From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on sa.local.altlinux.org X-Spam-Level: * X-Spam-Status: No, score=1.1 required=5.0 tests=BAYES_00,DKIM_SIGNED, DKIM_VALID,DKIM_VALID_AU,DNS_FROM_AHBL_RHSBL,FREEMAIL_FROM,FUZZY_XPILL, RCVD_IN_DNSWL_LOW,RCVD_IN_MSPIKE_H3,RCVD_IN_MSPIKE_WL,SPF_PASS autolearn=no autolearn_force=no version=3.4.0 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=from:subject:to:references:message-id:date:user-agent:mime-version :in-reply-to:content-transfer-encoding; bh=DRYP6sYx61leN42EwlJrTFIFszO8DKVTQnsoq6wUUQo=; b=gz2E88SsD7BNay8Uu4H7Zb7c3hP8CebfBD8HeDg1LacOqzxCLGuxNtZQDfWYYnmvTb G9v6FEqRlTNecj20iJVbwkisLHA3cdDbWEDbHE8xIQcC6v9SnFJ4pL5wCCZd6pRRRd2r Uzf7ngIxzIfPilonWW+BlfIPoE3p+oYcUDyW9EmWnL1xbuE9sX0H0bYjdqPJVBzLMeY6 OBfCL//r6kpsvmYeMEfMAaSsfTAkS4LacMs5A7Js36jwEcphkkzKbicXjtXvj2RV+szI X4zEWWlCnM2LW5Ebg+Z8+oC0rc4A5cCQj33QcgqinsZbunMaj2Vd+HNnMtdwGbmdryeA 1BWQ== X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=1e100.net; s=20130820; h=x-gm-message-state:from:subject:to:references:message-id:date :user-agent:mime-version:in-reply-to:content-transfer-encoding; bh=DRYP6sYx61leN42EwlJrTFIFszO8DKVTQnsoq6wUUQo=; b=ALRtHna4P0c23Axeg4CvZ4ryVnyb9tuvG8d7GM/9oimdaR5RbP+6xPy3rtaVoMtqGX t+9GxBhjfIPPYkcgc1wN3aCzmbBaX8HCQrGNBEifzWsBBv+10OLRr0Sera2gCGVnM9n1 KUZYOhpEgM3wfKkmoBfeW7jpuVB+KTs2a1cU2L4VcLeV/JBfOrp9twjNANHBw9HhjmLo n307VuJZXZM61oAOqBLNWN900uQcGeqtLgESlc5HG0LX1Qi+QZ/Qt95Z/rNqymrNoZ6j UsT4wQM8DqFe4+rFxHzpnSUR6M2gAjZh4V+AWt9wReh3QLk+Avks9NOuH86eyD03k7s3 jK6Q== X-Gm-Message-State: AD7BkJLbENbz5qkut9LLI/C2I4u18TladLlopxvmN6wvfiysFz5M/5kfiJ1292xT6Z976g== X-Received: by 10.194.103.5 with SMTP id fs5mr25875060wjb.42.1456920410295; Wed, 02 Mar 2016 04:06:50 -0800 (PST) From: "=?UTF-8?B?0JLQsNC00LjQvCDQmNC70LvQsNGA0LjQvtC90L7Qsg==?=" X-Google-Original-From: =?UTF-8?B?0JLQsNC00LjQvCDQmNC70LvQsNGA0LjQvtC90L7Qsg==?= To: smoke-room@lists.altlinux.org References: <56D591DC.50901@gmail.com> <56D69A16.1000604@rambler.ru> X-Enigmail-Draft-Status: N1110 Message-ID: <56D6D756.6010408@gmail.com> Date: Wed, 2 Mar 2016 20:06:46 +0800 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:38.0) Gecko/20100101 Thunderbird/38.6.0 MIME-Version: 1.0 In-Reply-To: <56D69A16.1000604@rambler.ru> Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Subject: Re: [room] =?utf-8?b?0KXQvtGH0LXRgtGB0Y8g0YfQtdCz0L4t0YLQvi4uLg==?= X-BeenThere: smoke-room@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: =?koi8-r?b?69XM2NTV0s7ZyiDPxtTP0MnL?= List-Id: =?koi8-r?b?69XM2NTV0s7ZyiDPxtTP0MnL?= List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 02 Mar 2016 12:06:56 -0000 Archived-At: List-Archive: 02.03.2016 15:45, Alexei V. Mezin пишет: > Но Proxmox это все же с сильным упором на виртуалки, и только на них. > А у меня вопрос более "широкий". > > Вот пример: в локалке надо раздавать DHCP, желательно с привязкой по > MAC, чтоб одни и те же известные машины оказывались в известных > адресах. И желательно локальный DNS, с локальной зоной и > перенаправлением запросов на "провайдерский". Ну, и где тут про не-виртуалки? > DHCPcd + BIND это явно не то, что надо. На сколько я понял, подойдет > dnsmasq, прекрасно справится с обоими задачами. Но! У него с наскоку > не нашлось GUI для настройки, а значит кому-то придется править > конфиги вручную. Я могу поправить, но там, где будет стоять сервер, > люди хоть и технически очень грамотные, но все же не опытные линуксоиды. Бинд с днсмаском прекрасно совмещаются. Связка на уровне конторы - самое оно. Пример: OpenVZ-1) dnsmasq с раздачей адресов в локалке, нацеленный на бинд как на основной и единственный ДНС. OpenVZ-2) named об двух внешних ИПах от разных провов с локальной зоной и рекурсией - и снаружи нормально видно, и с днсмаском есть чем поделиться. OpenVZ-0) openldap с юзерами и ссх-ключиками для доступа как к вышеперечисленным, так и к неупомянутым виртуалкам. А поскольку основная моя работа - в локальном операторе, провайдерский вариант отличается лишь тем, что в бинде отключена рекурсия (для компенсации чего работают разнесённые рекурсор и анбаунд), да другими ОпенВЗшками вдобавок к перечисленным - астериском, почтовиком, джаббером, веб-сервером, мускулем (машкой), кактусом, смокпингом и абонентскими плюшками типа ДХЦП, радиуса, платёжной системы и кучей всякого прочего. БОльшая часть контейнеров крутится у меня на альте, да по запросу ЦУСа - парочка на ораклинухе (ДХЦП с радиусом). За ГУИ не скажу: это в винду или к вебмину. Не пользую. > Вроде бы как-то считать/лимитировать траффик не надо, но в целом > статистику по хостам смотреть желательно. Можно в iptables насоздавать > цепочек для каждого хоста. Но опять же, я смогу это сделать только > вручную, и с ручной привязкой между IP и именем хоста, которую я > подсмотрю в конфигах dnsmasq. > > Но может я не знаю, а оно есть все готовое хоть как-то интегрированное? Можно создать альтовский ОпенВЗ-шаблон с нужным в каждом контейнере софтом (у меня это mc, snmpd и bird), и с настроенными через переменные етснет правилами фаервола для всех возможных интерфейсов. При развёртывании шаблона в новый контейнер останется добавить требуемые интерфейсы, после чего поправить в задействованных ИПы/маршруты/доступ к конкретным портам. -- Мимо крокодил. WBR, rednex CIO. JID = Skype = $local_part@ Viber = +7(964)103-65-67