From: Grigory Milev <week@altlinux.ru>
To: ALT Linux Community general discussions <community@lists.altlinux.org>
Subject: Re: [Comm] openvz и несколько veth
Date: Wed, 17 Oct 2007 00:12:22 +0300
Message-ID: <47152936.4080909@altlinux.ru> (raw)
In-Reply-To: <47149810.3080005@votgk.com>
[-- Attachment #1: Type: text/plain, Size: 4869 bytes --]
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Вот мое решение проблемы, все поднимается автоматом. Отправлял сие Левину с предложением в дистр
воткнуть, пока тишина.
Да, в атаче лежит тулза для генерации маков.
Ниже ФАК:
Добавить в /etc/vz/vznet.conf
-
----------------------------------------------------------------------------------------------------------------------------------
#!/bin/sh
EXTERNAL_SCRIPT="/etc/vz/veth_start"
export EXTERNAL_SCRIPT
-
----------------------------------------------------------------------------------------------------------------------------------
/etc/vz/veth_start
-
----------------------------------------------------------------------------------------------------------------------------------
#!/bin/sh
VZ_CFG="/etc/vz/conf/$VEID.conf"
[ -f $VZ_CFG ] && source $VZ_CFG
if [ "x$NETIF" != "x" ] && [ "x$NETIF_IP_ADDRESS" != "x" ]; then
eval `echo $NETIF | tr ',' ';'`
echo "Configure veth: host_eth=$ifname veth_host_dev=$host_ifname ip=$NETIF_IP_ADDRESS"
eth_dir="$VE_PRIVATE/etc/net/ifaces/$ifname"
rm -rf "$eth_dir"
mkdir -p "$eth_dir"
echo "$NETIF_IP_ADDRESS/24" > "$eth_dir/ipv4address"
echo "default dev $ifname" > "$eth_dir/ipv4route"
echo "BOOTPROTO=static" > "$eth_dir/options"
echo "ONBOOT=yes" >> "$eth_dir/options"
echo "TYPE=lo" >> "$eth_dir/options"
echo 1 > /proc/sys/net/ipv4/conf/$ifname/forwarding
echo 1 > /proc/sys/net/ipv4/conf/$ifname/proxy_arp
ifconfig "$host_ifname" 0
echo 1 > /proc/sys/net/ipv4/conf/"$host_ifname"/forwarding
echo 1 > /proc/sys/net/ipv4/conf/"$host_ifname"/proxy_arp
ip route add "$NETIF_IP_ADDRESS" dev "$host_ifname"
fi
- -
-
----------------------------------------------------------------------------------------------------------------------------------
chmod 755 /etc/vz/veth_start
-
----------------------------------------------------------------------------------------------------------------------------------
В /etc/vz/conf/*.conf
-
----------------------------------------------------------------------------------------------------------------------------------
# IP_ADDRESS="A.A.A.A"
NAMESERVER="B.B.B.B"
NETIF_IP_ADDRESS="A.A.A.A"
NETIF="ifname=eth0,mac=00:0C:29:B3:AE:7F,host_ifname=veth1,host_mac=00:0C:29:D7:11:B2"
- -
-
----------------------------------------------------------------------------------------------------------------------------------
Чернов Евгений пишет:
> Разбираемся тут с openvz на сервере четвертом. Возникла проблема, даже
> две. Стоит серверок с двумя сетевыми. Внутри охота поднять контейнер. По
> хорошему охота привязать две сетевые внутри котейнера к внешнем сетевым.
> Связанно это с тем что стоять она будет в рассечке сети между нами и
> инетом. То есть на внутреннем интерфейсе приватная сеть на внешнем
> нормальная(так же возникла идея сразу убить на хост-машине адреса с
> внешней сетевой и оставить только сеть из контейнера). Внутри контейнера
> прокси с почтовиком, днс и нат(пока в таком виде на поиграться и
> проверить миграцию на соседнюю машину). Насколько смотрел не увидел
> возможности использовать venet в данной связке(нужна жёсткая привязка
> eth0-хост_машина<->eth0-контейнер, eth1-хост_машина<->eth1-контейнер).
> Установка через --netdev_add не подходит в связи с необходимостью
> несколько контейнеров иметь, а там только на один контейнер
> пробрасывает интерфейс. Поэтому остановились на veth, там можно задать к
> какому интерфейсу биндиться. Пока прокинул eth0(все с wiki используя
> proxy_arp,forwarding). Запихнули все настройки хост-машины в
> /etc/net/veth<xxx.0>. Сразу первый вопрос возник. Сеть поднимается
> раньше openvz, следовательно veth интерфейс ещё не доступен и настроить
> не получается(при restart хост-машины хана сети). Как по правильному
> прописывать данное дело? Может скрипт какой есть для дергания veth после
> поднятия openvz? И второй вопрос более общий после привязывания из
> контейнера двух интерфейсов к внешним на хотс-машине и поднятия на всех
> интерфейсах proxy_arp и forwarding не поплохеет серверу? Или правилами
> задавить на хост-машине трафик между eth0<->eth1 ?
> _______________________________________________
> community mailing list
> community@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community
- --
+--------------------------------------------------------+
Grigory Milev mailto:week@altlinux.ru
ALT Linux Team http://www.altlinux.ru
+--------------------------------------------------------+
Life too beautiful and interesting. Don't worry, be happy.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFHFSk0RtryFLpd500RAmYDAKDA8DLzsFjU9dZ43hzt0KsbkMB4JwCeLlKa
92VyGKHhXuuWiKVjHUlhSQs=
=0jQ0
-----END PGP SIGNATURE-----
[-- Attachment #2: easymac.sh --]
[-- Type: application/x-shellscript, Size: 4703 bytes --]
next prev parent reply other threads:[~2007-10-16 21:12 UTC|newest]
Thread overview: 12+ messages / expand[flat|nested] mbox.gz Atom feed top
2007-10-16 10:53 Чернов Евгений
2007-10-16 11:56 ` Genix
2007-10-16 12:43 ` Чернов Евгений
2007-10-16 21:12 ` Grigory Milev [this message]
2007-10-17 3:18 ` [Comm] симлинки в NTFS разделе Aleksey
2007-10-17 6:10 ` Alex Gorbachenko
2007-10-17 7:54 ` Alexey Rusakov
2007-10-17 8:04 ` Alex Gorbachenko
2007-10-17 9:54 ` Владимир Черный
2007-10-17 18:21 ` Aleksey
2007-10-30 3:39 ` [Comm] ненужные кодировки Aleksey Deryagin
2007-10-30 8:48 ` Андрей Черепанов
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=47152936.4080909@altlinux.ru \
--to=week@altlinux.ru \
--cc=community@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git