ouTi
BSD sucker
ich habs nur überflogen, aber ungefähr so:
http://faq.1und1.de/server/root_server/confixx/5.html#sectionauto2
http://faq.1und1.de/server/root_server/confixx/5.html#sectionauto2
Jails Easy Envirement - Einfache Jails Installation und Administration über Webmin
- Ersteller KnastPeter
- Erstellt am
Ice
Well-Known Member
@ouTi
Hmm, also ich habe da nicht wirklich etwas in der Richtung mehere Zertifikate üebr eine IP rauslesen können.
Naja, nochmal in Ruhe auf mich wirken lassen.....
Ich habe wie Du einen zentralen Apache laufen, der für die anderen den Proxy spielt. Mich würde aber auch sehr die Umsetzung der anderen Dienste über einen zentralen Proxy interessieren.
Ich wäre Dir daher sehr dankbar, wenn Du asg eine Beispielconfig zur Verfügung stellen könntest. Das würde sich im Jail Howto nämlich sehr gut machen!
Thx,
Ice
Hmm, also ich habe da nicht wirklich etwas in der Richtung mehere Zertifikate üebr eine IP rauslesen können.
Naja, nochmal in Ruhe auf mich wirken lassen.....Ich habe wie Du einen zentralen Apache laufen, der für die anderen den Proxy spielt. Mich würde aber auch sehr die Umsetzung der anderen Dienste über einen zentralen Proxy interessieren.
Ich wäre Dir daher sehr dankbar, wenn Du asg eine Beispielconfig zur Verfügung stellen könntest. Das würde sich im Jail Howto nämlich sehr gut machen!
Thx,
Ice
KnastPeter
Member
Vielen herzlichen Dank für Eure Antworten!
Klar ist leider auch, dass mein eigentliches Ziel, nämlich https://virtual.domain.com in jedem einzelnen Jail zu realisieren noch nicht für mich klar aus Eurer Diskussion herauskommt! Was OUTI schreibt gefällt mir aber gut!
Zusammengefasst - Was ich der Diskussion entnehme ist:
1. Eigentliche sollte jedes Jail eine eigene öffentliche IP bekommen, da damit klar wäre, das der darin befindliche Apache es zuläßt den Port 8080 also Proxy und Https:// zu realisieren.
2. Ein Apache vorne dran, der den zentralen Proxy für die übrigen Jails liefert hat ja OUTI und ICE bereits laufen.
3. Es geistert von http://www.purtec.de also 1und1 und Strato ISP -Webhoster ein Howto dazu herum wie die Lösung für unser Problem sein könnte.
4. Die Beispielkonfig von Euch könnte einen interessanten Ansatz hierzu darstellen!
Auf jeden Fall bin Ich in meiner Denke seit dem Anfang wo ich hier gepostet habe schon ein erhebliches Stück weiter. Dafür danke ich Euch!
Ich bin fest überzeugt, daß die Lösungen mit der Zertifizierten Website und Hosting großen Anklang findet. Genau dies ist nämlich oft ein Erschwernis für Hacker und bietet zusätzlich Sicherheit die sich nunmal jeder Admin einer Unix-Server Umgebung wünscht, also auch die Admins der Jails!
Klar ist leider auch, dass mein eigentliches Ziel, nämlich https://virtual.domain.com in jedem einzelnen Jail zu realisieren noch nicht für mich klar aus Eurer Diskussion herauskommt! Was OUTI schreibt gefällt mir aber gut!
Zusammengefasst - Was ich der Diskussion entnehme ist:
1. Eigentliche sollte jedes Jail eine eigene öffentliche IP bekommen, da damit klar wäre, das der darin befindliche Apache es zuläßt den Port 8080 also Proxy und Https:// zu realisieren.
2. Ein Apache vorne dran, der den zentralen Proxy für die übrigen Jails liefert hat ja OUTI und ICE bereits laufen.
3. Es geistert von http://www.purtec.de also 1und1 und Strato ISP -Webhoster ein Howto dazu herum wie die Lösung für unser Problem sein könnte.
4. Die Beispielkonfig von Euch könnte einen interessanten Ansatz hierzu darstellen!
Auf jeden Fall bin Ich in meiner Denke seit dem Anfang wo ich hier gepostet habe schon ein erhebliches Stück weiter. Dafür danke ich Euch!
Ich bin fest überzeugt, daß die Lösungen mit der Zertifizierten Website und Hosting großen Anklang findet. Genau dies ist nämlich oft ein Erschwernis für Hacker und bietet zusätzlich Sicherheit die sich nunmal jeder Admin einer Unix-Server Umgebung wünscht, also auch die Admins der Jails!
codephreaker
Well-Known Member
mein senf:
Der Lösungsansatz mit einem Apache als Proxy für 3 (oder mehr) private-IP-Apaches führt dazu, dass du auch nur ein Zertifikat nutzen kannst: für den "Proxy-Apache" (Hostsystem). So ne Config verkauft 1&1 als SSL-Proxy (osä).
Wenn es dir um die unterschiedlichen Zertifikate geht, du aber auf jails verzichten koenntest, schau dir VirtualHost und NameVirtualHost im Apache an. (ähnliches gibt es auch für ftp und so) Bei nur einer öff-IP, kannst du eigentlich vergessen die gleichen Dienste in unterschiedlichen Jails anzubieten. Du müsstest dann für jeden Dienst in den Jails auf dem Hostsystem einen Proxy installieren, der anhand des DNS-Namens dann die unterschiedlichen Jails abfragt. (also NameBased VirtualHosting)
Der Lösungsansatz mit einem Apache als Proxy für 3 (oder mehr) private-IP-Apaches führt dazu, dass du auch nur ein Zertifikat nutzen kannst: für den "Proxy-Apache" (Hostsystem). So ne Config verkauft 1&1 als SSL-Proxy (osä).
Wenn es dir um die unterschiedlichen Zertifikate geht, du aber auf jails verzichten koenntest, schau dir VirtualHost und NameVirtualHost im Apache an. (ähnliches gibt es auch für ftp und so) Bei nur einer öff-IP, kannst du eigentlich vergessen die gleichen Dienste in unterschiedlichen Jails anzubieten. Du müsstest dann für jeden Dienst in den Jails auf dem Hostsystem einen Proxy installieren, der anhand des DNS-Namens dann die unterschiedlichen Jails abfragt. (also NameBased VirtualHosting)
codephreaker
Well-Known Member
so ein "all-heil-mittel" sind jails dann aber auch nicht ... der admin des jail-hosts würde ich trotzdem ungern sein ...
KnastPeter
Member
Webmin based jails
Welche Bedenken zwecks dem Admindasein der Jailhosts hättest Du Codephreaker. Lassen sich etwa die Admins der Jails nicht kontrollieren? Oder gibt es rechtliche Probleme mit Sitz BRD? Ich könnte mir nur vorstellen, daß das bouncen, loggen und etwaige andere Übtritte zu stoppen, vielleicht administrativ aufwendig ist!
Welche Bedenken zwecks dem Admindasein der Jailhosts hättest Du Codephreaker. Lassen sich etwa die Admins der Jails nicht kontrollieren? Oder gibt es rechtliche Probleme mit Sitz BRD? Ich könnte mir nur vorstellen, daß das bouncen, loggen und etwaige andere Übtritte zu stoppen, vielleicht administrativ aufwendig ist!
