From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 9 Oct 2007 21:27:39 +0300 From: Michael Shigorin To: ALT Linux sysadmin discuss Message-ID: <20071009182739.GN22309@osdn.org.ua> Mail-Followup-To: ALT Linux sysadmin discuss References: <867c9a170710090931k3d26393fh9e2a61f460917e37@mail.gmail.com> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <867c9a170710090931k3d26393fh9e2a61f460917e37@mail.gmail.com> User-Agent: Mutt/1.4.2.1i Subject: Re: [Sysadmins] Hosting server AltLinux Server 4.0.1 (openvz) X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9 Precedence: list Reply-To: shigorin@gmail.com, ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 09 Oct 2007 18:27:40 -0000 Archived-At: List-Archive: On Tue, Oct 09, 2007 at 08:31:54PM +0400, Сергей Бялко wrote: > Собрался настраивать хостинг сервер (на 15-20 виртуальный машин) на > САБЖ дистрибутиве. В связи с чем прошу у Вас совета по организации > схемы. Как я предполагаю всё сделать: > 1. ROOT система c реальным IP - подняты только ssh и файервол ssh рекомендую на левом порту и открытый только для нескольких IP, по вкусу -- +knockd > 2. виртуальная машина (далее VM) Это не машина, а контейнер (VE, virtual environment). > В процессе реализации вешеописанной схемы у меня возникли вопросы: > 1. VM1 (nginx) прекрасно видит Vm2 и его клоны (172.16.1.100/24), но > VM2 не видит интернет. Мне нужно поднимать NAT на ROOT? Да. (для проброса портов при этом используется DNAT, а e.g. DoS и невменяемых рубим не в INPUT, а в FORWARD) > 2. Как логичней сконфигурировать VM2 для последующего клонирования? Вестимо, сделать template cache, а не VE клонировать. > в. где делать public_html пока не могу решить и жду ваших советов. > Если делать в домешнем каталоге, то тогда нужно править конфиг апача и > добавлять группу пользователя в группу apache2 (у апача должны быть > права на запись). Или просто сделать домашнюю директорию для > пользователя /var/www/apache2/ и всё равно нужно будет добавлять > группу пользователя в apache2. Если предполагаете от пользователя (и мапить где-то -- nginx'ом? -- сайты на http://се.ры.й.ip/~user/), то в /home; иначе я делаю в /var/www/vhosts (см. vhosts-filesystem). > 3. Как сохранить в openvz сконфигурированную виртуальную машину > для последующей клонизации? Средствами альтератора я могу > клонировать машины, но не существующие. Как вариант -- завернуть остановленный VE целиком в /var/lib/vz/template/cache/altlinux-4.0-my_hosting.tar.gz Для наиболее формализованного решения может иметь смысл оформить все производимые изменения RPM-пакетом (делая их в %post), тогда можно построить чистый template cache при помощи spt (или им же, но из-под alterator-ovz), исходя только из репозиториев. Зависит от того, какова предполагаемая разношерстность таких шаблонов -- нужно их два десятка практически одинаковых или пять штук таких и полдюжины почти таких, но вот в этом отличающихся. Ну и от того, насколько много производится действий, как они автоматизируемы и надо ли вообще через год точно знать, что делалось. > Заранее всем спасибо за советы и наставления. Ещё из рекомендаций -- monit и collectd. PS: http://www.freesource.info/wiki/AltLinux/Dokumentacija/OpenVZ видели? PPS: тема строго для sysadmins@ :) -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/ ---- Oct 26--27, Kiev, Ukraine: -- http://conference.osdn.org.ua