[sisyphus] Нужен совет по использованию OVZ

Slava Dubrovskiy =?iso-8859-1?q?slava_=CE=C1_tangramltd=2Ecom?=
Пн Июл 30 20:13:02 MSD 2007


Alexey Morsov пишет:
> Привет,
>
> Поставил наконец коробочку (ALS4) и решил пока покрутить ovz в руках.
> Альтератор впечатляет (просто и функционально). Создал для тренировки
> контейнер, запустил в нем ftp. Один момент не понял. Чтобы залезть на
> контейнер (поправить /etc/xinet.d/vsftpd) нужно туда рутом зайти по ssh.
> Делаю
> root на new ~ # vzctl set 101 --userpasswd root:test
> Configure meminfo: 65536
>   
Ресурсов хватает?
> Хотя (как написано на wiki) должно быть сообщение "Saved parameters for
> VPS 101". Ну и соответственно по ssh рута туда не пускает по этому паролю.
> Зашел через vzctl enter конечно но как-то ммм...
>
> И главное. Делаю небольшой серверок. Сервер служит как:
> 1) роутер (dnat snat и пробросы портов во внутреннюю локалку к нужным
> сервисам)
> 2) прокси (squid)
> 3) web-сайт (ясное дело с mysql) и необходимостью лазить в нашу внутреннюю
> сеть в центральную БД
> 4) ну ftp (так сбоку чисто технический)
> 5) возможно будет еще серверная часть тонкого клиента тут же (может и на
> отдельнйо машине но можно и тут)
>
> И вот думаю я как бы лучше это ве по контейнерам разнести (и нужно ли)?
>   
Я разносил. Когдата ldv@ сказал: "Один сервис (задача) - один контейнер"
(не дословно)
> Мне видится так что сам HN должен быть роутером, squid в один VE, web+ftp
> в другой VE. 
>   
Да, так проще всего.
> Плюс еще непонимаю у меня пока как быть с тем фактом что сетевых карты две
> (в двух разных сетях) и если с роутером в данном случае все ясно, то вот
> скажем squid - ему кто должен быть гейтом?
Если роутер HN, то он же и гейт.
>  Вообще с сетью в VE пока не очень понятно (читаю wiki.s.r потом до документации доберусь). Но это
> проходимо.

-- 
WBR,
Dubrovskiy Vyacheslav

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : smime.p7s
Тип     : application/x-pkcs7-signature
Размер  : 3249 байтов
Описание: S/MIME Cryptographic Signature
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20070730/c62cc8cd/attachment-0003.bin>


Подробная информация о списке рассылки Sisyphus