ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed
* [sisyphus] BUG #15026: сеть внутри контейнера
@ 2008-03-31 14:22 Pavlov Konstantin
  2008-03-31 16:33 ` Peter Evdokimov
  2008-03-31 20:18 ` Sergey
  0 siblings, 2 replies; 10+ messages in thread
From: Pavlov Konstantin @ 2008-03-31 14:22 UTC (permalink / raw)
  To: sisyphus; +Cc: sysadmins

[-- Attachment #1: Type: text/plain, Size: 329 bytes --]

Добрый вечер.

Господа, посмотрите пожалуйста, проявляется ли у кого-либо
https://bugzilla.altlinux.org/show_bug.cgi?id=15026 ?

*Очень* надоедливый баг, но похоже исправлять его не спешат ;)

-- 
I'm not under the alkafluence of inkahol
that some thinkle peep I am.
It's just the drunker I sit here the longer I get.

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [sisyphus] BUG #15026: сеть внутри контейнера
  2008-03-31 14:22 [sisyphus] BUG #15026: сеть внутри контейнера Pavlov Konstantin
@ 2008-03-31 16:33 ` Peter Evdokimov
  2008-03-31 20:18 ` Sergey
  1 sibling, 0 replies; 10+ messages in thread
From: Peter Evdokimov @ 2008-03-31 16:33 UTC (permalink / raw)
  To: sisyphus

On Mon, 31 Mar 2008 18:22:40 +0400
Pavlov Konstantin wrote:

> Господа, посмотрите пожалуйста, проявляется ли у кого-либо
> https://bugzilla.altlinux.org/show_bug.cgi?id=15026 ?
а на 2.6.18-alt23 проявляется?
> *Очень* надоедливый баг, но похоже исправлять его не спешат ;)



sy,
	peter

^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [sisyphus] BUG #15026: сеть внутри контейнера
  2008-03-31 14:22 [sisyphus] BUG #15026: сеть внутри контейнера Pavlov Konstantin
  2008-03-31 16:33 ` Peter Evdokimov
@ 2008-03-31 20:18 ` Sergey
  2008-04-01  5:36   ` Mikhail A. Pokidko
  1 sibling, 1 reply; 10+ messages in thread
From: Sergey @ 2008-03-31 20:18 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

On Monday 31 March 2008, Pavlov Konstantin wrote:

> Господа, посмотрите пожалуйста, проявляется ли у кого-либо
> https://bugzilla.altlinux.org/show_bug.cgi?id=15026 ?
> 
> *Очень* надоедливый баг, но похоже исправлять его не спешат ;)

Что-то не очень понятно, где там баг. vps98 работает через SNAT. Если я
правильно понимаю.

-- 
С уважением, Сергей
a_s_y@sama.ru


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [sisyphus] BUG #15026: сеть внутри контейнера
  2008-03-31 20:18 ` Sergey
@ 2008-04-01  5:36   ` Mikhail A. Pokidko
  2008-04-01  6:29     ` Sergey
  0 siblings, 1 reply; 10+ messages in thread
From: Mikhail A. Pokidko @ 2008-04-01  5:36 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

2008/4/1 Sergey:
> On Monday 31 March 2008, Pavlov Konstantin wrote:
>
>  > Господа, посмотрите пожалуйста, проявляется ли у кого-либо
>  > https://bugzilla.altlinux.org/show_bug.cgi?id=15026 ?
>  >
>  > *Очень* надоедливый баг, но похоже исправлять его не спешат ;)
>
>  Что-то не очень понятно, где там баг. vps98 работает через SNAT. Если я
>  правильно понимаю.
Не правильно, на хост-машине iptables выключен.
Баг в том, что внутри контейнера доступна сеть, при том, что контейнер
получил уже выданный ранее ip адрес.

-- 

ALTLinux Team
xmpp: solar AT solar.net.ru

^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [sisyphus] BUG #15026: сеть внутри контейнера
  2008-04-01  5:36   ` Mikhail A. Pokidko
@ 2008-04-01  6:29     ` Sergey
  2008-04-01  7:03       ` Mikhail A. Pokidko
  2008-04-01  9:56       ` Pavlov Konstantin
  0 siblings, 2 replies; 10+ messages in thread
From: Sergey @ 2008-04-01  6:29 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

On Tuesday 01 April 2008, Mikhail A. Pokidko wrote:

> >  Что-то не очень понятно, где там баг. vps98 работает через SNAT. Если я
> >  правильно понимаю.

> Не правильно, на хост-машине iptables выключен.

Точно ? Вообще-то, это делает vzctl при запуске контейнера. Надо бы убедиться
через iptables -L -t nat

> Баг в том, что внутри контейнера доступна сеть, при том, что контейнер
> получил уже выданный ранее ip адрес.

Если SNAT нет, то работоспособность - просто случайность. А-ля "кто первый
встал, того и тапочки"

-- 
С уважением, Сергей
a_s_y@sama.ru


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [sisyphus] BUG #15026: сеть внутри контейнера
  2008-04-01  6:29     ` Sergey
@ 2008-04-01  7:03       ` Mikhail A. Pokidko
  2008-04-01  9:56       ` Pavlov Konstantin
  1 sibling, 0 replies; 10+ messages in thread
From: Mikhail A. Pokidko @ 2008-04-01  7:03 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

2008/4/1 Sergey:
>  Если SNAT нет, то работоспособность - просто случайность. А-ля "кто первый
>  встал, того и тапочки"
Это баг, потому что "первым встал", а точнее, и не ложился,
оригинальный контейнер, а в бэкапной копии сети быть не должно (при
живом-то подлиннике)


-- 

ALTLinux Team
xmpp: solar AT solar.net.ru

^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [sisyphus] BUG #15026: сеть внутри контейнера
  2008-04-01  6:29     ` Sergey
  2008-04-01  7:03       ` Mikhail A. Pokidko
@ 2008-04-01  9:56       ` Pavlov Konstantin
  2008-04-01 11:46         ` Sergey
  1 sibling, 1 reply; 10+ messages in thread
From: Pavlov Konstantin @ 2008-04-01  9:56 UTC (permalink / raw)
  To: Sergey; +Cc: ALT Linux Sisyphus discussions

[-- Attachment #1: Type: text/plain, Size: 1188 bytes --]

On Tue, Apr 01, 2008 at 11:29:24AM +0500, Sergey wrote:
> On Tuesday 01 April 2008, Mikhail A. Pokidko wrote:
> 
> > >  Что-то не очень понятно, где там баг. vps98 работает через SNAT. Если я
> > >  правильно понимаю.
> 
> > Не правильно, на хост-машине iptables выключен.
> 
> Точно ? Вообще-то, это делает vzctl при запуске контейнера. Надо бы убедиться
> через iptables -L -t nat

Что делает vzctl при запуске контейнера?  iptables настраивает?  Поверьте,
про iptables -L -t nat мы в курсе и убеждены ;)

> > Баг в том, что внутри контейнера доступна сеть, при том, что контейнер
> > получил уже выданный ранее ip адрес.
> 
> Если SNAT нет, то работоспособность - просто случайность. А-ля "кто первый
> встал, того и тапочки"

Что за бред?  В vzctl есть спец-проверка, не занят ли IP, откуда тут
"того и тапочки"-то?

-- 
ab [n=ab@mail.samba.org] зашел на #altlinux
<raorn> AlexSid: может настроить?
<raorn> AlexSid: nss_winbindd и всё такое
<AlexSid> raorn: "1: Помогите, у меня авто не заводится. 2: Может починить?
          Двигатель и всё такое...."
<AlexSid> Перефразтрую вопрос: Помогите настроить самбу :)
 * ab подумывает сменить статус на Away

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [sisyphus] BUG #15026: сеть внутри контейнера
  2008-04-01  9:56       ` Pavlov Konstantin
@ 2008-04-01 11:46         ` Sergey
  2008-04-01 12:56           ` Sergey
  0 siblings, 1 reply; 10+ messages in thread
From: Sergey @ 2008-04-01 11:46 UTC (permalink / raw)
  To: sisyphus

On Tuesday 01 April 2008, you wrote:

> > Точно ? Вообще-то, это делает vzctl при запуске контейнера. Надо бы убедиться
> > через iptables -L -t nat
> 
> Что делает vzctl при запуске контейнера?  iptables настраивает?

И правда, не он. Но кто-то это точно делает, ибо, во-первых:

/etc/vz/vz.conf:

# The name of the device whose ip address will be used as source ip for VE.
# By default automatically assigned.
#VE_ROUTE_SRC_DEV="eth0"

Во-вторых, у меня на хост-системе SNAT появляется периодически. До текущего 
момента я думал, что виновник - vzctl. Сейчас попробую понять, кто тут крайний.

-- 
С уважением, Сергей
a_s_y@sama.ru


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [sisyphus] BUG #15026: сеть внутри контейнера
  2008-04-01 11:46         ` Sergey
@ 2008-04-01 12:56           ` Sergey
  2008-04-10 14:06             ` Sergey
  0 siblings, 1 reply; 10+ messages in thread
From: Sergey @ 2008-04-01 12:56 UTC (permalink / raw)
  To: sisyphus

On Tuesday 01 April 2008, Sergey wrote:

> Во-вторых, у меня на хост-системе SNAT появляется периодически. До текущего 
> момента я думал, что виновник - vzctl. Сейчас попробую понять, кто тут крайний.
 
Полтергейст. Воспроизвести не вышло пока. Но вот только в воскресенье сбрасывал
SNAT, сегодня снова видел две штуки (всего виртуалов штук 15).

-- 
С уважением, Сергей
a_s_y@sama.ru


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [sisyphus] BUG #15026: сеть внутри контейнера
  2008-04-01 12:56           ` Sergey
@ 2008-04-10 14:06             ` Sergey
  0 siblings, 0 replies; 10+ messages in thread
From: Sergey @ 2008-04-10 14:06 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

On Tuesday 01 April 2008, Sergey wrote:

> Полтергейст. Воспроизвести не вышло пока. Но вот только в воскресенье сбрасывал
> SNAT, сегодня снова видел две штуки (всего виртуалов штук 15).

Вышно. SNAT образуется при заведении контейнера через Альтератор.

-- 
С уважением, Сергей
a_s_y@sama.ru


^ permalink raw reply	[flat|nested] 10+ messages in thread

end of thread, other threads:[~2008-04-10 14:06 UTC | newest]

Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-03-31 14:22 [sisyphus] BUG #15026: сеть внутри контейнера Pavlov Konstantin
2008-03-31 16:33 ` Peter Evdokimov
2008-03-31 20:18 ` Sergey
2008-04-01  5:36   ` Mikhail A. Pokidko
2008-04-01  6:29     ` Sergey
2008-04-01  7:03       ` Mikhail A. Pokidko
2008-04-01  9:56       ` Pavlov Konstantin
2008-04-01 11:46         ` Sergey
2008-04-01 12:56           ` Sergey
2008-04-10 14:06             ` Sergey

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git