* [Comm] altlinux server 4.0
@ 2007-06-18 9:09 Давыдов Денис
2007-06-18 9:13 ` Vladimir A. Svyatoshenko
2007-06-20 19:20 ` Michael Shigorin
0 siblings, 2 replies; 10+ messages in thread
From: Давыдов Денис @ 2007-06-18 9:09 UTC (permalink / raw)
To: ALT Linux Community
Здравствуйте, Community
1. Установил сабж. Через Альт Линукс Консоль, которая веб-интерфейс,
добавляю виртуальный сервер. Для этого создаю шаблон на основе профиля.
Жму "применить". Перехожу на вкладку "Виртуальные сервера. Там где новый
виртуальный сервер - в выпадающем меню "название шаблона" - пусто. После
каких условий шаблоны появляются в списке?
2. При создании виртуального сервера предлагается ввести один ip-адрес.
А как быть, если хочу создавать прокси-сервер и у меня 2 сетевых интерфейса?
3. Где искать конфигурационные файлы виртуальных серверов?
4. Нет ли документации по сабжу?
С уважением, Давыдов Денис
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] altlinux server 4.0
2007-06-18 9:09 [Comm] altlinux server 4.0 Давыдов Денис
@ 2007-06-18 9:13 ` Vladimir A. Svyatoshenko
2007-06-19 6:42 ` Давыдов Денис
2007-06-19 12:54 ` Slava Dubrovskiy
2007-06-20 19:20 ` Michael Shigorin
1 sibling, 2 replies; 10+ messages in thread
From: Vladimir A. Svyatoshenko @ 2007-06-18 9:13 UTC (permalink / raw)
To: community
On Mon, 18 Jun 2007 13:09:38 +0400
Давыдов Денис wrote:
> Здравствуйте, Community
>
> 1. Установил сабж. Через Альт Линукс Консоль, которая веб-интерфейс,
> добавляю виртуальный сервер. Для этого создаю шаблон на основе
> профиля. Жму "применить". Перехожу на вкладку "Виртуальные сервера.
> Там где новый виртуальный сервер - в выпадающем меню "название
> шаблона" - пусто. После каких условий шаблоны появляются в списке?
> 2. При создании виртуального сервера предлагается ввести один
> ip-адрес. А как быть, если хочу создавать прокси-сервер и у меня 2
> сетевых интерфейса? 3. Где искать конфигурационные файлы виртуальных
> серверов? 4. Нет ли документации по сабжу?
http://www.freesource.info/wiki/AltLinux/Dokumentacija/OpenVZ?v=aks&search=openvz
>
> С уважением, Давыдов Денис
> _______________________________________________
> Community mailing list
> Community@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] altlinux server 4.0
2007-06-18 9:13 ` Vladimir A. Svyatoshenko
@ 2007-06-19 6:42 ` Давыдов Денис
2007-06-19 12:40 ` Slava Dubrovskiy
2007-06-19 12:54 ` Slava Dubrovskiy
1 sibling, 1 reply; 10+ messages in thread
From: Давыдов Денис @ 2007-06-19 6:42 UTC (permalink / raw)
To: ALT Linux Community
> http://www.freesource.info/wiki/AltLinux/Dokumentacija/OpenVZ?v=aks&search=openvz
>
Хочу про маршрутизатор уточнить. В статье написано:
Во всех остальных случаях (например, сложный роутинг или несколько
ethx устройств с разными маршрутами/коммутацией, или когда нужно именно
физическое ethernet устройство внутри VE), необходимо использовать netdev.
В смысле - netdev_add name/netdev_del name для vzctl. Будут ли доступны
через сетевой интерфейс остальные виртуальные сервера? Ибо цитата "Это
устройство будет доступно только для VPS в независимости от его
перемещений, но недоступно для hardware node и других VPS на этом узле."
Это из "Руководство по созданию виртуальных выделенных серверов на базе
Virtuozzo", на которое ссылается вышеуказанная статья.
Таким образом я для себя понимаю, что рядом с виртуальным
маршрутизатором другие виртуальные сервера работать не будут, таким
образом делать виртуальный маршрутизатор смысла нет. В общем, объясните,
где я туплю.
Другой вопрос - про веб интерфейс от сервера 4.0 - в нем есть
возможность настройки вышеуказанного "пробрасывания" интерфейса? Можно
ли тот же маршрутизатор настроить из него?
С уважением,
Давыдов Денис.
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] altlinux server 4.0
2007-06-19 6:42 ` Давыдов Денис
@ 2007-06-19 12:40 ` Slava Dubrovskiy
0 siblings, 0 replies; 10+ messages in thread
From: Slava Dubrovskiy @ 2007-06-19 12:40 UTC (permalink / raw)
To: ALT Linux Community
[-- Attachment #1: Type: text/plain, Size: 1929 bytes --]
Давыдов Денис пишет:
>> http://www.freesource.info/wiki/AltLinux/Dokumentacija/OpenVZ?v=aks&search=openvz
>>
> Хочу про маршрутизатор уточнить. В статье написано:
> Во всех остальных случаях (например, сложный роутинг или несколько
> ethx устройств с разными маршрутами/коммутацией, или когда нужно именно
> физическое ethernet устройство внутри VE), необходимо использовать netdev.
> В смысле - netdev_add name/netdev_del name для vzctl. Будут ли доступны
> через сетевой интерфейс остальные виртуальные сервера?
>
> Ибо цитата "Это
> устройство будет доступно только для VPS в независимости от его
> перемещений, но недоступно для hardware node и других VPS на этом узле."
> Это из "Руководство по созданию виртуальных выделенных серверов на базе
> Virtuozzo", на которое ссылается вышеуказанная статья.
> Таким образом я для себя понимаю, что рядом с виртуальным
> маршрутизатором другие виртуальные сервера работать не будут, таким
> образом делать виртуальный маршрутизатор смысла нет. В общем, объясните,
> где я туплю.
>
Не залазьте в самые сложные схемы настройки. Начните с простого, с
venet. Это то что Вам нужно.
--
WBR,
Dubrovskiy Vyacheslav
[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3249 bytes --]
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] altlinux server 4.0
2007-06-18 9:13 ` Vladimir A. Svyatoshenko
2007-06-19 6:42 ` Давыдов Денис
@ 2007-06-19 12:54 ` Slava Dubrovskiy
2007-06-20 7:00 ` Давыдов Денис
1 sibling, 1 reply; 10+ messages in thread
From: Slava Dubrovskiy @ 2007-06-19 12:54 UTC (permalink / raw)
To: ALT Linux Community
[-- Attachment #1: Type: text/plain, Size: 1883 bytes --]
Vladimir A. Svyatoshenko пишет:
> On Mon, 18 Jun 2007 13:09:38 +0400
> Давыдов Денис wrote:
>
>
>> Здравствуйте, Community
>>
>> 1. Установил сабж. Через Альт Линукс Консоль, которая веб-интерфейс,
>> добавляю виртуальный сервер. Для этого создаю шаблон на основе
>> профиля. Жму "применить". Перехожу на вкладку "Виртуальные сервера.
>> Там где новый виртуальный сервер - в выпадающем меню "название
>> шаблона" - пусто. После каких условий шаблоны появляются в списке?
>>
Не могу ничего сказать. Не использую GUI.
>> 2. При создании виртуального сервера предлагается ввести один
>> ip-адрес. А как быть, если хочу создавать прокси-сервер и у меня 2
>> сетевых интерфейса?
ПРоще всего это создать VE и назначить ему адрес из вашей сети. При этом
шлюз в этой VE будет ваш основной сервер (Hard Node). Т.о. пакеты из VE
будут идти на HN и от туда в инет. На этот прокси (VE) пакеты можно
заворачивать через iptables если он прозрачный, или в настройках
клиентов. Для всего этого вам вполне достаточно vzctl set 101 --ipadd
10.10.186.1 --save
>> 3. Где искать конфигурационные файлы виртуальных
>> серверов?
/etc/vz/conf
--
WBR,
Dubrovskiy Vyacheslav
[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3249 bytes --]
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] altlinux server 4.0
2007-06-19 12:54 ` Slava Dubrovskiy
@ 2007-06-20 7:00 ` Давыдов Денис
2007-06-20 12:49 ` Slava Dubrovskiy
0 siblings, 1 reply; 10+ messages in thread
From: Давыдов Денис @ 2007-06-20 7:00 UTC (permalink / raw)
To: slava, ALT Linux Community
Slava Dubrovskiy пишет:
> ПРоще всего это создать VE и назначить ему адрес из вашей сети. При этом
> шлюз в этой VE будет ваш основной сервер (Hard Node). Т.о. пакеты из VE
> будут идти на HN и от туда в инет. На этот прокси (VE) пакеты можно
> заворачивать через iptables если он прозрачный, или в настройках
> клиентов. Для всего этого вам вполне достаточно vzctl set 101 --ipadd
> 10.10.186.1 --save
>
>
Т. е. у меня будет отдельный iptables крутиться на hard node для
проброса пакетов например с eth0 (интернет) на venet0. а в виртуальном
сервере iptables не будет - я правильно понимаю?
Честно говоря, сбило с толку
http://www.altlinux.ru/enterprise/alt_linux_4.0_server.html
В частности "Для каждой из наиболее распространенных задач в состав
дистрибутива входят специально подготовленные серверные решения —
виртуальные серверы ... организация корпоративной сети (сетевой шлюз,
прокси-сервер, централизованная аутентификация, синхронизация времени)"
Так понимаю, что подготовленного серверного решения "сетевой шлюз"
все-таки пока нет?
В любом случае, большое спасибо за ответ. И за дистрибутив :)
С уважением, Давыдов Денис.
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] altlinux server 4.0
2007-06-20 7:00 ` Давыдов Денис
@ 2007-06-20 12:49 ` Slava Dubrovskiy
2007-06-20 15:30 ` Gosha
0 siblings, 1 reply; 10+ messages in thread
From: Slava Dubrovskiy @ 2007-06-20 12:49 UTC (permalink / raw)
To: Давыдов
Денис,
ALT Linux Community
[-- Attachment #1: Type: text/plain, Size: 1229 bytes --]
Давыдов Денис пишет:
> Slava Dubrovskiy пишет:
>> ПРоще всего это создать VE и назначить ему адрес из вашей сети. При этом
>> шлюз в этой VE будет ваш основной сервер (Hard Node). Т.о. пакеты из VE
>> будут идти на HN и от туда в инет. На этот прокси (VE) пакеты можно
>> заворачивать через iptables если он прозрачный, или в настройках
>> клиентов. Для всего этого вам вполне достаточно vzctl set 101 --ipadd
>> 10.10.186.1 --save
>>
>>
> Т. е. у меня будет отдельный iptables крутиться на hard node для
> проброса пакетов например с eth0 (интернет) на venet0. а в виртуальном
> сервере iptables не будет - я правильно понимаю?
Вам никто не запрещает иметь в VE правила iptables. Нельзя модули ядра
загружать, а правила можете делать везде.
--
WBR,
Dubrovskiy Vyacheslav
[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3249 bytes --]
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] altlinux server 4.0
2007-06-20 12:49 ` Slava Dubrovskiy
@ 2007-06-20 15:30 ` Gosha
2007-06-20 15:46 ` Slava Dubrovskiy
0 siblings, 1 reply; 10+ messages in thread
From: Gosha @ 2007-06-20 15:30 UTC (permalink / raw)
To: slava, ALT Linux Community
Hi Slava Dubrovskiy!
В сообщении от Среда 20 июня 2007 Slava Dubrovskiy написал(a):
> > Т. е. у меня будет отдельный iptables крутиться на hard node для
> > проброса пакетов например с eth0 (интернет) на venet0. а в виртуальном
> > сервере iptables не будет - я правильно понимаю?
>
> Вам никто не запрещает иметь в VE правила iptables. Нельзя модули ядра
> загружать, а правила можете делать везде.
Э... как-то не "вкурил". Если правила есть, но нет загруженных модулей,
то правила в VE все-равно будут работать?
--
Best regards!
Igor Solovyov
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] altlinux server 4.0
2007-06-20 15:30 ` Gosha
@ 2007-06-20 15:46 ` Slava Dubrovskiy
0 siblings, 0 replies; 10+ messages in thread
From: Slava Dubrovskiy @ 2007-06-20 15:46 UTC (permalink / raw)
To: Gosha, ALT Linux Community
[-- Attachment #1: Type: text/plain, Size: 1028 bytes --]
Gosha пишет:
>>> Т. е. у меня будет отдельный iptables крутиться на hard node для
>>> проброса пакетов например с eth0 (интернет) на venet0. а в виртуальном
>>> сервере iptables не будет - я правильно понимаю?
>>>
>> Вам никто не запрещает иметь в VE правила iptables. Нельзя модули ядра
>> загружать, а правила можете делать везде.
>>
> Э... как-то не "вкурил". Если правила есть, но нет загруженных модулей,
> то правила в VE все-равно будут работать?
>
Модули загруженные есть. Они грузятся при старте HN. Модули, как и ядро
одно. И для безопасности изменять параметры ядра из VE нельзя.
--
WBR,
Dubrovskiy Vyacheslav
[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3249 bytes --]
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] altlinux server 4.0
2007-06-18 9:09 [Comm] altlinux server 4.0 Давыдов Денис
2007-06-18 9:13 ` Vladimir A. Svyatoshenko
@ 2007-06-20 19:20 ` Michael Shigorin
1 sibling, 0 replies; 10+ messages in thread
From: Michael Shigorin @ 2007-06-20 19:20 UTC (permalink / raw)
To: ALT Linux Community
On Mon, Jun 18, 2007 at 01:09:38PM +0400, Давыдов Денис wrote:
> 1. Установил сабж. Через Альт Линукс Консоль, которая
> веб-интерфейс, добавляю виртуальный сервер. Для этого создаю
> шаблон на основе профиля. Жму "применить". Перехожу на вкладку
> "Виртуальные сервера. Там где новый виртуальный сервер - в
> выпадающем меню "название шаблона" - пусто. После каких условий
> шаблоны появляются в списке?
Если создался template cache, там в обновляющейся диагностике
должен был быть более или менее непонятный вывод. См. тж.
https://bugzilla.altlinux.org/show_bug.cgi?id=11310
> 2. При создании виртуального сервера предлагается ввести один
> ip-адрес. А как быть, если хочу создавать прокси-сервер и у
> меня 2 сетевых интерфейса?
Адрес может быть серым (тогда его может понадобиться NAT'ить)
или белым (тогда он должен маршрутизироваться через HN).
> 3. Где искать конфигурационные файлы виртуальных серверов?
/etc/vz
тушки -- в /var/lib/vz
> 4. Нет ли документации по сабжу?
http://www.freesource.info/wiki/AltLinux/Dokumentacija/OpenVZ
(как уже и подсказали)
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 10+ messages in thread
end of thread, other threads:[~2007-06-20 19:20 UTC | newest]
Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-06-18 9:09 [Comm] altlinux server 4.0 Давыдов Денис
2007-06-18 9:13 ` Vladimir A. Svyatoshenko
2007-06-19 6:42 ` Давыдов Денис
2007-06-19 12:40 ` Slava Dubrovskiy
2007-06-19 12:54 ` Slava Dubrovskiy
2007-06-20 7:00 ` Давыдов Денис
2007-06-20 12:49 ` Slava Dubrovskiy
2007-06-20 15:30 ` Gosha
2007-06-20 15:46 ` Slava Dubrovskiy
2007-06-20 19:20 ` Michael Shigorin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git