From: "Eugene Prokopiev" <enp@altlinux.org>
To: shigorin@gmail.com,
"ALT Linux sysadmin discuss" <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] ovz and services
Date: Sun, 23 Mar 2008 18:43:49 +0300
Message-ID: <f7a739430803230843t182c9700j1f106806c10dd903@mail.gmail.com> (raw)
In-Reply-To: <20080323150019.GQ9721@osdn.org.ua>
> > Eсть сервер. Нужно на нем поднять ряд служб. Бинд, сквид,
> > дашсипи, самбу, фтп и возможно точное время. Хотелось бы
> > рассовать это по контейнерам. Есть ли рекомендации, что стоит
> > пихать, а что нет? И как ихгрупировать?
>
>
> NTP я пока не учился сажать в HN, для этого надо давать
> дополнительные разрешения
Кажется, в Server 4.0.1 был даже шаблон с ntpd в VE. Я сажал в VE
callweaver - дело ограничилось vzctl set $VID --capability net_admin,
c ntpd можно действовать по аналогии.
> bind, squid -- без проблем.
>
> dhcpd -- проблемы есть (принципиальные с venet, вроде решаемые --
> но я обломался -- с veth), решается просовыванием в VE отдельной
> карточки. (vzctl ... --netdev_add ...)
>
> С самбой примерно то же самое (чуть попроще), в общем могу
> рекомендовать всунуть ещё одну сотку и гигабит выделить на VE
> для LAN, а на сотку зарулить WAN.
Да какие там проблемы? veth с бриджами - штатное решение (даже 802.1q
vlans работают), а иначе карточек не напасешься ;)
> С ftp тебе может понадобиться сделать FTP-aware NAT -- если речь
> про LAN, куда проще всунуть к samba/dhcpd на ту же сетевую.
Ну здесь с venet и ip_conntrack_ftp/ip_nat_ftp все работает.
Моя самая большая претензия к venet -
https://bugzilla.altlinux.org/show_bug.cgi?id=13148, но тут, как я
понял, идут разборки по поводу того, кто же больше виноват - vzctl или
etcnet, хотя исправление тривиально.
--
С уважением,
Прокопьев Евгений
next prev parent reply other threads:[~2008-03-23 15:43 UTC|newest]
Thread overview: 16+ messages / expand[flat|nested] mbox.gz Atom feed top
2008-03-23 13:20 Andrii Dobrovol`s`kii
2008-03-23 14:06 ` Sergey
2008-03-23 15:46 ` Eugene Prokopiev
2008-03-23 15:00 ` Michael Shigorin
2008-03-23 15:38 ` Dmitry V. Levin
2008-03-23 15:42 ` Andrii Dobrovol`s`kii
2008-03-23 15:41 ` Andrii Dobrovol`s`kii
2008-03-23 15:51 ` Michael Shigorin
2008-03-23 16:12 ` Eugene Prokopiev
2008-03-23 15:43 ` Eugene Prokopiev [this message]
2008-03-23 15:53 ` Michael Shigorin
2008-03-23 16:01 ` Eugene Prokopiev
2008-03-23 16:12 ` Led
2008-03-23 16:20 ` Eugene Prokopiev
2008-03-24 10:32 ` Vladimir Cherednichenko
2008-03-24 14:38 ` Eugene Prokopiev
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=f7a739430803230843t182c9700j1f106806c10dd903@mail.gmail.com \
--to=enp@altlinux.org \
--cc=shigorin@gmail.com \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git