Jaily a sitovani (aliasy nebo NAT)

[Vilem Kebrt]

Ahoj,


On 06/28/2016 09:54 AM, Miroslav Lachman wrote:
> Pe
> Vyjmenoval jsi spoustu moznosti, jak to resit, ale tu nejdulezitejsi
> jsi vynechal.
> Klidne muzes na hostitelskem stroji provozovat jakekoliv sluzby, ale
> vsechny musis nakonfigurovat tak, aby poslouchali jen na IP hostitele
> a ne na vsech dostupnych IP adresach.
> Co ti kde posloucha, to zjistis jednoduse prikazem
> netstat -an | grep LISTEN
bsd listening sluzby :
sockstat -4l nebo jenom -l (popr. -6l pokud te zajima jenom ipv6)

Osobne to resim takto:

vytvorim dalsi loopback:
~# ifconfig lo1 create

nahodim na nej adresy pro "vnitrni sit"

ifconfig lo1 192.168.x.1
ifconfig lo1 192.168.x.10 alias 0
atd...
nasledne v jailech pouzivam ty adresy na lo1

vstupy do jailu resim tim, ze na master systemu nahodim pro jednotlive
sluzby reverzni proxy a temi to smeruju dovnitr.
Mam to tudiz nasledne pod vetsi kontrolou a na vsechny sluzby mi staci 1
IP na wanu :)
Samozrejme ze jelikoz nefunguje "default route" v jailu (a fakt to na
10tce nejde, myslim jako zadat tu vnitrni ip jako default route, snazi
se to mermomoci pouzit hlavni default routu), tak musim na master
systemu mit i proxy pro pristup jailu ven (napr. updates apod).

Zde bych pozadal nekoho s rychlejsim hledanim, jestli nenajde ten email
co tu dan psal o vlastnim repositari (ten podrobnej), me  se to nedari
najit, rad bych si kompiloval do jailu veci a v jailech to delal potom
pres pkg.


Alespon na tohle reseni jsem zatim dopadl na svym novym serveru, mozna
neni uplne idealni, ale me to i celkem vyhovuje :)
Kdyz pak doresim ten vlastni repositar, budu spokojenej zapraznik :-D
Vilem