mehrere webserver/sshd in jails unter fbsd 5.0
Posted: 2003-04-16 21:20
ich habe testweise 2 jail auf einer lokalen maschine installiert. alles funktioniert innerhalb der jails: apache, perl etc.
hostip:
ifconfig_xl0="inet 192.168.0.101 netmask 255.255.255.0"
jail 1 und 2
ifconfig_xl0_alias0="inet 10.0.0.4 netmask 0xffffffff"
ifconfig_xl0_alias1="inet 10.0.0.5 netmask 0xffffffff"
angenommen das ganze soll im internet stattfinden, mit der hostip z.b. 217.160.x.x und dem domainnamen hauptdomain.de. ich habe 2 weitere domains domain1.de und domain2.de diese sollen den jails zugewiesen werden. das problem ist klar: will ich z.b. per ssh in jail 2 connecten lande ich auf dem host-sshd (217.160.x.x), weil alle 3 domains auf diese ip verweisen.
die frage aller fragen:
welche möglichkeiten gibt es dem host beizubringen, dass er ein ssh user@domain2.de ins jail 2 (10.0.0.5) und ssh user@domain1.de in das jail 1 (10.0.0.4) weiterleiten soll? (kein anderer port als 22)
ein howto, was in die richtung geht: http://ezine.daemonnews.org/200202/multiweb.html ist ganz interessant allerdings kann ich damit nicht wirklich experimentieren, denn das kleinste versehen oder falschkonfiguration der fw oder natd hätte zur folge, dass ich an den server im rechenzentrum per ssh nicht mehr rankomme. die rescueshell lässt kein schreibzugriff zu, so dass ich gezwungen wäre mein fbsd image erneut upzuloaden, was insgesamt eine aktion von ca. 3 stunden ist.....
hat jemand eine idee?
danke.
hostip:
ifconfig_xl0="inet 192.168.0.101 netmask 255.255.255.0"
jail 1 und 2
ifconfig_xl0_alias0="inet 10.0.0.4 netmask 0xffffffff"
ifconfig_xl0_alias1="inet 10.0.0.5 netmask 0xffffffff"
angenommen das ganze soll im internet stattfinden, mit der hostip z.b. 217.160.x.x und dem domainnamen hauptdomain.de. ich habe 2 weitere domains domain1.de und domain2.de diese sollen den jails zugewiesen werden. das problem ist klar: will ich z.b. per ssh in jail 2 connecten lande ich auf dem host-sshd (217.160.x.x), weil alle 3 domains auf diese ip verweisen.
die frage aller fragen:
welche möglichkeiten gibt es dem host beizubringen, dass er ein ssh user@domain2.de ins jail 2 (10.0.0.5) und ssh user@domain1.de in das jail 1 (10.0.0.4) weiterleiten soll? (kein anderer port als 22)
ein howto, was in die richtung geht: http://ezine.daemonnews.org/200202/multiweb.html ist ganz interessant allerdings kann ich damit nicht wirklich experimentieren, denn das kleinste versehen oder falschkonfiguration der fw oder natd hätte zur folge, dass ich an den server im rechenzentrum per ssh nicht mehr rankomme. die rescueshell lässt kein schreibzugriff zu, so dass ich gezwungen wäre mein fbsd image erneut upzuloaden, was insgesamt eine aktion von ca. 3 stunden ist.....
hat jemand eine idee?
danke.