Назад | Перейти на главную страницу

Изменение WebServer для использования BSD Jails

Я подумываю изменить свой веб-сервер, чтобы Apache (и все веб-приложения django) запускались внутри тюрьмы, а не на моем хост-компьютере. Я хочу внести это изменение по двум причинам. Первая и основная причина - узнать больше о тюрьмах и о том, как они работают. Второстепенной задачей является безопасность и песочница моего текущего веб-сервера.

С учетом сказанного мне было интересно, какие шаги необходимы для перемещения рабочего экземпляра Apache на хост-машине в тюрьму?

У меня есть раздел zfs с папкой jails с www jail. в тюрьме www я установил apache и перенес все свои файлы конфигурации. Как мне изменить мои файлы конфигурации, чтобы они слушали пакеты, передаваемые хост-машиной, и как мне настроить хост-машину, чтобы она пересылала эти пакеты в мою www-тюрьму?


ОБНОВИТЬ: Итак, я прочитал раздел руководства, посвященный тюрьмам, и установил rc.conf и тюрьму. Я предполагаю, что я действительно спрашиваю, нужно ли мне менять какие-либо конфигурации apache? Могу ли я использовать для тюрьмы тот же IP-адрес, что и на хост-машине? Если можно, могу я просто оставить свои конфигурации apache без изменений?

FreeBSD поставляется с отличным справочником. На самом деле должен прочитать, чувак. Для е. грамм., его глава 16 описывает тюрьмы глубоко.

ОБНОВИТЬ: Да, вы можете использовать тот же IP-адрес для тюрьмы, что и процессы, не связанные с тюрьмой, но, конечно, они не могут привязать один и тот же IP: порты, как это обычно было раньше.