[sisyphus] посоветуйте конфигурацию vserver'ов

Sergey Ivanov =?iso-8859-1?q?seriv_=CE=C1_parkheights=2Edyndns=2Eorg?=
Ср Дек 29 19:08:03 MSK 2004 

sergey ivanov wrote:

> sergey ivanov wrote:
> 
>>    У меня на компьютере две сетевых карты, одна имеет доступный 
>> снаружи IP, к другой подсоединены несколько компьютеров соседских. FTP 
>> я привязал к алиасу на внутренней сети, и перенаправляю туда наружные 
>> соединения на ftp порт при помощи iptables. ...
Констатация факта: после попыток настроить squid в vserver'е получил 
следующие симптомы:
- в vserver'е squid слушал на 192.168.10.23:3128, (eth1) обращался 
наружу в интернет, не дожидался ответа, и отдавал клиентам сообщение 
красиво по squid'овски оформелнное сообщение о таймауте при обращении к 
сайту, напр. yahoo.com, в то время как после vserver enter squid я мог 
пинговать yahoo.com и получать оттуда ответы на пинги.

- после остановки vserver'а со squid'ом основной squid может быть 
запускаем только на порт на интерфейсе 69.143.81.80 (динамически 
выданном мне провайдером) и поэтому всё что раньше было настроено для 
прозрачного проксирования, то есть правило
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
перестало работать так как перенаправляет на порт 3128 адресе 
192.168.10.1 на котором загружен vserver context 0.

- так что вернулся к squid'у без всяких vserver'ностей, не справившись с 
этой проблемой.

- после этого, причём не сразу, выяснил, что ftp в vserver'е перестал 
отдавать файлы или листинги. То-есть, аутентификацию нахорошо проводит, 
пароли спрашивает и если неправильный пароль то его отвергает, а если 
правильный то принимает. А потом хоть в active, хоть в passive режиме не 
может ничего отдать клиенту.

Так что общий у меня вывод такой, что, прежде чем пытаться что-нибудь 
делать с vserver'ами, нужно было хорошо выучить advanced linux routing, 
и средства отладки сети иметь на своём компьютере поставленные и освоенные.

Так как не имею возможности изучать как пользоваться (кстати, чем: 
ethereal?) средствами отладки routing'а, прихожу к выводу что по крайней 
мере мне пытаться заниматься vserver'ами не по зубам. Слишком высокая 
ступенька.

Хотя был бы рад, если бы кто-то посоветовал, где можно почтитать про 
успешные опыты внедрения vserver'ов на уровне достаточно подробном для 
того, чтобы его мог повторить человек примерно моего уровня понимания 
протоколов.

	Сергей.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : smime.p7s
Тип     : application/x-pkcs7-signature
Размер  : 2551 байтов
Описание: S/MIME Cryptographic Signature
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20041229/e5ce20c3/attachment-0002.bin>

Подробная информация о списке рассылки Sisyphus