[sisyphus] посоветуйте конфигурацию vserver'ов
Sergey Ivanov
=?iso-8859-1?q?seriv_=CE=C1_parkheights=2Edyndns=2Eorg?=
Ср Дек 29 19:08:03 MSK 2004
sergey ivanov wrote:
> sergey ivanov wrote:
>
>> У меня на компьютере две сетевых карты, одна имеет доступный
>> снаружи IP, к другой подсоединены несколько компьютеров соседских. FTP
>> я привязал к алиасу на внутренней сети, и перенаправляю туда наружные
>> соединения на ftp порт при помощи iptables. ...
Констатация факта: после попыток настроить squid в vserver'е получил
следующие симптомы:
- в vserver'е squid слушал на 192.168.10.23:3128, (eth1) обращался
наружу в интернет, не дожидался ответа, и отдавал клиентам сообщение
красиво по squid'овски оформелнное сообщение о таймауте при обращении к
сайту, напр. yahoo.com, в то время как после vserver enter squid я мог
пинговать yahoo.com и получать оттуда ответы на пинги.
- после остановки vserver'а со squid'ом основной squid может быть
запускаем только на порт на интерфейсе 69.143.81.80 (динамически
выданном мне провайдером) и поэтому всё что раньше было настроено для
прозрачного проксирования, то есть правило
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
перестало работать так как перенаправляет на порт 3128 адресе
192.168.10.1 на котором загружен vserver context 0.
- так что вернулся к squid'у без всяких vserver'ностей, не справившись с
этой проблемой.
- после этого, причём не сразу, выяснил, что ftp в vserver'е перестал
отдавать файлы или листинги. То-есть, аутентификацию нахорошо проводит,
пароли спрашивает и если неправильный пароль то его отвергает, а если
правильный то принимает. А потом хоть в active, хоть в passive режиме не
может ничего отдать клиенту.
Так что общий у меня вывод такой, что, прежде чем пытаться что-нибудь
делать с vserver'ами, нужно было хорошо выучить advanced linux routing,
и средства отладки сети иметь на своём компьютере поставленные и освоенные.
Так как не имею возможности изучать как пользоваться (кстати, чем:
ethereal?) средствами отладки routing'а, прихожу к выводу что по крайней
мере мне пытаться заниматься vserver'ами не по зубам. Слишком высокая
ступенька.
Хотя был бы рад, если бы кто-то посоветовал, где можно почтитать про
успешные опыты внедрения vserver'ов на уровне достаточно подробном для
того, чтобы его мог повторить человек примерно моего уровня понимания
протоколов.
Сергей.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : smime.p7s
Тип : application/x-pkcs7-signature
Размер : 2551 байтов
Описание: S/MIME Cryptographic Signature
Url : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20041229/e5ce20c3/attachment-0002.bin>
Подробная информация о списке рассылки Sisyphus