迁移FreeBSD监狱

Question

我需要为网络托管创建一个freebsd监狱，这将经常在主机之间迁移。

这是否可行呢？我可以使用域而不是IP吗？我可以使用通配符IP吗？

我需要这个基准不同的hw/sw配置与已知的资源占用。

Answer 1

正如你所描述的，“监狱迁移”几乎肯定是错误的解决方案--你真的想在整个网络中应用DDoS保护，而不仅仅是一个特定的主机/一组IP。

更广泛地说，正如我在评论中所说的，监狱不会像你描述的那样“迁移”。有些人做了一些有创意的事情geom_mirror和ggated，但这是更多的故障转移，而不是随心所欲的迁移，我认为这个过程充其量是“麻烦”的。

运行虚拟机的实时迁移(无论是随意迁移，还是资源平衡的自动迁移)最好留给真正的虚拟机管理程序系统(如VMWare和Hyper-V ) (Linux可能即将实现，而且有一天，这可能是FreeBSD监狱人员承担的一个项目，但监狱实际上是设计成进程/系统隔离的--这是类固醇上的一种颜色--而不是VM --您可以从主机获取并移动到主机)。迁移是需要大量编程工作的事情之一)。

我知道你不能做的一些事情是使用“通配符IP”-- IP地址被分配给底层主机系统和监狱，所以迁移需要你移动IP地址。您可以使用DNS进行切换(运行一个受保护的和不受保护的监狱副本，并使用类似于我所描述的链接中的技术)，但这保证有一定的交叉时间(至少是记录的TTL )，而且基本上是要求你加倍你的硬件和IP空间承诺--除非你对拥有这项服务的特权收取更多的费用(如果你要这样做，并且只能给你的基础设施的一部分提供DDoS保护，你还可以向人们收取更多的费用，让他们在DDoS保护的系统上全职工作-这是一个小得多的行政问题)。

Answer 2

我还在找监狱移民工具。我正在使用ezjail和rsync进行监狱管理/在主机之间移动，我需要更复杂的解决方案。谷歌在http://bsdstore.ru上发现了一些有趣的东西，但是这个项目的文档很少。