From: seriv@parkheights.dyndns.org
To: community@lists.altlinux.org
Cc: sysadmins@lists.altlinux.org
Subject: [Sysadmins] OpenVZ @ server-4.0.1 - большие проблемы
Date: Mon, 11 Feb 2008 10:25:50 -0500 (EST)
Message-ID: <814360533.481202743550309.JavaMail.root@z5.menlo> (raw)
In-Reply-To: <1402124748.461202742704510.JavaMail.root@z5.menlo>
(posted to community@ and sysadmins@)
Прошу помощи.
Раньше ни разу не требовалось организолыввать VEs соединённые с двумя разными сетями. В моём случае - это локальная сеть с 10.*.*.* адресами и WAN, честные статические ipv4 адреса. Установлен Server-4.0.1 + updates.
Я попробовал делать всё согласно описанному в http://www.freesource.info/wiki/SergeyLebedev/EisSystem/RootSystemEIS& - то есть с помощью bridges. Устроил vzbr0, отнял у eth0 его ipv3address заменив на 0.0.0.0 и передал этот адрес интерфейсу vzbr0.
Потом устроил default route для vzbr0.
Всё пробовал и /sbin/service/network restart отрабатывало замечаательно, вплоть до того что при помощи скриптов из
http://wiki.openvz.org/Using_private_IPs_for_Hardware_Nodes (конкретнее - скрипта /usr/sbin/vznetcfg.custom) e моём VE создавался интерфейс eth0, добавлялся к bridge vzbr0, устраивались routes.
Затем, перед тем как доделать то же самое для другой сети, решил дпя проверки перезагрузить сервер. И он не появился в сети!
Спустя несколько дней к нему поехали на colocation, попытались перезагрузиться и вручную запустить сеть и sshd чтобы я мог увидеть что случилось и поправить. Увы, сервер расположен не в моей часовой зоне, и видимо ночью я соображаю плохо.
Первое что я осознал - это что мои bridge devices vzbr0 и vzbr1 дописаны в /etc/iftable и забирают у eth0/eth1 карточки по макадресам, так что eth0/eth1 подняться не удеётся вовсе. Так что /sbin/ifconfig eth0 10.16.0.12 говорит 'fetching interface information - device not found'
Попросил перезагрузиться в runlevel 1. Потом ifconfig, service sshd start. После этого смог соединиться удалённо. Обнаружил vzbr{0,1} в /etc/iftable Решив вначале создать для сбе "гарантии" против повторных таких проблем. Написал сходу что-то типа (сейчас по памяти воспроизвожу):
---
#!/bin/bash
## /root/bin/10.sh - script to bring up interface up if it ifrenamed to anything but vzbr*
NAME=`ifconfig -a | grep '00:04:05:06:07:08' |grep -v '^vzbr' | awk '{print $1}'`
if ! ping -c 1 -I $NAME >/dev/null 2>&1
then
ifconfig $NAME 10.16.0.12/24
fi
---
(вместо реального макадреса написал произвольную последовательность цифр).
Имея два поднятых интерфейса мог себе позволить проверить этот скрипт, поместил его в crontab на каждые 5 минут. Искуственно опустил интерфейс, и увидел что он поднялся из этого скрипта.
Сделал такой же скрипт для WAN.
И перезагрузил опять мошину. Это было вчера. Теперь вот надо будет опять организовывать чтобы к ней поехали и восстанавливали вручную.
Прошу подсказать, как надо настраивать OpenVZ, etcnet и bridges в такой ситуации. Прошу покритиковать то что я делал
--
Сергей Иванов.
next parent reply other threads:[~2008-02-11 15:25 UTC|newest]
Thread overview: 17+ messages / expand[flat|nested] mbox.gz Atom feed top
2008-02-11 15:25 ` seriv [this message]
2008-02-11 17:24 ` Sergey
2008-02-12 8:42 ` Eugene Prokopiev
2008-02-12 8:53 ` Sergey
2008-02-12 9:16 ` Eugene Prokopiev
2008-02-12 9:24 ` Sergey
2008-02-12 9:29 ` Eugene Prokopiev
2008-02-12 9:44 ` Sergey
2008-02-12 9:52 ` Eugene Prokopiev
2008-02-12 9:41 ` Eugene Prokopiev
2008-02-12 11:19 ` Peter Evdokimov
2008-02-12 14:45 ` Eugene Prokopiev
2008-02-12 16:23 ` Peter Evdokimov
2008-02-12 18:04 ` Eugene Prokopiev
2008-02-12 20:10 ` Michael Shigorin
2008-02-12 21:40 ` Aleksey Avdeev
2008-04-06 22:46 ` Aleksey Avdeev
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=814360533.481202743550309.JavaMail.root@z5.menlo \
--to=seriv@parkheights.dyndns.org \
--cc=community@lists.altlinux.org \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git