ich habe testweise 2 jail auf einer lokalen maschine installiert. alles funktioniert innerhalb der jails: apache, perl etc.
hostip:
ifconfig_xl0="inet 192.168.0.101 netmask 255.255.255.0"
jail 1 und 2
ifconfig_xl0_alias0="inet 10.0.0.4 netmask 0xffffffff"
ifconfig_xl0_alias1="inet 10.0.0.5 netmask 0xffffffff"
angenommen das ganze soll im internet stattfinden, mit der hostip z.b. 217.160.x.x und dem domainnamen hauptdomain.de. ich habe 2 weitere domains domain1.de und domain2.de diese sollen den jails zugewiesen werden. das problem ist klar: will ich z.b. per ssh in jail 2 connecten lande ich auf dem host-sshd (217.160.x.x), weil alle 3 domains auf diese ip verweisen.
die frage aller fragen:
welche möglichkeiten gibt es dem host beizubringen, dass er ein ssh user@domain2.de ins jail 2 (10.0.0.5) und ssh user@domain1.de in das jail 1 (10.0.0.4) weiterleiten soll? (kein anderer port als 22)
ein howto, was in die richtung geht: http://ezine.daemonnews.org/200202/multiweb.html ist ganz interessant allerdings kann ich damit nicht wirklich experimentieren, denn das kleinste versehen oder falschkonfiguration der fw oder natd hätte zur folge, dass ich an den server im rechenzentrum per ssh nicht mehr rankomme. die rescueshell lässt kein schreibzugriff zu, so dass ich gezwungen wäre mein fbsd image erneut upzuloaden, was insgesamt eine aktion von ca. 3 stunden ist.....
hat jemand eine idee?
danke.
mehrere webserver/sshd in jails unter fbsd 5.0
Re: mehrere webserver/sshd in jails unter fbsd 5.0
Kurze Antwort:
Nein so nicht möglich:
Lange Antwort:
Habe den Link Kurz überflogen,
Die Verteilung ins Interne Netzt wird dabei über einen Proxi gemacht.
Bei HTTP1.1 ist das auch garkein kein Problem, dort steht im Headder
mit drinn welchen URL auggerufen werden soll.
(Das ist auch der Grund warum überhaubt Virtuelle Domains mit einer IP gehen war mit http1.0 nicht möglich).
Das genaue SSH Protokoll kenne ich nicht, glaube aber kaum das der
Host String mit im Protokoll steht. Da wir wie bei FTP und anderen Diensten einfach nur die IP über DNS abgefragt. Selbst wenn
dann breuchtest dafür einen Proxie (das würde einer man in the Middel attacke gleichkommen). Das ist aber nicht sinn von SSH.
FTP wirdst du so auch nicht zum laufen bringen. Jedenfalls nciht auf den Gleichen Ports.
Ohne Weitere Ip Adressen, wird das wohl so nicht werden.
Nein so nicht möglich:
Lange Antwort:
Habe den Link Kurz überflogen,
Die Verteilung ins Interne Netzt wird dabei über einen Proxi gemacht.
Bei HTTP1.1 ist das auch garkein kein Problem, dort steht im Headder
mit drinn welchen URL auggerufen werden soll.
(Das ist auch der Grund warum überhaubt Virtuelle Domains mit einer IP gehen war mit http1.0 nicht möglich).
Das genaue SSH Protokoll kenne ich nicht, glaube aber kaum das der
Host String mit im Protokoll steht. Da wir wie bei FTP und anderen Diensten einfach nur die IP über DNS abgefragt. Selbst wenn
dann breuchtest dafür einen Proxie (das würde einer man in the Middel attacke gleichkommen). Das ist aber nicht sinn von SSH.
FTP wirdst du so auch nicht zum laufen bringen. Jedenfalls nciht auf den Gleichen Ports.
Ohne Weitere Ip Adressen, wird das wohl so nicht werden.