From: Sergey Ivanov <seriv@parkheights.dyndns.org>
To: ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
Subject: Re: [sisyphus] посоветуйте конфигурацию vserver'ов
Date: Wed, 29 Dec 2004 11:08:03 -0500
Message-ID: <41D2D663.5050307@parkheights.dyndns.org> (raw)
In-Reply-To: <41CCA4C0.9090708@parkheights.dyndns.org>
[-- Attachment #1: Type: text/plain, Size: 2274 bytes --]
sergey ivanov wrote:
> sergey ivanov wrote:
>
>> У меня на компьютере две сетевых карты, одна имеет доступный
>> снаружи IP, к другой подсоединены несколько компьютеров соседских. FTP
>> я привязал к алиасу на внутренней сети, и перенаправляю туда наружные
>> соединения на ftp порт при помощи iptables. ...
Констатация факта: после попыток настроить squid в vserver'е получил
следующие симптомы:
- в vserver'е squid слушал на 192.168.10.23:3128, (eth1) обращался
наружу в интернет, не дожидался ответа, и отдавал клиентам сообщение
красиво по squid'овски оформелнное сообщение о таймауте при обращении к
сайту, напр. yahoo.com, в то время как после vserver enter squid я мог
пинговать yahoo.com и получать оттуда ответы на пинги.
- после остановки vserver'а со squid'ом основной squid может быть
запускаем только на порт на интерфейсе 69.143.81.80 (динамически
выданном мне провайдером) и поэтому всё что раньше было настроено для
прозрачного проксирования, то есть правило
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
перестало работать так как перенаправляет на порт 3128 адресе
192.168.10.1 на котором загружен vserver context 0.
- так что вернулся к squid'у без всяких vserver'ностей, не справившись с
этой проблемой.
- после этого, причём не сразу, выяснил, что ftp в vserver'е перестал
отдавать файлы или листинги. То-есть, аутентификацию нахорошо проводит,
пароли спрашивает и если неправильный пароль то его отвергает, а если
правильный то принимает. А потом хоть в active, хоть в passive режиме не
может ничего отдать клиенту.
Так что общий у меня вывод такой, что, прежде чем пытаться что-нибудь
делать с vserver'ами, нужно было хорошо выучить advanced linux routing,
и средства отладки сети иметь на своём компьютере поставленные и освоенные.
Так как не имею возможности изучать как пользоваться (кстати, чем:
ethereal?) средствами отладки routing'а, прихожу к выводу что по крайней
мере мне пытаться заниматься vserver'ами не по зубам. Слишком высокая
ступенька.
Хотя был бы рад, если бы кто-то посоветовал, где можно почтитать про
успешные опыты внедрения vserver'ов на уровне достаточно подробном для
того, чтобы его мог повторить человек примерно моего уровня понимания
протоколов.
Сергей.
[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 2551 bytes --]
next prev parent reply other threads:[~2004-12-29 16:08 UTC|newest]
Thread overview: 4+ messages / expand[flat|nested] mbox.gz Atom feed top
2004-12-24 19:27 sergey ivanov
2004-12-24 23:22 ` sergey ivanov
2004-12-29 16:08 ` Sergey Ivanov [this message]
2004-12-27 9:05 ` Anton Farygin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=41D2D663.5050307@parkheights.dyndns.org \
--to=seriv@parkheights.dyndns.org \
--cc=sisyphus@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git