Мне нужно создать джейл freebsd для веб-хостинга, который будет часто переноситься между хостами.
Насколько это возможно? Могу ли я использовать домены вместо IP? я могу использовать IP-адреса с подстановочными знаками?
Мне это нужно, чтобы сравнить различные конфигурации hw / sw с известным сборщиком ресурсов.
Для того, что вы описываете, «миграция тюрьмы» почти наверняка Неправильное решение - вы действительно хотите применить защиту от DDoS-атак во всей своей сети, а не только на конкретном хосте / наборе IP-адресов.
В более общем плане, как я сказал в своем комментарии, Jails не «мигрируют» так, как вы описываете. Некоторые люди творчески работали с geom_mirror и ggated, но это скорее аварийное переключение, чем перенос по желанию, и я бы назвал этот процесс в лучшем случае "громоздким".
Живую миграцию работающих виртуальных машин (по желанию или автоматически для балансировки ресурсов) действительно лучше оставить настоящим гипервизорным системам, таким как VMWare и Hyper-V (Linux KVM может появиться, и однажды это может быть проект, который FreeBSD Люди, занимающиеся тюрьмами, берут на себя ответственность, но на самом деле они предназначены для изоляции процесса / системы (chroot на стероидах), а не для виртуальной машины, которую вы можете взять и переместить с хоста на хост. Миграция - одна из тех вещей, которые требуют много времени. усилия по программированию).
Некоторые вещи, которые, как я знаю, вы не можете сделать, это использовать «IP-адреса с подстановочными знаками» - IP-адреса назначаются как базовой хост-системе, так и тюрьме, поэтому миграция требует от вас перемещения IP-адресов. Вы можете использовать DNS для переключения (запуск как защищенной, так и незащищенной копии тюрьмы и использование методов, аналогичных тем, которые описаны в ссылке, которую я описал), но это гарантированно будет иметь некоторое время перехода (по крайней мере, TTL записи), и в основном просит вас удвоить объем вашего оборудования и IP-пространства - вероятно, это невозможно, если вы не взимаете намного больше за привилегию использования этой услуги (и если вы собираетесь это сделать, и можете обеспечить защиту от DDoS только для части вашей инфраструктуры, вы также можете просто взимать с людей гораздо больше, чтобы они постоянно работали в системах, защищенных от DDoS-атак, - это гораздо меньшая административная головная боль).
Я также ищу инструменты для миграции из тюрьмы. Я использую Ezjail и rsync для управления тюрьмой / перемещения между хостами, и мне нужно более сложное решение. Google нашел кое-что интересное на http://bsdstore.ru но проект очень плохо документирован