From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-0.8 required=5.0 tests=BAYES_00, DKIM_ADSP_CUSTOM_MED, FREEMAIL_FORGED_FROMDOMAIN,FREEMAIL_FROM,HEADER_FROM_DIFFERENT_DOMAINS, NML_ADSP_CUSTOM_MED autolearn=no autolearn_force=no version=3.4.1 X-Injected-Via-Gmane: http://gmane.org/ To: sysadmins@lists.altlinux.org From: "Alexei V. Mezin" Date: Fri, 6 Aug 2021 00:26:13 +0300 Message-ID: Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r; format=flowed Content-Transfer-Encoding: 8bit User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Thunderbird/78.12.0 X-Mozilla-News-Host: news://gmane.org:119 Content-Language: ru Subject: [Sysadmins] lxc vs dnsmasq X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: alexei.mezin@gmail.com, ALT Linux sysadmins' discussion List-Id: ALT Linux sysadmins' discussion List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 05 Aug 2021 21:26:23 -0000 Archived-At: List-Archive: Есть машина на p9, все довольно долго работало, но в какой-то момент перестало. Суть такая: запускается система, сеть на etcnet (внешний интерфейс, внутренний в режиме моста), systemd стартует сервисы в обычном порядке. В том числе dnsmasq, который работает DHCP/DNS-сервером в локальной сети. В том числе стартует lxc, в котором контейнеры по задумке подключаются к общесистемному мосту, и получают адреса от dnsmasq. В какой-то момент перестало работать: после перезагрузки системы оказывается запущенным dnsmasq через lxc-net, он занимает 53 порт, не дает запуститься системному dnsmasq, со всеми вытекающими проблемами. Возможно это случилось после смены провайдера, из-за чего чуть-чуть поменялось время инициализации сети. Никак не смог отучить lxc запускать dnsmasq. Сервис lxc-net выключен, но он автоматом запускается перед lxc. Никакие указки юнитам lxc/lxc-net стартовать после dnsmasq не помогают. Пришлось оторвать вызов lxc-net из lxc. Но это как-то выглядит неправильно. Отсюда вопрос: а точно ли надо запускать lxc-net всегда и принудительно? Без него контейнеры и сеть в них могут работать совершенно нормально. А если он все же нужен, почему его нельзя включать явным образом?