我正在 FreeBSD 上尝试 PHP、Apache、MySQL 堆栈。我在一台 FreeBSD 主机上创建了两个 jail 。我在一个 jail 中安装了 PHP、Apache,在另一个 jail 中安装了 MySQL 服务器。所有这些组件在它们自己的 jail 中都运行良好。我的目标是托管一个 PHP 应用程序,它将与位于另一个 jail 中的 MySQL 进行通信。为此,我需要在这些 jail 之间建立联系。
以下是我的/etc/rc.conf -
ec2_configinit_enable=YES
ec2_fetchkey_enable=YES
ec2_ephemeralswap_enable=YES
ec2_loghostkey_enable=YES
firstboot_freebsd_update_enable=YES
firstboot_pkgs_enable=YES
growfs_enable="YES"
ifconfig_DEFAULT="SYNCDHCP"
sshd_enable="YES"
firstboot_pkgs_list="awscli"
openntpd_enable="YES"
cloned_interfaces="lo1"
ifconfig_lo1="inet 172.16.1.1 netmask 255.255.255.0"
ifconfig_lo1_alias0="inet 172.16.1.2 netmask 255.255.255.255"
ifconfig_lo1_alias1="inet 172.16.1.3 netmask 255.255.255.255"
pf_enable="YES"
ezjail_enable="YES"
rpcbind_enable="NO"
cron_flags="$cron_flags -J 15"
syslogd_flags="-ss"
sendmail_enable="NONE"
clear_tmp_enable="YES"
而我的 /etc/pf.conf 是 -
ext_if = "xn0"
int_if = "lo1"
jail_net = $int_if:network
WEBSERVER = "172.16.1.1"
WEBSERVER_TCP_PORTS = "{ 80, 443}"
DBSERVER2 = "172.16.1.3"
DBSERVER_TCP_PORTS = "{ 3306 }"
nat on $ext_if from $jail_net to any -> ($ext_if)
rdr pass on $ext_if inet proto tcp to port $WEBSERVER_TCP_PORTS -> $WEBSERVER
rdr pass on $ext_if inet proto tcp to port $DBSERVER_TCP_PORTS -> $DBSERVER2
block all
pass from { lo0, $jail_net } to any keep state
pass in inet proto tcp to $ext_if port ssh
pass out all keep state
需要将一个 jail 连接到另一个 jail MySQL 服务器的想法。
最佳答案
在我的 rc.conf 上我只有:
cloned_interfaces="lo1"
然后用命令:
ezjail-admin create mysql 'lo1|172.16.1.2'
我创建了 mysql jail ,并在 jail 启动时自动将 ip 172.16.1.2 调到 lo1。
在我的 pf.con 上,我不在克隆的界面上进行过滤:
set skip on lo1
关于FreeBSD jail 上的 PHP、Apache 和 MySQL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34462447/