[Sysadmins] OpenVZ, переезд brunch 5.1 -> p7, проблема с доступом к VPS

ALT Linux sysadmins discussion
 help / color / mirror / Atom feed

* [Sysadmins] OpenVZ, переезд brunch 5.1 -> p7, проблема с доступом к VPS
@ 2013-10-25 11:56 Sergey
  2013-10-25 12:13 ` Michael Shigorin
  2013-10-25 15:52 ` Viacheslav Dubrovskyi
  0 siblings, 2 replies; 13+ messages in thread
From: Sergey @ 2013-10-25 11:56 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Приветствую.

Что-то столкнулся с проблемой при переезде с бранча на бранч.
В старой системе достаточно было иметь некий маршрутизатор с
интерфейсом 172.21.1.254/24, чтобы виртуалки с IP 172.21.1.1-253
на сервере были доступны через этот маршрутизатор. С p7 что-то
не получается так же. Сижу, сравниваю конфиги. Пока не вижу, где
разница. Может, у кого есть идеи ?

В первом случае ядро 2.6.18-ovz-rhel-alt13.M51.32, во втором
2.6.32-ovz-el-alt102. Собственно, есть ещё один сервер на p6,
с ядром 2.6.32-ovz-el-alt40.M60P.2. Там поведение, как и с 5.1.

-- 
С уважением, Сергей
a_s_y@sama.ru

^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Sysadmins] OpenVZ, переезд brunch 5.1 -> p7, проблема с доступом к VPS
  2013-10-25 11:56 [Sysadmins] OpenVZ, переезд brunch 5.1 -> p7, проблема с доступом к VPS Sergey
@ 2013-10-25 12:13 ` Michael Shigorin
  2013-10-25 12:30   ` Sergey
  2013-10-25 13:28   ` Sergey
  2013-10-25 15:52 ` Viacheslav Dubrovskyi
  1 sibling, 2 replies; 13+ messages in thread
From: Michael Shigorin @ 2013-10-25 12:13 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Fri, Oct 25, 2013 at 03:56:25PM +0400, Sergey wrote:
> В первом случае ядро 2.6.18-ovz-rhel-alt13.M51.32, во втором
> 2.6.32-ovz-el-alt102. Собственно, есть ещё один сервер на p6,
> с ядром 2.6.32-ovz-el-alt40.M60P.2. Там поведение, как и с 5.1.

У меня работает комбинация 2.6.32-ovz-el-alt88 с vzctl-4.1.2-alt1,
дальше пока не забирался.

-- 
 ---- WBR, Michael Shigorin / http://altlinux.org
  ------ http://opennet.ru / http://anna-news.info


^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Sysadmins] OpenVZ, переезд brunch 5.1 -> p7, проблема с доступом к VPS
  2013-10-25 12:13 ` Michael Shigorin
@ 2013-10-25 12:30   ` Sergey
  2013-10-25 12:34     ` Michael Shigorin
  2013-10-25 12:35     ` Sergey
  2013-10-25 13:28   ` Sergey
  1 sibling, 2 replies; 13+ messages in thread
From: Sergey @ 2013-10-25 12:30 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Friday 25 October 2013, Michael Shigorin wrote:

> > В первом случае ядро 2.6.18-ovz-rhel-alt13.M51.32, во втором
> > 2.6.32-ovz-el-alt102. Собственно, есть ещё один сервер на p6,
> > с ядром 2.6.32-ovz-el-alt40.M60P.2. Там поведение, как и с 5.1.

> У меня работает комбинация 2.6.32-ovz-el-alt88 с vzctl-4.1.2-alt1,
> дальше пока не забирался.

alt88 поставил, без изменений.

Работает именно в таком виде, как я описал ? Если я маршрут опишу
для сети VPS-ок на IP хост-системы, думаю, тоже заработает. Но хочется
их как бы в бридже иметь, чтобы можно было между серверами таскать,
не особенно задумываясь. vzctl у меня тот же самый в p7. 

-- 
С уважением, Сергей
a_s_y@sama.ru

^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Sysadmins] OpenVZ, переезд brunch 5.1 -> p7, проблема с доступом к VPS
  2013-10-25 12:30   ` Sergey
@ 2013-10-25 12:34     ` Michael Shigorin
  2013-10-25 12:35     ` Sergey
  1 sibling, 0 replies; 13+ messages in thread
From: Michael Shigorin @ 2013-10-25 12:34 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Fri, Oct 25, 2013 at 04:30:45PM +0400, Sergey wrote:
> Работает именно в таком виде, как я описал ?

А, после более подробного описания -- нет, у меня
точно через HN маршрутизируются.  Тогда лучше апстрим
спрашивать.

-- 
 ---- WBR, Michael Shigorin / http://altlinux.org
  ------ http://opennet.ru / http://anna-news.info


^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Sysadmins] OpenVZ, переезд brunch 5.1 -> p7, проблема с доступом к VPS
  2013-10-25 12:30   ` Sergey
  2013-10-25 12:34     ` Michael Shigorin
@ 2013-10-25 12:35     ` Sergey
  1 sibling, 0 replies; 13+ messages in thread
From: Sergey @ 2013-10-25 12:35 UTC (permalink / raw)
  To: sysadmins

On Friday 25 October 2013, Sergey wrote:

> Работает именно в таком виде, как я описал ? Если я маршрут
> опишу для сети VPS-ок на IP хост-системы, думаю, тоже 
> заработает. Но хочется их как бы в бридже иметь, чтобы можно
> было между серверами таскать, не особенно задумываясь. vzctl
> у меня тот же самый в p7.  

Причём, на ethernet VPS-сервера видно, что arp who-has нужный
прилетает, только ответа нет.

-- 
С уважением, Сергей
a_s_y@sama.ru


^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Sysadmins] OpenVZ, переезд brunch 5.1 -> p7, проблема с доступом к VPS
  2013-10-25 12:13 ` Michael Shigorin
  2013-10-25 12:30   ` Sergey
@ 2013-10-25 13:28   ` Sergey
  1 sibling, 0 replies; 13+ messages in thread
From: Sergey @ 2013-10-25 13:28 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Friday 25 October 2013, Michael Shigorin wrote:

> > В первом случае ядро 2.6.18-ovz-rhel-alt13.M51.32, во втором
> > 2.6.32-ovz-el-alt102. Собственно, есть ещё один сервер на p6,
> > с ядром 2.6.32-ovz-el-alt40.M60P.2. Там поведение, как и с 5.1.
> 
> У меня работает комбинация 2.6.32-ovz-el-alt88 с vzctl-4.1.2-alt1,
> дальше пока не забирался.

Сервер с p6 обновил до 2.6.32-alt88.M60P.1, это на базе 2.6.32-ovz-el-alt89
бакпорт. vzctl-3.3-alt0.M60P.1. Поведение сети у контейнеров сохранилось
такое, как мне надо. Получается, что либо конфигурация чего-то где-то в p7
отличается, либо дело в vzctl...

-- 
С уважением, Сергей
a_s_y@sama.ru

^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Sysadmins] OpenVZ, переезд brunch 5.1 -> p7, проблема с доступом к VPS
  2013-10-25 11:56 [Sysadmins] OpenVZ, переезд brunch 5.1 -> p7, проблема с доступом к VPS Sergey
  2013-10-25 12:13 ` Michael Shigorin
@ 2013-10-25 15:52 ` Viacheslav Dubrovskyi
  2013-10-25 16:56   ` Sergey
  2013-10-26  8:31   ` Sergey
  1 sibling, 2 replies; 13+ messages in thread
From: Viacheslav Dubrovskyi @ 2013-10-25 15:52 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

25.10.2013 14:56, Sergey wrote:
> Приветствую.
>
> Что-то столкнулся с проблемой при переезде с бранча на бранч.
> В старой системе достаточно было иметь некий маршрутизатор с
> интерфейсом 172.21.1.254/24, чтобы виртуалки с IP 172.21.1.1-253
> на сервере были доступны через этот маршрутизатор. С p7 что-то
> не получается так же. Сижу, сравниваю конфиги. Пока не вижу, где
> разница. Может, у кого есть идеи ?
Ну на интерфейсе HN есть IP из этой сети?
Если нет, то vzctl не знает через какой интерфейс посылать арп запросы.

-- 
WBR,
Viacheslav Dubrovskyi



^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Sysadmins] OpenVZ, переезд brunch 5.1 -> p7, проблема с доступом к VPS
  2013-10-25 15:52 ` Viacheslav Dubrovskyi
@ 2013-10-25 16:56   ` Sergey
  2013-10-25 18:17     ` Sergey
  2013-10-26  8:31   ` Sergey
  1 sibling, 1 reply; 13+ messages in thread
From: Sergey @ 2013-10-25 16:56 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

On Friday 25 October 2013, Viacheslav Dubrovskyi wrote:

> > не получается так же. Сижу, сравниваю конфиги. Пока не
> > вижу, где разница. Может, у кого есть идеи ?

> Ну на интерфейсе HN есть IP из этой сети?

Нет.

> Если нет, то vzctl не знает через какой интерфейс посылать
> арп запросы. 

А 3.x вот как-то знает... Нашёл уже похожую тему, изучаю:
http://forum.openvz.org/index.php?t=msg&goto=29848&

Части скриптов нет, что-то изменилось. arp -vn показывает
в p7 только IP от HN, в отличие от системы с 5.1 и p6, где
есть и IP от VPS. 

-- 
С уважением, Сергей
a_s_y@sama.ru

^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Sysadmins] OpenVZ, переезд brunch 5.1 -> p7, проблема с доступом к VPS
  2013-10-25 16:56   ` Sergey
@ 2013-10-25 18:17     ` Sergey
  2013-10-26  7:55       ` Sergey
  0 siblings, 1 reply; 13+ messages in thread
From: Sergey @ 2013-10-25 18:17 UTC (permalink / raw)
  To: sysadmins

On Friday 25 October 2013, Sergey wrote:

> А 3.x вот как-то знает... Нашёл уже похожую тему, изучаю:
> http://forum.openvz.org/index.php?t=msg&goto=29848&
> 
> Части скриптов нет, что-то изменилось. arp -vn показывает
> в p7 только IP от HN, в отличие от системы с 5.1 и p6, где
> есть и IP от VPS. 

Между делом откатился на vzctl-3.3-alt1 (+ libploop-1.4-alt1
и ploop-1.4-alt1). С arp ничего не поменялось, никто нужные 
записи в таблицу не добавляет...

На вскидку если, то это должен делать скрипт vps-net_add. Там есть
такой вызов: vzarp add "$IP". А про него написано в vps-functions:

# Adds/deletes public ARP records for given IP for all interfaces
# Parameters:
#   $1          - should be either "add" or "del"
#   $2          - IP address
#   $NETDEVICES - Network devices used to take MAC addresses from
vzarp()

Но ничего не происходит... Хотя, если сделать руками что-то
вроде "arp -s 172.21.1.12 0:0:0:0:0:0 -i ether0 pub", всё 
становится хорошо.

-- 
С уважением, Сергей
a_s_y@sama.ru

^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Sysadmins] OpenVZ, переезд brunch 5.1 -> p7, проблема с доступом к VPS
  2013-10-25 18:17     ` Sergey
@ 2013-10-26  7:55       ` Sergey
  2013-11-18  7:58         ` Sergey
  2017-01-10 11:27         ` Sergey
  0 siblings, 2 replies; 13+ messages in thread
From: Sergey @ 2013-10-26  7:55 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

[-- Attachment #1: Type: text/plain, Size: 389 bytes --]

On Friday 25 October 2013, Sergey wrote:

> На вскидку если, то это должен делать скрипт vps-net_add.

Дальше копаться времени нет, сделал временную затычку пока, которую
надо на cron вешать. Если же в vzctl эту возможность совсем сломали,
надо будет тогда её доработать. Она сейчас на помеси awk/grep/perl,
да, ещё, без поиска ethernet-интерфейсов.

-- 
С уважением, Сергей
a_s_y@sama.ru

[-- Attachment #2: vzarpset.pl --]
[-- Type: application/x-perl, Size: 1035 bytes --]

^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Sysadmins] OpenVZ, переезд brunch 5.1 -> p7, проблема с доступом к VPS
  2013-10-25 15:52 ` Viacheslav Dubrovskyi
  2013-10-25 16:56   ` Sergey
@ 2013-10-26  8:31   ` Sergey
  1 sibling, 0 replies; 13+ messages in thread
From: Sergey @ 2013-10-26  8:31 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

On Friday 25 October 2013, Viacheslav Dubrovskyi wrote:

> Если нет, то vzctl не знает через какой интерфейс посылать арп запросы.

Кстати, немного не в тему. А %config /etc/sysconfig/network-scripts/* в
спеке нужен ?

-- 
С уважением, Сергей
a_s_y@sama.ru


^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Sysadmins] OpenVZ, переезд brunch 5.1 -> p7, проблема с доступом к VPS
  2013-10-26  7:55       ` Sergey
@ 2013-11-18  7:58         ` Sergey
  2017-01-10 11:27         ` Sergey
  1 sibling, 0 replies; 13+ messages in thread
From: Sergey @ 2013-11-18  7:58 UTC (permalink / raw)
  To: sysadmins

[-- Attachment #1: Type: text/plain, Size: 687 bytes --]

On Saturday 26 October 2013, Sergey wrote:

> Дальше копаться времени нет, сделал временную затычку пока,
> которую надо на cron вешать. Если же в vzctl эту возможность
> совсем сломали, надо будет тогда её доработать. Она сейчас на
> помеси awk/grep/perl, да, ещё, без поиска ethernet-интерфейсов.

Немного доделано. В предыдущем варианте не была учтена возможность
наличия нескольких IP в контейнере. В этом варианте тут, тоже, есть
ограничение: "IP_ADDRESS=" требуется на каждый IP, запись в 
одну строку через пробел скриптом не обрабатывается. Так же,
предполагается использование только "":

IP_ADDRESS="192.168.1.1"
IP_ADDRESS="192.168.1.2"

-- 
С уважением, Сергей
a_s_y@sama.ru

[-- Attachment #2: vzarpset.pl --]
[-- Type: application/x-perl, Size: 1164 bytes --]

^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Sysadmins] OpenVZ, переезд brunch 5.1 -> p7, проблема с доступом к VPS
  2013-10-26  7:55       ` Sergey
  2013-11-18  7:58         ` Sergey
@ 2017-01-10 11:27         ` Sergey
  1 sibling, 0 replies; 13+ messages in thread
From: Sergey @ 2017-01-10 11:27 UTC (permalink / raw)
  To: sysadmins

On Saturday 26 October 2013, Sergey wrote:

> > На вскидку если, то это должен делать скрипт vps-net_add.
> 
> Дальше копаться времени нет, сделал временную затычку пока, которую
> надо на cron вешать. Если же в vzctl эту возможность совсем сломали,
> надо будет тогда её доработать. Она сейчас на помеси awk/grep/perl,
> да, ещё, без поиска ethernet-интерфейсов.

В vzctl-4.9.4-alt1 (p8) обнаружился симлинк /etc/net/ifup-post-local
на /usr/sbin/vzifup-post, похоже, нормально выполняющий то же самое.

-- 
С уважением, Сергей.


^ permalink raw reply	[flat|nested] 13+ messages in thread

end of thread, other threads:[~2017-01-10 11:27 UTC | newest]

Thread overview: 13+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2013-10-25 11:56 [Sysadmins] OpenVZ, переезд brunch 5.1 -> p7, проблема с доступом к VPS Sergey
2013-10-25 12:13 ` Michael Shigorin
2013-10-25 12:30   ` Sergey
2013-10-25 12:34     ` Michael Shigorin
2013-10-25 12:35     ` Sergey
2013-10-25 13:28   ` Sergey
2013-10-25 15:52 ` Viacheslav Dubrovskyi
2013-10-25 16:56   ` Sergey
2013-10-25 18:17     ` Sergey
2013-10-26  7:55       ` Sergey
2013-11-18  7:58         ` Sergey
2017-01-10 11:27         ` Sergey
2013-10-26  8:31   ` Sergey

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git