jails & chroot

Giuseppe Dia giusedia a alice.it
Dom 2 Lug 2006 18:06:37 CEST


Matteo Riondato ha scritto:
> On Sun, Jul 02, 2006 at 11:13:45AM +0200, Giuseppe Dia wrote:
>   
>>  ma ho letto anche che ogni jail ha 
>> un suo IP ecc.
>> Questo e' totalmente indesiderabile da parte mia.
>>     
>
> Posso chiedere perche'? Dovrebbe bastare una regola di forward per 
> risolvere qualsiasi problema..
>   
Beh gia' il ping dei giocatori e' basso, ci mettiamo anche un foward 
davanti, temo di rendere il server inutilizzabile.
Il server e' dietro un firewall-router hardware. Preferire interferire 
il meno possibile.
Anzi ho l'impressione che saro' costretto ad attaccarlo direttamente al 
modem.
>>  Un meccanismo di abbassamento dei privilegi andrebbe 
>> gia' bene, meglio se in sandbox.
>>     
>
> Puņ il server effettivamente girare come utente non root? 
>   
Con i privilegi corretti ( che non ha) suppongo di si. Usa una porta non 
privilegiata.
Ah dimenticavo (mi sembra piuttosto importante, va sotto emulazione 
(linux-*), avrei dovuto dirlo fin dall'inizio ma me ne sono accorto ora 
guardando nuovamente.
Il server si trova in /usr/local/lib/enemyterritory e usa linux emulator.
> Io sto con le jail (e anche con gli ippopotami e i daved, per motivi
> di massa..)
>
> Ciao
>   

Se non ci sono altre soluzioni, pure io sto con le jail, oppure niente...
Grazie.


Maggiori informazioni sulla lista aiuto