vserver-debiantools

[xopen]

kennt sich jemand damit vserver-debiantools ????? wenn ja sagt doch mal was ihr dmit für erfahrungen gemacht habt

[minimike]

Gute natürlich! Was willst du Wissen? Nachteil an Linux Vserver ist der fehlende Support für binfmt was sich bei einem Tomcat oder Javaapps negativ ausmacht. Auch ist mir die Entwicklung zu stark eingeschlafen. Ansonsten ist es eine wirklich grundsolide Lösung

[xopen]

ich möchte einen root server in ein par vserver aufeilen der eigentlich root server bekommt eine firewall ( iptable ) 1 vm sollen shoutcast bzw. icecast server drin laufen für kunden 2 vm wir eine art test umgebung für mich für weitere dienste das sollte doch mit denn vserver-debiantolls locker möglich sein oder hast du eine bessere idee ? ach ja kennst du die mit iptables aus ? habe da noch ein prob denke ist nur ein gedanke fehler !!! und danke bis hir her

[minimike]

Ich kenne mich damit aus. Du aber anscheinend nicht. Willst Du dann wirklich einen Rootserver? Knowlege über IPtables bzw Shorewall ist must have. Es gibt Dienstleister die sowas einrichten. Ich wäre einer

[Duff]

Was hast du denn für ein spezielles Problem bei den iptables-Regeln?

[xopen]

danke für dein angebot minimike aber ich möchte es schon selber zum laufen bekommen arbeite jetzt auch schon ein par jahre mit linux habe aber leider etwas denn faden aus vielen gründen verloren aber ich hoffe natürlich das ich wie eigentlich immer auf die super hilfe der debian ( linux ) gemeinschaft verlassen kann ! duff hir habe ich schonmal etwas geschrieben http://www.debianforum.de/forum/viewtop ... 8&t=106567 kritik ist willkommen

[minimike]

Schau dier mal Shorewall an

Beispielregeln

Code: Alles auswählen

ACCEPT          $FW     net                    icmp   8
ACCEPT          net     $FW                    icmp   8
ACCEPT          net     $FW:85.10.194.243      tcp    22
ACCEPT          $FW:85.10.194.243     net      tcp    22
ACCEPT          net     $FW:85.10.194.243      udp    22
ACCEPT          $FW:85.10.194.243     net      udp    22
ACCEPT          net     $FW                    udp    53
ACCEPT          $FW     net                    tcp    53
ACCEPT          $FW     net                    udp    53
ACCEPT          $FW:85.10.194.243     net      tcp    80
DROP            net     $FW                    tcp    113
ACCEPT          net $FW:85.10.194.243          tcp    3306
ACCEPT          net $FW:85.10.194.243          udp    3306
ACCEPT          net $FW:85.10.194.243          tcp    123
ACCEPT          net $FW:85.10.194.243          udp    123
# Mailserver
ACCEPT          net $FW:88.198.76.82           tcp    25
ACCEPT          $FW:88.198.76.82 net           tcp    25
ACCEPT          $FW:88.198.76.82 net           tcp    80
ACCEPT          net $FW:88.198.76.82           tcp    993
ACCEPT          net $FW:88.198.76.82           udp    993
ACCEPT          $FW:88.198.76.82 net           tcp    993
ACCEPT          $FW:88.198.76.82 net           udp    993
# Kunde01
ACCEPT          net $FW:88.198.76.83           tcp    80
ACCEPT          net $FW:88.198.76.83           tcp    443
ACCEPT          $FW:88.198.76.83 net           tcp    80
ACCEPT          $FW:88.198.76.83 net           tcp    5222
ACCEPT          $FW:88.198.76.83 net           tcp    5223
ACCEPT          $FW:88.198.76.83 net           tcp    5269
ACCEPT          $FW:88.198.76.83 net           tcp    5280
ACCEPT          net $FW:88.198.76.83           tcp    5222
ACCEPT          net $FW:88.198.76.83           tcp    5223
ACCEPT          net $FW:88.198.76.83           tcp    5269
ACCEPT          net $FW:88.198.76.83           tcp    5280

Alles was ohne explizite IP läuft gilt für den Host und alle VM's. Mit IP nur VM's