[Comm] Hosting server AltLinux Server 4.0.1 (openvz)

[Comm] Hosting server AltLinux Server 4.0.1 (openvz)

[Сергей Бялко]

Здравствуйте, многоуважаемый ALL!
Собрался настраивать хостинг сервер (на 15-20 виртуальный машин) на
САБЖ дистрибутиве. В связи с чем прошу у Вас совета по организации
схемы.
Как я предполагаю всё сделать:

1. ROOT система c реальным IP - подняты только ssh и файервол
предположительно со следующими настройками:
80 >> VM1 (nginx)
53 >> VM4 (bind)
22100 >> 172.16.1.100:22
22101 >> 172.16.1.101:22
21101 >> 172.16.1.101:21
...

2. виртуальная машина (далее VM) №1 с IP 172.16.1.100 - на ней я
запускаю только NGINX, который будет проксировать запросы на апачи в
виртуалках.

3. VM2 с IP 172.16.1.101 - Apache2, PHP, MySQL, vsftpd (виртуалька
настроена для работы "Bitrix-1C"). Эта VM будет клонироваться.

4. VM3 c реальным IP - postfix, spamassistan, и др.

5. VM4 c IP 172.16.1.53 - BIND

В процессе реализации вешеописанной схемы у меня возникли вопросы:

1. VM1 (nginx) прекрасно видит Vm2 и его клоны (172.16.1.100/24), но
VM2 не видит интернет. Мне нужно поднимать NAT на ROOT?

2. Как логичней сконфигурировать VM2 для последующего клонирования?
Сейчас в шаблон я добавил следующие пакеты (может я что-нибудь забыл?):
а. mysql-server
alterator vsftpd
vsftpd
apache2_mod_php
libgd2
mc
vim
php5-eaccellerator
phphMyAdmin-apache2-php5
ve-base

б. Создал пользователя user (кстати, можно ли в линуксе "поставить
галочку" типа "сменить пароль после первой авторизации" для того,
чтобы в виртуалке изначально был один пользователь с одинаковым
паролем (которым пользователь сам потом и меняет)?

в. где делать public_html пока не могу решить и жду ваших советов.
Если делать в домешнем каталоге, то тогда нужно править конфиг апача и
добавлять группу пользователя в группу apache2 (у апача должны быть
права на запись). Или просто сделать домашнюю директорию для
пользователя /var/www/apache2/ и всё равно нужно будет добавлять
группу пользователя в apache2.

3. Как сохранить в openvz сконфигурированную виртуальную машину для
последующей клонизации? Средствами альтератора я могу клонировать
машины, но не существующие. И могу ли я переносить с одного сервера на
другой виртуальные машины?


Заранее всем спасибо за советы и наставления.






-- 
--
С уважением, Бялко Сергей.

Re: [Comm] Hosting server AltLinux Server 4.0.1 (openvz)

[Mikhail A. Pokidko]

09.10.07, Сергей Бялко написал(а):
> Здравствуйте, многоуважаемый ALL!
Здравствуйте

> В процессе реализации вешеописанной схемы у меня возникли вопросы:
>
> 1. VM1 (nginx) прекрасно видит Vm2 и его клоны (172.16.1.100/24), но
> VM2 не видит интернет. Мне нужно поднимать NAT на ROOT?
Да, конечно


> 2. Как логичней сконфигурировать VM2 для последующего клонирования?
Если все кнтейнеры будут однотипные, настройте полностью один
контейнер и на основе списка установленных в него пакетов создайте
шаблон


> б. Создал пользователя user (кстати, можно ли в линуксе "поставить
> галочку" типа "сменить пароль после первой авторизации" для того,
> чтобы в виртуалке изначально был один пользователь с одинаковым
> паролем (которым пользователь сам потом и меняет)?
Придётся доставить passwd

> в. где делать public_html пока не могу решить и жду ваших советов.
На вкус и на цвет, как говорится, фломастеры..

Лично мне нравится в /var/www/vhosts/

> 3. Как сохранить в openvz сконфигурированную виртуальную машину для
> последующей клонизации? Средствами альтератора я могу клонировать
> машины, но не существующие. И могу ли я переносить с одного сервера на
> другой виртуальные машины?
Переносить с помощью vzmigrate, а копировать хоть rsync`ом в соседнюю
папку и изменением --name; --hostname и --ipadd


-- 

ALTLinux Team
xmpp: solar AT solar.net.ru