[sisyphus] Нужен совет по использованию OVZ

Alexey Morsov =?iso-8859-1?q?samurai_=CE=C1_ricom=2Eru?=
Пн Июл 30 19:29:10 MSD 2007


Привет,

Поставил наконец коробочку (ALS4) и решил пока покрутить ovz в руках.
Альтератор впечатляет (просто и функционально). Создал для тренировки
контейнер, запустил в нем ftp. Один момент не понял. Чтобы залезть на
контейнер (поправить /etc/xinet.d/vsftpd) нужно туда рутом зайти по ssh.
Делаю
root на new ~ # vzctl set 101 --userpasswd root:test
Configure meminfo: 65536

Хотя (как написано на wiki) должно быть сообщение "Saved parameters for
VPS 101". Ну и соответственно по ssh рута туда не пускает по этому паролю.
Зашел через vzctl enter конечно но как-то ммм...

И главное. Делаю небольшой серверок. Сервер служит как:
1) роутер (dnat snat и пробросы портов во внутреннюю локалку к нужным
сервисам)
2) прокси (squid)
3) web-сайт (ясное дело с mysql) и необходимостью лазить в нашу внутреннюю
сеть в центральную БД
4) ну ftp (так сбоку чисто технический)
5) возможно будет еще серверная часть тонкого клиента тут же (может и на
отдельнйо машине но можно и тут)

И вот думаю я как бы лучше это ве по контейнерам разнести (и нужно ли)?
Мне видится так что сам HN должен быть роутером, squid в один VE, web+ftp
в другой VE. 
Плюс еще непонимаю у меня пока как быть с тем фактом что сетевых карты две
(в двух разных сетях) и если с роутером в данном случае все ясно, то вот
скажем squid - ему кто должен быть гейтом? Вообще с сетью в VE пока не
очень понятно (читаю wiki.s.r потом до документации доберусь). Но это
проходимо.


-- 

С уважением,
Алексей Морсов
программист ЗАО "ИК "Риком-Траст"

Jabber: samurai на www.fondmarket.ru
www.ricom.ru
www.fondmarket.ru

NP: Пикник - На луче

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 481 байтов
Описание: Digital signature
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20070730/a3cb05ed/attachment-0003.bin>


Подробная информация о списке рассылки Sisyphus