<br><br><div class="gmail_quote">23 апреля 2009 г. 17:50 пользователь Anton Farygin <span dir="ltr"><<a href="mailto:rider@altlinux.com">rider@altlinux.com</a>></span> написал:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Anton Protopopov пишет:<div class="im"><br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
23 апреля 2009 г. 17:13 пользователь Anton Farygin <<a href="mailto:rider@altlinux.com" target="_blank">rider@altlinux.com</a>>написал:<br>
<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Антон, не мог бы ты рассказать подробнее про это:<br>
<a href="http://git.altlinux.org/people/aspsk/packages/?p=ifaddbr.git" target="_blank">http://git.altlinux.org/people/aspsk/packages/?p=ifaddbr.git</a><br>
</blockquote>
<br>
<br>
Это пакет, который нужен для работы контейнеров KVM в нашем продукте на 5.0.<br>
В нем имеется правило для udev, которое для каждого обнаруженного интерфейса<br>
`iface` создает бридж br`iface`, к которому оный `iface` и присоединяет.<br>
<br>
Для чего это нужно. Когда у нас в системе создается контейнер с KVM, мы<br>
должны<br>
подключать его к реальной сети. Для того чтобы подключить его к реальной<br>
сети,<br>
нужно создать бридж, заслейвить этому бриджу интерфейс, перетащить все<br>
настройки,<br>
с этого интерфейса на бридж. Было принято решение с самого начала (установка<br>
системы) работать с парами (интерфейс, бридж).<br>
</blockquote>
<br></div>
И зачем для этого пхать _все_ pci-ethernet'ы в бридж ?<br>
<br>
Сделайте бридж тогда, когда есть реальная необходимость подсоединить к нему tap интерфейс от kvm.<br>
<br>
это простое копирование файликов в etcnet'е.. с созданием одного тривиального конфига вида:<br>
# cat /etc/net/ifaces/br0/options<br>
TYPE=bri<br>
HOST='eth0 eth1 eth2 ridervpn'<br>
<br>
В случае, если тебе нужен предварительный tap, то это тоже делается просто:<br>
# cat options<br>
TYPE=bri<br>
HOST='tap2 alt'<br>
<br>
# cat ../tap2/options<br>
ONBOOT=no<br>
TYPE=tuntap<br>
TUNTAP_USER=rider<div class="im"><br>
<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<br>
<br>
<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Мне кажется, что с этим чудо-пакетом что-то не так, и его нельзя ставить в<br>
систему ни в коем случае.<br>
</blockquote>
<br>
Это пакет не предназначен для установки в живую систему. Он должен<br>
находиться в ней с момента установки.<br>
<br>
</blockquote>
<br></div>
Хорошо. Тогда можешь мне рассказать, как на этом сервере сделать систему с конфигурацией из предыдущего письма ?<br>
<br>
бридж засунуть в бридж - нельзя. Соотетветственно все ethernet интерфейсы на машине с установленным пакетом получаются мало того, что заблокированными для модификации, так ещё и не выводимимы из этого состояния.<br>
<br>
т.е. - если я захочу на сервере с kvm поднять дополнительно бридж, то с данным хаком я его не смогу никак сделать, ибо все интерфейсы уже будут в бриджах.</blockquote><div><br>Кто сказал, что пакет ifaddbr будет входить в basesystem?<br>
Как вы собираетесь создавать бридж на платформе 5.0 средствами альтератора?<br>Если админ копается в машине ручками, ничто не мешает ему снести этот пакет<br>и настроить систему так, как он хочет.<br><br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<br>
<br>
Да, и почему бы не делать такую конфигурацию через etcnet ? В нём прекрасно настраиваются бриджи, к которым помимо pci-ethernet можно добавлять и tap интерфейсы и usbnet...</blockquote><div></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<br>
<br>
Если бы бридж был создан через etcnet, то админ получил бы широкую возможность по его настройке - добавление дополнительных интерфейсов, vpn'ов и всего остального (включая хитрые настройки ebtables для данного интерфейса) не составило бы никакого труда.</blockquote>
<div> </div><div>Модуль по работе с бриджами - это параллельно моему заданию (запускать контейнеры kvm простым способом).<br><br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div><div class="h5"><br>
<br>
_______________________________________________<br>
platform50-dev mailing list<br>
<a href="mailto:platform50-dev@lists.altlinux.org" target="_blank">platform50-dev@lists.altlinux.org</a><br>
<a href="https://lists.altlinux.org/mailman/listinfo/platform50-dev" target="_blank">https://lists.altlinux.org/mailman/listinfo/platform50-dev</a><br>
</div></div></blockquote></div><br>