From: Michael Shigorin <mike@osdn.org.ua>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] ovz and services
Date: Sun, 23 Mar 2008 17:51:47 +0200
Message-ID: <20080323155147.GS30084@osdn.org.ua> (raw)
In-Reply-To: <1206286863.13568.16.camel@k1-sysadmin.iop.kiev.ua>
On Sun, Mar 23, 2008 at 05:41:03PM +0200, Andrii Dobrovol`s`kii wrote:
> > bind, squid -- без проблем.
> Это хорошо. Их там нужно "разводить" в любом случае.
Если bind только внутренний (бишь может ходить наружу,
но не слушать) -- можно его в LAN-контейнер.
> > dhcpd -- проблемы есть (принципиальные с venet, вроде
> > решаемые -- но я обломался -- с veth), решается просовыванием
> > в VE отдельной карточки. (vzctl ... --netdev_add ...)
> На машине есть три сетевых. Это можно как-то использовать? Или,
> с учетом отсутствия опыта, лучше сейчас "отсадить в другой
> горшок"?
Проше использовать, чем кувыркаться в бриджах.
> > С самбой примерно то же самое (чуть попроще), в общем могу
> > рекомендовать всунуть ещё одну сотку и гигабит выделить на VE
> > для LAN, а на сотку зарулить WAN.
> Там есть три сетевых. Локалку и внешнюю сеть так и собирался
> рассадить. Хочется как-то получить выгоду от третьей
> сетевой... Это реально?
Воткни куда-нибудь ещё, если у тебя один WAN и один LAN.
И не создавай себе проблем, пытаясь приткнуть что-нибудь
ненужное ;)
> > С ftp тебе может понадобиться сделать FTP-aware NAT -- если
> > речь про LAN, куда проще всунуть к samba/dhcpd на ту же
> > сетевую.
> Да. Фтп для раздачи ПО в локалку и обновления серверного
> хозяйства. ысаживать эту троицу в одну лунку... Надо думать...
Нормально.
> Хотя хорошо уже то, что можно отсадить отдельно бинд и сквид.
> Спасибо за наводки.
Это всё как раз можно и в один контейнер всунуть, если у тебя
не одни кульхацкеры в локалке. Основные проблемы всё равно будут
скорее на уровне "он мой MAC стырил!", а не "кто взломал
контейнер".
Просто если делить по уровню функциональности -- то выходит,
что не требует бродкастов и является базовым только bind, а вот
ещё более базовый dhcpcd -- требует. Соответственно из
дополнительных -- squid не требует, samba требует, а с ftp
так проще.
Вот и получается, что базовые в одну корзинку, а дополнительные
в другую -- не особо выходит (если затеешь со втыканием двух eth
в один сегмент, то почитай на всякий ещё про "arp flux").
Потому и остановился на практике "один lan -- один eth --
один контейнер".
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
next prev parent reply other threads:[~2008-03-23 15:51 UTC|newest]
Thread overview: 16+ messages / expand[flat|nested] mbox.gz Atom feed top
2008-03-23 13:20 Andrii Dobrovol`s`kii
2008-03-23 14:06 ` Sergey
2008-03-23 15:46 ` Eugene Prokopiev
2008-03-23 15:00 ` Michael Shigorin
2008-03-23 15:38 ` Dmitry V. Levin
2008-03-23 15:42 ` Andrii Dobrovol`s`kii
2008-03-23 15:41 ` Andrii Dobrovol`s`kii
2008-03-23 15:51 ` Michael Shigorin [this message]
2008-03-23 16:12 ` Eugene Prokopiev
2008-03-23 15:43 ` Eugene Prokopiev
2008-03-23 15:53 ` Michael Shigorin
2008-03-23 16:01 ` Eugene Prokopiev
2008-03-23 16:12 ` Led
2008-03-23 16:20 ` Eugene Prokopiev
2008-03-24 10:32 ` Vladimir Cherednichenko
2008-03-24 14:38 ` Eugene Prokopiev
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20080323155147.GS30084@osdn.org.ua \
--to=mike@osdn.org.ua \
--cc=shigorin@gmail.com \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git