From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <47152936.4080909@altlinux.ru> Date: Wed, 17 Oct 2007 00:12:22 +0300 From: Grigory Milev User-Agent: Thunderbird 2.0.0.6 (X11/20070804) MIME-Version: 1.0 To: ALT Linux Community general discussions References: <47149810.3080005@votgk.com> In-Reply-To: <47149810.3080005@votgk.com> X-Enigmail-Version: 0.95.3 Content-Type: multipart/mixed; boundary="------------090000040304080301040109" Subject: Re: [Comm] =?koi8-r?b?b3BlbnZ6IMkgzsXTy8/M2MvPIHZldGg=?= X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.9 Precedence: list Reply-To: ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 16 Oct 2007 21:12:28 -0000 Archived-At: List-Archive: List-Post: This is a multi-part message in MIME format. --------------090000040304080301040109 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Вот мое решение проблемы, все поднимается автоматом. Отправлял сие Левину с предложением в дистр воткнуть, пока тишина. Да, в атаче лежит тулза для генерации маков. Ниже ФАК: Добавить в /etc/vz/vznet.conf - ---------------------------------------------------------------------------------------------------------------------------------- #!/bin/sh EXTERNAL_SCRIPT="/etc/vz/veth_start" export EXTERNAL_SCRIPT - ---------------------------------------------------------------------------------------------------------------------------------- /etc/vz/veth_start - ---------------------------------------------------------------------------------------------------------------------------------- #!/bin/sh VZ_CFG="/etc/vz/conf/$VEID.conf" [ -f $VZ_CFG ] && source $VZ_CFG if [ "x$NETIF" != "x" ] && [ "x$NETIF_IP_ADDRESS" != "x" ]; then eval `echo $NETIF | tr ',' ';'` echo "Configure veth: host_eth=$ifname veth_host_dev=$host_ifname ip=$NETIF_IP_ADDRESS" eth_dir="$VE_PRIVATE/etc/net/ifaces/$ifname" rm -rf "$eth_dir" mkdir -p "$eth_dir" echo "$NETIF_IP_ADDRESS/24" > "$eth_dir/ipv4address" echo "default dev $ifname" > "$eth_dir/ipv4route" echo "BOOTPROTO=static" > "$eth_dir/options" echo "ONBOOT=yes" >> "$eth_dir/options" echo "TYPE=lo" >> "$eth_dir/options" echo 1 > /proc/sys/net/ipv4/conf/$ifname/forwarding echo 1 > /proc/sys/net/ipv4/conf/$ifname/proxy_arp ifconfig "$host_ifname" 0 echo 1 > /proc/sys/net/ipv4/conf/"$host_ifname"/forwarding echo 1 > /proc/sys/net/ipv4/conf/"$host_ifname"/proxy_arp ip route add "$NETIF_IP_ADDRESS" dev "$host_ifname" fi - - - ---------------------------------------------------------------------------------------------------------------------------------- chmod 755 /etc/vz/veth_start - ---------------------------------------------------------------------------------------------------------------------------------- В /etc/vz/conf/*.conf - ---------------------------------------------------------------------------------------------------------------------------------- # IP_ADDRESS="A.A.A.A" NAMESERVER="B.B.B.B" NETIF_IP_ADDRESS="A.A.A.A" NETIF="ifname=eth0,mac=00:0C:29:B3:AE:7F,host_ifname=veth1,host_mac=00:0C:29:D7:11:B2" - - - ---------------------------------------------------------------------------------------------------------------------------------- Чернов Евгений пишет: > Разбираемся тут с openvz на сервере четвертом. Возникла проблема, даже > две. Стоит серверок с двумя сетевыми. Внутри охота поднять контейнер. По > хорошему охота привязать две сетевые внутри котейнера к внешнем сетевым. > Связанно это с тем что стоять она будет в рассечке сети между нами и > инетом. То есть на внутреннем интерфейсе приватная сеть на внешнем > нормальная(так же возникла идея сразу убить на хост-машине адреса с > внешней сетевой и оставить только сеть из контейнера). Внутри контейнера > прокси с почтовиком, днс и нат(пока в таком виде на поиграться и > проверить миграцию на соседнюю машину). Насколько смотрел не увидел > возможности использовать venet в данной связке(нужна жёсткая привязка > eth0-хост_машина<->eth0-контейнер, eth1-хост_машина<->eth1-контейнер). > Установка через --netdev_add не подходит в связи с необходимостью > несколько контейнеров иметь, а там только на один контейнер > пробрасывает интерфейс. Поэтому остановились на veth, там можно задать к > какому интерфейсу биндиться. Пока прокинул eth0(все с wiki используя > proxy_arp,forwarding). Запихнули все настройки хост-машины в > /etc/net/veth. Сразу первый вопрос возник. Сеть поднимается > раньше openvz, следовательно veth интерфейс ещё не доступен и настроить > не получается(при restart хост-машины хана сети). Как по правильному > прописывать данное дело? Может скрипт какой есть для дергания veth после > поднятия openvz? И второй вопрос более общий после привязывания из > контейнера двух интерфейсов к внешним на хотс-машине и поднятия на всех > интерфейсах proxy_arp и forwarding не поплохеет серверу? Или правилами > задавить на хост-машине трафик между eth0<->eth1 ? > _______________________________________________ > community mailing list > community@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/community - -- +--------------------------------------------------------+ Grigory Milev mailto:week@altlinux.ru ALT Linux Team http://www.altlinux.ru +--------------------------------------------------------+ Life too beautiful and interesting. Don't worry, be happy. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHFSk0RtryFLpd500RAmYDAKDA8DLzsFjU9dZ43hzt0KsbkMB4JwCeLlKa 92VyGKHhXuuWiKVjHUlhSQs= =0jQ0 -----END PGP SIGNATURE----- --------------090000040304080301040109 Content-Type: application/x-shellscript; name="easymac.sh" Content-Transfer-Encoding: base64 Content-Disposition: inline; filename="easymac.sh" IyEvYmluL3NoCiMgU2NyaXB0IGZvciBnZW5lcmF0aW5nIFZNd2FyZSBNQUMgQWRkcmVzc2Vz CiMgaHR0cDovL3d3dy5lYXN5dm14LmNvbQojCiMgV29ya3Mgb24gYW55ICpOSVggc3lzdGVt IHdpdGggL2Rldi91cmFuZG9tCiMKIyBGcmVlbHkgZGlzdHJpYnV0YWJsZSB1bmRlciB0aGUg QlNEIGxpY2Vuc2U6CiMKIyAtLS0tLS0tLS0tLS0tIFN0YXJ0IGxpY2VuY2UgLS0tLS0tLS0t LS0tLS0KIyBDb3B5cmlnaHQgKGMpIDIwMDYsIGh0dHA6Ly93d3cuZWFzeXZteC5jb20KIyBB bGwgcmlnaHRzIHJlc2VydmVkLgojCiMgUmVkaXN0cmlidXRpb24gYW5kIHVzZSBpbiBzb3Vy Y2UgYW5kIGJpbmFyeSBmb3Jtcywgd2l0aCBvciB3aXRob3V0CiMgbW9kaWZpY2F0aW9uLCBh cmUgcGVybWl0dGVkIHByb3ZpZGVkIHRoYXQgdGhlIGZvbGxvd2luZyBjb25kaXRpb25zIGFy ZSBtZXQ6CiMKIyBSZWRpc3RyaWJ1dGlvbnMgb2Ygc291cmNlIGNvZGUgbXVzdCByZXRhaW4g dGhlIGFib3ZlIGNvcHlyaWdodCBub3RpY2UsCiMgdGhpcyBsaXN0IG9mIGNvbmRpdGlvbnMg YW5kIHRoZSBmb2xsb3dpbmcgZGlzY2xhaW1lci4KIwojIFJlZGlzdHJpYnV0aW9ucyBpbiBi aW5hcnkgZm9ybSBtdXN0IHJlcHJvZHVjZSB0aGUgYWJvdmUgY29weXJpZ2h0IG5vdGljZSwK IyB0aGlzIGxpc3Qgb2YgY29uZGl0aW9ucyBhbmQgdGhlIGZvbGxvd2luZyBkaXNjbGFpbWVy IGluIHRoZSBkb2N1bWVudGF0aW9uCiMgYW5kL29yIG90aGVyIG1hdGVyaWFscyBwcm92aWRl ZCB3aXRoIHRoZSBkaXN0cmlidXRpb24uCiMKIyBOZWl0aGVyIHRoZSBuYW1lIG9mIHRoZSA8 T1JHQU5JWkFUSU9OPiBub3IgdGhlIG5hbWVzIG9mIGl0cyBjb250cmlidXRvcnMKIyBtYXkg YmUgdXNlZCB0byBlbmRvcnNlIG9yIHByb21vdGUgcHJvZHVjdHMgZGVyaXZlZCBmcm9tIHRo aXMgc29mdHdhcmUgd2l0aG91dAojIHNwZWNpZmljIHByaW9yIHdyaXR0ZW4gcGVybWlzc2lv bi4KIwojIFRISVMgU09GVFdBUkUgSVMgUFJPVklERUQgQlkgVEhFIENPUFlSSUdIVCBIT0xE RVJTIEFORCBDT05UUklCVVRPUlMgIkFTIElTIgojIEFORCBBTlkgRVhQUkVTUyBPUiBJTVBM SUVEIFdBUlJBTlRJRVMsIElOQ0xVRElORywgQlVUIE5PVCBMSU1JVEVEIFRPLAojIFRIRSBJ TVBMSUVEIFdBUlJBTlRJRVMgT0YgTUVSQ0hBTlRBQklMSVRZIEFORCBGSVRORVNTIEZPUiBB IFBBUlRJQ1VMQVIgUFVSUE9TRQojIEFSRSBESVNDTEFJTUVELiBJTiBOTyBFVkVOVCBTSEFM TCBUSEUgQ09QWVJJR0hUIE9XTkVSIE9SIENPTlRSSUJVVE9SUyBCRQojIExJQUJMRSBGT1Ig QU5ZIERJUkVDVCwgSU5ESVJFQ1QsIElOQ0lERU5UQUwsIFNQRUNJQUwsIEVYRU1QTEFSWSwg T1IKIyBDT05TRVFVRU5USUFMIERBTUFHRVMgKElOQ0xVRElORywgQlVUIE5PVCBMSU1JVEVE IFRPLCBQUk9DVVJFTUVOVCBPRgojIFNVQlNUSVRVVEUgR09PRFMgT1IgU0VSVklDRVM7IExP U1MgT0YgVVNFLCBEQVRBLCBPUiBQUk9GSVRTOyBPUiBCVVNJTkVTUwojIElOVEVSUlVQVElP TikgSE9XRVZFUiBDQVVTRUQgQU5EIE9OIEFOWSBUSEVPUlkgT0YgTElBQklMSVRZLCBXSEVU SEVSIElOCiMgQ09OVFJBQ1QsIFNUUklDVCBMSUFCSUxJVFksIE9SIFRPUlQgKElOQ0xVRElO RyBORUdMSUdFTkNFIE9SIE9USEVSV0lTRSkKIyBBUklTSU5HIElOIEFOWSBXQVkgT1VUIE9G IFRIRSBVU0UgT0YgVEhJUyBTT0ZUV0FSRSwgRVZFTiBJRiBBRFZJU0VEIE9GIFRIRQojIFBP U1NJQklMSVRZIE9GIFNVQ0ggREFNQUdFLgojIC0tLS0tLS0tLS0tLS0gRW5kIGxpY2VuY2Ug LS0tLS0tLS0tLS0tLS0KIwojIENoYW5nZWxvZwojIC0tLS0tLS0tLQojIDIwMDYtMTEtMDY6 CiMJVmVyc2lvbiAxLjAsIGZpcnN0IHJlbGVhc2Ugb2YgRWFzeU1BQyEKIwojIDIwMDctMDct MjA6CiMJVmVyc2lvbiAxLjE6CiMJCUFkZGVkIG9wdGlvbiBmb3IgX2FueV8gTUFDIGFkZHJl c3MsIG5vdCBvbmx5IFZNd2FyZSBhZGRyZXNzZXMuCiMJCUNoYW5nZWQgb3V0cHV0IGZvciBz dGF0aWMvcmFuZG9tIE1BQyBhZGRyZXNzLiBJdCBub3cgdGVsbHMgdGhhdCB0aGVzZSBhcmUg Vk13YXJlIE1BQyBhZHJlc3Nlcy4KCgojIAojIFZlcnNpb24KIwoKRU1WZXJzaW9uPTEuMQpS ZWxlYXNlWWVhcj0yMDA3ClJlbGVhc2VEYXRlPTIwMDctMDctMjAKCgojCiMgRnVuY3Rpb25z CiMKCiMgUmFuZG9tIE1BQyBBZGRyZXNzCnJhbmRvbSgpIHsKCXJhbmRtYWM9JChkZCBpZj0v ZGV2L3VyYW5kb20gYnM9MSBjb3VudD0zIDI+L2Rldi9udWxsIHwgb2QgLXR4MSB8IGhlYWQg LTEgfCBjdXQgLWQnICcgLWYyLSB8IGF3ayAneyBwcmludCAiMDA6MGM6Mjk6IiQxIjoiJDIi OiIkMyB9JykKCWVjaG8gJHJhbmRtYWMKfQoKIyBTdGF0aWMgTUFDIEFkZHJlc3MKc3RhdGlj KCkgewoJbWF4M2Y9JChwcmludGYgIiUwMlgiICQoZXhwciAkKGRkIGlmPS9kZXYvdXJhbmRv bSBicz0xIGNvdW50PTEgMj4vZGV2L251bGwgfCBvZCAtdHUxIHwgaGVhZCAtMSB8IGN1dCAt ZCcgJyAtZjItKSAvIDQpIHwgdHIgQS1aIGEteikKCXN0YXRtYWM9JChlY2hvIC1uICIwMDo1 MDo1NjokbWF4M2Y6IiAkKGRkIGlmPS9kZXYvdXJhbmRvbSBicz0xIGNvdW50PTIgMj4vZGV2 L251bGwgfCBvZCAtdHgxIHwgaGVhZCAtMSB8IGN1dCAtZCcgJyAtZjItIHwgYXdrICd7IHBy aW50ICQxIjoiJDIgfScpIHwgc2VkICdzL1wgLy8nKQoJZWNobyAkc3RhdG1hYwp9CgojIEds b2JhbCAgTUFDIEFkZHJlc3MKZ2xvYmFsKCkgewogICAgICAgIGdsb2JhbG1hYz0kKGRkIGlm PS9kZXYvdXJhbmRvbSBicz0xIGNvdW50PTYgMj4vZGV2L251bGwgfCBvZCAtdHgxIHwgaGVh ZCAtMSB8IGN1dCAtZCcgJyAtZjItIHwgYXdrICd7IHByaW50ICQxIjoiJDIiOiIkMyI6IiQ0 IjoiJDUiOiIkNiB9JykKICAgICAgICBlY2hvICRnbG9iYWxtYWMKfQoKCgojCiMgUHJvY2Vz cyBvcHRpb25zCiMKCmNhc2UgIiQxIiBpbgoKCXJ8LXJ8cmFuZG9tfC1yYW5kb20pCgkJZWNo byAtbiAiUmFuZG9tIFZNd2FyZSBNQUMgQWRkcmVzczogIgoJCXJhbmRvbQoJCWVjaG8gIiIK CQk7OwoKCVJ8LVJ8UkFORE9NfC1SQU5ET018UmFuZG9tfC1SYW5kb20pCgkJZWNobyAtbiAi UmFuZG9tIFZNd2FyZSBNQUMgQWRkcmVzczogIgoJCXJhbmRvbSB8IHRyIGEteiBBLVoKCQll Y2hvICIiCgkJOzsKCglzfC1zfHN0YXRpY3wtc3RhdGljKQoJCWVjaG8gLW4gIlN0YXRpYyBW TXdhcmUgTUFDIEFkZHJlc3M6ICIKCQlzdGF0aWMKCQllY2hvICIiCgkJOzsKCglTfC1TfFNU QVRJQ3wtU1RBVElDfFN0YXRpY3wtU3RhdGljKQoJCWVjaG8gLW4gIlN0YXRpYyBWTXdhcmUg TUFDIEFkZHJlc3M6ICIKCQlzdGF0aWMgfCB0ciBhLXogQS1aCgkJZWNobyAiIgoJCTs7CgoJ Z3wtZ3xnbG9iYWx8LWdsb2JhbCkKCQllY2hvIC1uICJHbG9iYWwgTUFDIEFkZHJlc3M6ICIK CQlnbG9iYWwKCQllY2hvICIiCgkJOzsKCglHfC1HfEdMT0JBTHwtR0xPQkFMfEdsb2JhbHwt R2xvYmFsKQoJCWVjaG8gLW4gIkdsb2JhbCBNQUMgQWRkcmVzczogIgoJCWdsb2JhbCB8IHRy IGEteiBBLVoKCQllY2hvICIiCgkJOzsKCgkqKQoJCWVjaG8gIiIKCQllY2hvICJFYXN5TUFD ISB2LiAkRU1WZXJzaW9uIgoJCWVjaG8gIkdlbmVyYXRlIGhhcmR3YXJlIGFkcmVzc2VzIGZv ciB2aXJ0dWFsIG1hY2hpbmVzIgoJCWVjaG8gIkNvcHlyaWdodCAoYykgJFJlbGVhc2VZZWFy LCBodHRwOi8vd3d3LmVhc3l2bXguY29tIgoJCWVjaG8gIiIKCQllY2hvICJVc2FnZTogJDAg ey1yfC1SfC1zfC1TfSIKCQllY2hvICIiCgkJZWNobyAiT3B0aW9uczoiCgkJZWNobyAiICAg LXI6CVJhbmRvbSBWTXdhcmUgTUFDIGFkZHJlc3MsIGxvd2VyIGNhc2UiCQoJCWVjaG8gIiAg IC1SOglSYW5kb20gVk13YXJlIE1BQyBhZGRyZXNzLCBVUFBFUiBDQVNFIgkKCQllY2hvICIg ICAtczoJU3RhdGljIFZNd2FyZSBNQUMgYWRkcmVzcywgbG93ZXIgY2FzZSIJCgkJZWNobyAi ICAgLVM6CVN0YXRpYyBWTXdhcmUgTUFDIGFkZHJlc3MsIFVQUEVSIENBU0UiCQoJCWVjaG8g IiAgIC1nOglHbG9iYWwgTUFDIGFkZHJlc3MsIGxvd2VyIGNhc2UiCgkJZWNobyAiICAgLUc6 CUdsb2JhbCBNQUMgYWRkcmVzcywgVVBQRVIgQ0FTRSIKCQllY2hvICIiCgkJZWNobyAiQWxs IHZhbGlkIG9wdGlvbnM6IgoJCWVjaG8gIiAgIFJhbmRvbSBWTXdhcmUgTG93ZXIgQ2FzZTog CXtyfC1yfHJhbmRvbXwtcmFuZG9tfSIKCQllY2hvICIgICBSYW5kb20gVk13YXJlIFVwcGVy IENhc2U6IAl7UnwtUnxSQU5ET018LVJBTkRPTXxSYW5kb218LVJhbmRvbX0iCgkJZWNobyAi ICAgU3RhdGljIFZNd2FyZSBMb3dlciBDYXNlOiAJe3N8LXN8c3RhdGljfC1zdGF0aWN9IgoJ CWVjaG8gIiAgIFN0YXRpYyBWTXdhcmUgVXBwZXIgQ2FzZTogCXtTfC1TfFNUQVRJQ3wtU1RB VElDfFN0YXRpY3wtU3RhdGljfSIKCQllY2hvICIgICBHbG9iYWwgTUFDIExvd2VyIGNhc2U6 CXtnfC1nfGdsb2JhbHwtZ2xvYmFsfSIKCQllY2hvICIgICBHbG9iYWwgTUFDIFVwcGVyIGNh c2U6CXtHfC1HfEdMT0JBTHwtR0xPQkFMfEdsb2JhbHwtR2xvYmFsfSIKCQllY2hvICIiCgkJ ZWNobyAiRnJlZWx5IGRpc3RyaWJ1dGFibGUgdW5kZXIgdGhlIEJTRCBsaWNlbnNlIgoJCWVj aG8gIlZpc2l0IGh0dHA6Ly93d3cuZWFzeXZteC5jb20gZm9yIHRoZSBiZXN0IG9ubGluZSB2 aXJ0dWFsIG1hY2hpbmUgY3JlYXRvciEiCgkJZWNobyAiIgoJCWV4aXQgMQoKZXNhYwoKZXhp dCAkPwo= --------------090000040304080301040109--