jails & chroot

Matteo Riondato matteo a freebsd.org
Lun 3 Lug 2006 08:06:23 CEST


On Sun, Jul 02, 2006 at 06:06:37PM +0200, Giuseppe Dia wrote:
> Matteo Riondato ha scritto:
> >On Sun, Jul 02, 2006 at 11:13:45AM +0200, Giuseppe Dia wrote:
> > > ma ho letto anche che ogni jail ha un suo IP ecc.
> > >Questo e' totalmente indesiderabile da parte mia.
> >
> >Posso chiedere perche'? Dovrebbe bastare una regola di forward per 
> >risolvere qualsiasi problema..
> >  
> Beh gia' il ping dei giocatori e' basso, ci mettiamo anche un foward 
> davanti, temo di rendere il server inutilizzabile.
> Il server e' dietro un firewall-router hardware. Preferire interferire 
> il meno possibile.

Puoi fare il forward a livello locale, dall'indirizzo ip "vero" della
macchina fbsd all'alias della jail. Non e' assolutamente incidente
come tempo di ping. Inoltre se devi comunque intervenire sul fw-router
per aprire la porta verso la macchina fbsd a quel punto ci metti
direttamente l'ip dell'alias e eviti anche la regolina di fwd sulla
macchina fbsd.

> Anzi ho l'impressione che saro' costretto ad attaccarlo direttamente al 
> modem.

> > > Un meccanismo di abbassamento dei privilegi andrebbe 
> > >gia' bene, meglio se in sandbox.
>
> >Puņ il server effettivamente girare come utente non root? 
>
> Con i privilegi corretti ( che non ha) suppongo di si. Usa una porta non 
> privilegiata.

Beh, se parte come root e poi droppa i privilegi, puoi anche farlo
girare da un chroot. Se non droppa i privilegi conviene usare una
jail.

Ciao
-- 
Matteo Riondato
FreeBSD Committer (http://www.freebsd.org)
G.U.F.I. Staff Member (http://www.gufi.org)
FreeSBIE Developer (http://www.freesbie.org)


Maggiori informazioni sulla lista aiuto