[linux-l] FTP-Server konfigurieren (resent)

[Nico Golde]

Hallo Peter,

* Peter Ross <Peter.Ross at alumni.tu-berlin.de> [2004-11-24 13:57]:
> Steffen Dettmer wrote:
> >> Du spendierst jedem user ein jail, d.h. jeder bekommt auch
> >> seinen Apachen.
> >
> > Die sich dann um Port 80 prügeln :)
> 
> Ein jail apache hat keinen direkten Zugriff auf externe Ports (jedes Jail
> bekommt eine eigene interne IP).
> 
> Du hast also einen Reverse Proxy davor, z.B. pound. Der kann, muss aber
> nicht im jail laufen (in dem fall sorgt eine forward-klausel im Firewall
> des Hostsystems dafuer, dass er die ankommenden Pakete bekommt.)
> 
> >  Ja, falls das die Aufgabe
> > ist, ist das schöner auf multi-user-spielservern. Allerdings
> > schnell recht aufwändig denke ich...
> 
> Eigentlich nicht. einmal geskripted, ist so ein jail schnell aufgesetzt.
> Es ist beim ersten Mal praktisch eine basissystem-Installation mit
> minimalen Satz von Binaries, die statt in / in /usr/jail anfaengt.
> 
> Die echten jails mounten von da read-only und bekommen ihr eigenes /etc
> und /var spendiert.

[...] 
ich kann übgrigens folgendes script für die erstellung eines jails
empfehlen:
http://www.fuschlberger.net/programs/ssh-scp-chroot-jail/

gruß nico
-- 
Nico Golde - 310777820 at ICQ
nico at ngolde.de | nion at gmx.net | http://www.ngolde.de
GPG: FF46 E565 5CC1 E2E5 3F69  C739 1D87 E549 7364 7CFF
Is there life after /sbin/halt -p?
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: Digital signature
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20041124/33d2cae5/attachment.sig>