• Откуда: Вильнюс (Литва)
  • Зарегистрирован: 19-05-2005
  • Сообщений: 960

Тема: jail + домены + редирект портов и подмена адресов в пакетах

Значит так:

ну сворганил я jail ну захожу на отдельную систему, а толку то от этого собственно никакова, если я немогу пользователям раздать выделенные сервера, так как надо покупать ип адреса, дороговато, и не все дают...

Отсюда вытикает:

Нужно сделать редирект потров, но не по ип адресам как это делаеь натд, а по доменам, которые надо будет редеректить на локальные адреса, на которых и висят jail системы, теоретически это возможно, к примеру:

есть домен normal.qq.qq -> на реальный ип, допустим, 193.193.193.1
все порты с этого товареща переводятся на этот ип, это есть нормальная сиситема, не виртуальная

берем второй домен jail1.qq.qq -> пускаем его на 193.193.193.1 и смотрим, если домен не normal.qq.qq то редиректим порты на локальный ип, допустим, 192.168.1.1

вообщем принцим простой, в пакетах в зависимости от ип и домена делать подмены ип адресов, так работает натд, но он, редиска, неумеет работать с доменами, или я просто недопер как это делается... А вот что умеет так редиректить?????

2 Ответ от Alexander

  • Откуда: Germany
  • Зарегистрирован: 19-05-2005
  • Сообщений: 1,048
  • User Karma: 8

Re: jail + домены + редирект портов и подмена адресов в пакетах

Jail вещ сильная, но на халяву наверно всетаки без реальных Ип адреосв не прокатит такой фокус. Потому и присоединяют выделенные ИП адреса для каждой виртуальной машины - это в услугах всех провайдеров есть, которые дают такие VDS

3 Ответ от Alexander

  • Откуда: Germany
  • Зарегистрирован: 19-05-2005
  • Сообщений: 1,048
  • User Karma: 8

Re: jail + домены + редирект портов и подмена адресов в пакетах

И еще, проблема остается в том, что в jail невозможно определить ограничение нагрузки на процессор, что немаловажно при построении независимой виртуальной системы. Так например система даже если она в jail, полностью использует ресуры корневой системы и при возможных атаках, возможно падение функционирования всего сервера, а не только какого то виртуального сервера. Но есть еще способ, это определение пользователю ресурсов в файле /etc/profile.conf
Но если Вы все же Вы собираетесь предоставлять глобальные ресурсы root в jail , то это способ просто не действенный с точки зрения работы процессов от пользователя root.

Для ограничения пространства диска, есть возможность примонтировать заранее разбитые партиции диска для выделенных серверов. Где то в инете есть патч, который предоставляет вышеназванные опции при запуске системы в jail , но пока я их не нашел.

Из всего этого следует, что пока что jail , лиш единственный способ ограничить корневую систму от возможных атак, посредством заключения процессов в рамки виртуальные. Как система, для выделенных серверов, jail годится лиш для тестирования и не более.

4 Ответ от Alexander

  • Откуда: Germany
  • Зарегистрирован: 19-05-2005
  • Сообщений: 1,048
  • User Karma: 8

Re: jail + домены + редирект портов и подмена адресов в пакетах

Другие способы построения виртуальных систем:
http://www.tel.fer.hr/zec/BSD/vimage/

Наборы патчей http://garage.freebsd.pl/

Патч для ограничения виртуальной памяти при работе системы в jail
http://garage.freebsd.pl/privipc.tbz (только для БСД 4.х)

5 Ответ от dio

  • dio
  • Administrator
  • Неактивен
  • Откуда: Кубань, Краснодар
  • Зарегистрирован: 19-05-2005
  • Сообщений: 387

Re: jail + домены + редирект портов и подмена адресов в пакетах

однако чувствуется серьезная проработка вопроса ...   :-)   молодца  :-)

6 Ответ от dio

  • dio
  • Administrator
  • Неактивен
  • Откуда: Кубань, Краснодар
  • Зарегистрирован: 19-05-2005
  • Сообщений: 387

Re: jail + домены + редирект портов и подмена адресов в пакетах

а я за jail еще и не брался вовсе....вот подожду, пока вы все не переберете по косточкам и не придете к конценсусу (как МСГ говорил  :-)  ) вот тогда себе и возьму на вооружение....вот такой я хитрый парасюк :-)

7 Ответ от Alexander

  • Откуда: Germany
  • Зарегистрирован: 19-05-2005
  • Сообщений: 1,048
  • User Karma: 8

Re: jail + домены + редирект портов и подмена адресов в пакетах

Есть готовые панели, с такими функциями - это ISP менеджер или от того же производителя что продает плеск на рынке или "или или или". Можно просто купить и не мучатся.
smile

я вполне не исключаю такой вариант, что некоторыми из этих производителей, было именно скомпонованно найденное в инетернете бесплатное ПО, и далее модифицированное и слепленое в один кусок, теперь продается на рынке за бешенные деньги.

8 Ответ от dio

  • dio
  • Administrator
  • Неактивен
  • Откуда: Кубань, Краснодар
  • Зарегистрирован: 19-05-2005
  • Сообщений: 387

Re: jail + домены + редирект портов и подмена адресов в пакетах

дык...наверное можно все прикупить...но ты верно сказал давеча, что хочется поучиться и научиться ведь...  :-(

9 Ответ от SatanaClause

  • Откуда: Вильнюс (Литва)
  • Зарегистрирован: 19-05-2005
  • Сообщений: 960

Re: jail + домены + редирект портов и подмена адресов в пакетах

купить и дурак может, самому намного интереснее разобраться, а нагрузку обрезать наверно можно, так как в bsd есть возможность лимитиновать ресурсы пользователям, то таким образам можно попробывать и jail кастрировать...

10 Ответ от Alexander

  • Откуда: Germany
  • Зарегистрирован: 19-05-2005
  • Сообщений: 1,048
  • User Karma: 8

Re: jail + домены + редирект портов и подмена адресов в пакетах

SatanaClause пишет:

купить и дурак может,

Как раз не каждому дураку такие цены скоре всего понравятся даже, сколько стоит простой ИСП менеджер.
Тем кто умеет пользоваться системой из коммандной строки, и вовсе покупать не требуется. Все делается элементарно просто. Но английский язык, на чем стоит практически почти весь манул, также не каждому под силу. Потому мы тут тему эту и начали...:rolleyes:

11 Ответ от SatanaClause

  • Откуда: Вильнюс (Литва)
  • Зарегистрирован: 19-05-2005
  • Сообщений: 960

Re: jail + домены + редирект портов и подмена адресов в пакетах

покупать не серьезно, и рисково, невсегда подходит, точнее подходит всегда, если правильно выбрать, но не все что нужно там есть... Вообщем говоря протым языком купили мы две базы, одна оказалось совсем не то чо нам надо и мне ее переписывать почти полностю пришлось, а другая глючная как черт знает что, только к тому времени как ее глючность проявилась фирма которая нам ее продала испарилась... и ее также мне пришось переделывать.

Тожесамое и с админкой твоей, если к примеру поставить щас cpanel то от нее пользы как от веника будет при живом пылесосе... там все ни как у людей smile один почтовик чего стоит, с ним ни одна админка дружить нормально небудет... а если настроить все под цпанель, то тебе уже незватит ее функциональности, так как там все достаточно просто...

А на завак чтото писать вообще бешеные бвбки стоит, так что дешевле и полезнее самому научится, пусть даже дольше и труднее...

12 Ответ от Valmont

  • Valmont
  • Гость

Re: jail + домены + редирект портов и подмена адресов в пакетах

Не идельаное решение, но вобще я бы порыл реврайтмаппинг если дело касается http редиректов, а если всех, то только наверно со сквидом извращатся.