[Platform50-dev] Q: ifaddbr ?

Anton Farygin rider на altlinux.com
Чт Апр 23 17:50:02 MSD 2009 

Anton Protopopov пишет:
> 23 апреля 2009 г. 17:13 пользователь Anton Farygin <rider на altlinux.com>написал:
> 
>> Антон, не мог бы ты рассказать подробнее про это:
>> http://git.altlinux.org/people/aspsk/packages/?p=ifaddbr.git
> 
> 
> Это пакет, который нужен для работы контейнеров KVM в нашем продукте на 5.0.
> В нем имеется правило для udev, которое для каждого обнаруженного интерфейса
> `iface` создает бридж br`iface`, к которому оный `iface` и присоединяет.
> 
> Для чего это нужно. Когда у нас в системе создается контейнер с KVM, мы
> должны
> подключать его к реальной сети. Для того чтобы подключить его к реальной
> сети,
> нужно создать бридж, заслейвить этому бриджу интерфейс, перетащить все
> настройки,
> с этого интерфейса на бридж. Было принято решение с самого начала (установка
> системы) работать с парами (интерфейс, бридж).

И зачем для этого пхать _все_ pci-ethernet'ы в бридж ?

Сделайте бридж тогда, когда есть реальная необходимость подсоединить к 
нему tap интерфейс от kvm.

это простое копирование файликов в etcnet'е.. с созданием одного 
тривиального конфига вида:
# cat /etc/net/ifaces/br0/options
TYPE=bri
HOST='eth0 eth1 eth2 ridervpn'

В случае, если тебе нужен предварительный tap, то это тоже делается просто:
# cat options
TYPE=bri
HOST='tap2 alt'

# cat ../tap2/options
ONBOOT=no
TYPE=tuntap
TUNTAP_USER=rider

> 
> 
> 
>> Мне кажется, что с этим чудо-пакетом что-то не так, и его нельзя ставить в
>> систему ни в коем случае.
> 
> Это пакет не предназначен для установки в живую систему. Он должен
> находиться в ней с момента установки.
> 

Хорошо. Тогда можешь мне рассказать, как на этом сервере сделать систему 
с конфигурацией из предыдущего письма ?

бридж засунуть в бридж - нельзя. Соотетветственно все ethernet 
интерфейсы на машине с установленным пакетом получаются мало того, что 
заблокированными для модификации, так ещё и не выводимимы из этого 
состояния.

т.е. - если я захочу на сервере с kvm поднять дополнительно бридж, то с 
данным хаком я его не смогу никак сделать, ибо все интерфейсы уже будут 
в бриджах.

Да, и почему бы не делать такую конфигурацию через etcnet ? В нём 
прекрасно настраиваются бриджи, к которым помимо pci-ethernet можно 
добавлять и tap интерфейсы и usbnet...

Если бы бридж был создан через etcnet, то админ получил бы широкую 
возможность по его настройке - добавление дополнительных интерфейсов, 
vpn'ов и всего остального (включая хитрые настройки ebtables для данного 
интерфейса) не составило бы никакого труда.

Подробная информация о списке рассылки platform50-dev