我正在考虑改变我的networking服务器,以使Apache(以及所有的djangonetworking应用程序)在监狱里运行,而不是在主机上运行。 我想做这个改变有两个原因,第一个也是主要的原因是要多了解一下监狱,以及他们是如何工作的。 次要的担心是安全和沙盒我目前的networking服务器。
有了这个说法,我想知道将主机上正在运行的Apache实例转移到监狱需要执行哪些步骤?
我有一个与jail jail的jails文件夹build立一个zfs分区。 在www jail我已经安装了Apache并迁移了所有的configuration文件。 我如何改变我的configuration文件,以便他们将监听主机传递的数据包,以及如何设置我的主机,以便它将这些数据包转发到我的万维网监狱?
更新:所以我读了手册的监狱部分,我已经build立了一个rc.conf和监狱。 我想我真正要问的是我需要改变我的任何Apacheconfiguration? 我可以使用与主机相同的监狱IP地址吗? 如果可以的话,我可以保留我的apacheconfiguration吗?
FreeBSD附带很棒的手册。 真的要读,老兄。 例如, 它的第16章深入介绍了Jail 。
更新:是的,你可以使用相同的IP Jail作为非监禁进程使用,但当然,他们不能绑定相同的IP:端口,因为它通常是习惯了。