lantis
Sascha Retzki
Ich frage mich seit längerem, wie man, nicht zwangsläufig das Prinzip oder das spezielle Design, sondern eher die private-namespace-geschichte auf OpenBSD "portieren" kann.
Was ich erreichen will ist z.b. das ich mehrere AMP-ähnliche Konstrukte auf OpenBSD habe, auf die per IP|DN zugegriffen werden kann, e.g.:
Die AMPs könnte man ja chrooten, um zumindest hier eine Trennung zu erhalten.
Das DN/IP problem wäre dann doch theoretisch gelöst durch aliases, sofern die server in den chroots nur auf die-und-die alias-IP binden, e.g. das m00-apache bindet nur auf 192.168.0.2:80 etc.
Frage 1: Kann der apache von bla auf auch 192.168.0.1:80 binden?
Wenn ja, hat wer ne Idee wie ich das verhindern kann?
Sieht jemand andere Probleme? Sicherheitstechnisch, organisorisch?
(Abgesehen davon das FreeBSD-jails natürlich vom Aufwand her leichter aufzusetzen sind)
Was ich erreichen will ist z.b. das ich mehrere AMP-ähnliche Konstrukte auf OpenBSD habe, auf die per IP|DN zugegriffen werden kann, e.g.:
Code:
192.168.0.1,openbsd: Der OpenBSD-server
192.168.0.2,m00: Apache1, MySQL4 und PHP4 mit den-und-den Einstellungen
192.168.0.3,bla: Apache2, MySQL5 und PHP5 mit anderen den-und-den Einstellungen
usw.
Die AMPs könnte man ja chrooten, um zumindest hier eine Trennung zu erhalten.
Das DN/IP problem wäre dann doch theoretisch gelöst durch aliases, sofern die server in den chroots nur auf die-und-die alias-IP binden, e.g. das m00-apache bindet nur auf 192.168.0.2:80 etc.
Frage 1: Kann der apache von bla auf auch 192.168.0.1:80 binden?
Wenn ja, hat wer ne Idee wie ich das verhindern kann?
Sieht jemand andere Probleme? Sicherheitstechnisch, organisorisch?
(Abgesehen davon das FreeBSD-jails natürlich vom Aufwand her leichter aufzusetzen sind)