From: "Вадим Илларионов" <gbimobou@gmail.com>
To: smoke-room@lists.altlinux.org
Subject: Re: [room] Хочется чего-то...
Date: Wed, 2 Mar 2016 20:06:46 +0800
Message-ID: <56D6D756.6010408@gmail.com> (raw)
In-Reply-To: <56D69A16.1000604@rambler.ru>
02.03.2016 15:45, Alexei V. Mezin пишет:
> Но Proxmox это все же с сильным упором на виртуалки, и только на них.
> А у меня вопрос более "широкий".
>
> Вот пример: в локалке надо раздавать DHCP, желательно с привязкой по
> MAC, чтоб одни и те же известные машины оказывались в известных
> адресах. И желательно локальный DNS, с локальной зоной и
> перенаправлением запросов на "провайдерский".
Ну, и где тут про не-виртуалки?
> DHCPcd + BIND это явно не то, что надо. На сколько я понял, подойдет
> dnsmasq, прекрасно справится с обоими задачами. Но! У него с наскоку
> не нашлось GUI для настройки, а значит кому-то придется править
> конфиги вручную. Я могу поправить, но там, где будет стоять сервер,
> люди хоть и технически очень грамотные, но все же не опытные линуксоиды.
Бинд с днсмаском прекрасно совмещаются. Связка на уровне конторы - самое
оно. Пример:
OpenVZ-1) dnsmasq с раздачей адресов в локалке, нацеленный на бинд как
на основной и единственный ДНС.
OpenVZ-2) named об двух внешних ИПах от разных провов с локальной зоной
и рекурсией - и снаружи нормально видно, и с днсмаском есть чем поделиться.
OpenVZ-0) openldap с юзерами и ссх-ключиками для доступа как к
вышеперечисленным, так и к неупомянутым виртуалкам.
А поскольку основная моя работа - в локальном операторе, провайдерский
вариант отличается лишь тем, что в бинде отключена рекурсия (для
компенсации чего работают разнесённые рекурсор и анбаунд), да другими
ОпенВЗшками вдобавок к перечисленным - астериском, почтовиком,
джаббером, веб-сервером, мускулем (машкой), кактусом, смокпингом и
абонентскими плюшками типа ДХЦП, радиуса, платёжной системы и кучей
всякого прочего.
БОльшая часть контейнеров крутится у меня на альте, да по запросу ЦУСа -
парочка на ораклинухе (ДХЦП с радиусом).
За ГУИ не скажу: это в винду или к вебмину. Не пользую.
> Вроде бы как-то считать/лимитировать траффик не надо, но в целом
> статистику по хостам смотреть желательно. Можно в iptables насоздавать
> цепочек для каждого хоста. Но опять же, я смогу это сделать только
> вручную, и с ручной привязкой между IP и именем хоста, которую я
> подсмотрю в конфигах dnsmasq.
>
> Но может я не знаю, а оно есть все готовое хоть как-то интегрированное?
Можно создать альтовский ОпенВЗ-шаблон с нужным в каждом контейнере
софтом (у меня это mc, snmpd и bird), и с настроенными через переменные
етснет правилами фаервола для всех возможных интерфейсов. При
развёртывании шаблона в новый контейнер останется добавить требуемые
интерфейсы, после чего поправить в задействованных ИПы/маршруты/доступ к
конкретным портам.
--
Мимо крокодил.
WBR, rednex CIO.
JID = <mailto:>
Skype = $local_part@<mailto:>
Viber = +7(964)103-65-67
next prev parent reply other threads:[~2016-03-02 12:06 UTC|newest]
Thread overview: 12+ messages / expand[flat|nested] mbox.gz Atom feed top
2016-02-29 22:10 Alexei V. Mezin
2016-03-01 10:21 ` Вадим Илларионов
2016-03-01 12:58 ` Вадим Илларионов
2016-03-02 6:58 ` Anton Farygin
2016-03-02 7:29 ` Eugene Prokopiev
2016-03-02 7:45 ` Alexei V. Mezin
2016-03-02 12:06 ` Вадим Илларионов [this message]
2016-03-02 18:58 ` Alexei V. Mezin
2016-03-02 14:15 ` Anton Farygin
2016-03-02 11:31 ` Вадим Илларионов
2016-03-04 16:27 ` Michael Shigorin
2016-03-04 20:33 ` Alexei V. Mezin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=56D6D756.6010408@gmail.com \
--to=gbimobou@gmail.com \
--cc=smoke-room@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
Культурный офтопик
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/smoke-room/0 smoke-room/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 smoke-room smoke-room/ http://lore.altlinux.org/smoke-room \
smoke-room@lists.altlinux.org smoke-room@lists.altlinux.ru smoke-room@lists.altlinux.com smoke-room@altlinux.ru smoke-room@altlinux.org smoke-room@altlinux.com
public-inbox-index smoke-room
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.smoke-room
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git