From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <seriv@parkheights.dyndns.org>
Message-ID: <41CC6D97.9010902@parkheights.dyndns.org>
Date: Fri, 24 Dec 2004 14:27:19 -0500
From: sergey ivanov <seriv@parkheights.dyndns.org>
User-Agent: Mozilla Thunderbird 1.0 (X11/20041206)
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
X-Enigmail-Version: 0.89.5.0
X-Enigmail-Supports: pgp-inline, pgp-mime
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: by amavisd-new at parkheights.dyndns.org
Subject: [sisyphus] =?koi8-r?b?0M/Tz9fF1NXK1MUgy8/OxsnH1dLBw8nAIHZzZXJ2?=
 =?koi8-r?b?ZXInz9c=?=
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
List-Id: ALT Linux Sisyphus discussion list <sisyphus.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/sisyphus>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Fri, 24 Dec 2004 19:27:34 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/41CC6D97.9010902@parkheights.dyndns.org/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

Всем привет.
    Я собрался и попробовал vserver из Сизифа. Перенёс в него FTP сервер.
Впечатления хорошие. Однако очень хотелось бы узнать, какие бывают типовые
случаи использования vserver'ов. Поэтому появилась масса вопросов.
    Например, как делать маленький vserver? Я просто apt-get'ом пытался 
удалять пакеты в нём, и в конце остался 191 пакет. Как правильно 
построить vserver чтобы в нём был только ftp-server, или ftp и ssh?
    У меня на компьютере две сетевых карты, одна имеет доступный снаружи 
IP, к другой подсоединены несколько компьютеров соседских. FTP я 
привязал к алиасу на внутренней сети, и перенаправляю туда наружные 
соединения на ftp порт при помощи iptables. А вот как пересадить squid в 
такой же vserver, сохранив за ним функции прозрачного прокси, я не 
понимаю. Подскажите, пожалуйста. А то внутрь squid слушает, а наружу 
выйти не может.
    Говорят, что на сервере, открытом в интернет, лучше не иметь 
компиляторов. Значит, их тоже лучше держать в vserver'е?
    А можно наоборот, - нулевой контекст, с которого можно управлять 
всеми vserver'ами, оставить изолированным от интернета, а все шлюзовые 
функции (bind, dhcpd, iptables, squid, postfix, sshd, dovecot...) 
распихать по разным vserver'ам? Про dhcpd написано в vserver'ской 
документации, что его можно ставить в vserver, и какие для этого 
хитрости нужны.
    А xorg-x11 должен быть в нулевом контексте, или его тоже можно в 
виртуальные сервера?
   
    С уважением,
       Сергей.