Date: Fri, 12 Jan 2007 10:17:29 +0100 From: Flemming Jacobsen <none@fj--batmule.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: jails og flere netenheder
Michael Rasmussen wrote:
> Flemming Jacobsen <none@fj--batmule.dk.lh.bsd-dk.dk> wrote:
> > Ah, så det du mener er er reelt en IP som jail'et bruger (og
> > denne kan så være sat på et separat netkort, eller som et alias
> > på et andet netkort (herunder lo0)).
> >
> Netop. For services vendt mod internettet betyder deling af et netkort
> næppe det store - hvor mange har 100 Mb forbindelse? Men skal et af
> jailene fungerer som filserver eller printserver, er det vel klart en
> fordel, om det har et dedikeret netkort?
Ja. Du skal selvfølgelig sørge for at nettilslutning(-erne)
opfylder de trafikbehov boksen har.
> > Men du kan jo så lade hovedmaskinen stå for firewalling, og lukke
> > den for alt andet end konsol (og/eller et trustet netkort).
> > Dine jails bruger du så til services. Det er sådan jeg gør det på
> > mine bokse.
> >
> Det var noget i den stil, jeg havde forestillet mig, dog ville jeg også
> gerne have kunnet dedikere et jail til firewall - lidt paranoidt:-)
Well, et jail er alligevel prisgivet root på hovedmaskinen ...
Hyg'
Flemming
-- Flemming Jacobsen Email: fj@batmule.dk ---=== If speed kills, Windows users may live forever. ===---
This archive was generated by hypermail 2b30 : Wed 31 Jan 2007 - 23:00:05 CET