wie nehme ich das routing vor? komme ich ohne eine firewall aus?
welche einträge benötige ich in /etc/hosts und jail/192.168.0.1/etc/hosts?
aus den folgenden quellen konnte ich bisher diese fragen nicht selbst beantworten:
http://www.bsdpro.com/info.php?cat=security&fileid=00014#article
http://docs.freebsd.org/44doc/papers/jail/jail.html
http://su2.info/uni/systemdienste/bsd_jails/
http://memberwebs.com/nielsen/freebsd/jails/
http://www.freebsd.org/doc/en_US.ISO8859-1/books/developers-handbook/jail.html
http://www.gsyc.inf.uc3m.es/~assman/jail/index.html
http://www.hsc.fr/ressources/breves/jail.html
ich hoffe mir kann hier einer weiterhelfen.
danke.
ich habe einen server in einem RZ stehen, auf dem fbsd 5 läuft. ich möchte auf diesem server mehrere jails einrichten. das prob. ist, dass man normalerweise jails auf eine 2. netzwerkkarte legt, die man dann mit internen IPs (aliases) z.b. 192.168.0.x bestückt. ich muss mit einer Netzwerkkarte und somit mit einer IP (217.160.x.x) zurechtkommen.
meine frage:
vergebe ich meinen jails trotzdem interne IPs also:
ifconfig xl0 inet alias 192.168.0.1 netmask 0xffffffff ??
wenn ja, wie bringe ich dem sshd im jail bei, dass er auf logins aus dem internet reagieren soll. muss ich in der sshd_conf des jails den "ListenAddress" wert auf 192.168.0.1 setzen?
da der hosts ansich auf alle ssh anfragen reagiert (217.160.x.x), müsste ich nach meinem verständnis die ssh-logins, die für die jails gedacht sind auf deren internen IPs umleiten. die ip 217.160.x.x erreiche ich über mehrere namen: domain1.de, domain2.de.... ich stelle mir dass so vor, dass ein ssh-login auf domain1.de auf den host ansich zielt (217.160.x.x) und ein ssh-login auf domain2.de auf die interne jail-ip (192.168.0.1) - eben durch ein routing. liege ich mit der theorie völlig falsch??? wenn nicht, wie nehme ich das routing vor? komme ich ohne eine firewall aus?
welche einträge benötige ich in /etc/hosts und jail/192.168.0.1/etc/hosts?
aus den folgenden quellen konnte ich bisher diese fragen nicht selbst beantworten:
http://www.bsdpro.com/info.php?cat=security&fileid=00014#article
http://docs.freebsd.org/44doc/papers/jail/jail.html
http://su2.info/uni/systemdienste/bsd_jails/
http://memberwebs.com/nielsen/freebsd/jails/
http://www.freebsd.org/doc/en_US.ISO8859-1/books/developers-handbook/jail.html
http://www.gsyc.inf.uc3m.es/~assman/jail/index.html
http://www.hsc.fr/ressources/breves/jail.html
ich hoffe mir kann hier einer weiterhelfen.
danke.