[room] Хочется чего-то...

[Вадим Илларионов]

02.03.2016 15:45, Alexei V. Mezin пишет:
> Но Proxmox это все же с сильным упором на виртуалки, и только на них.
> А у меня вопрос более "широкий".
>
> Вот пример: в локалке надо раздавать DHCP, желательно с привязкой по
> MAC, чтоб одни и те же известные машины оказывались в известных
> адресах. И желательно локальный DNS, с локальной зоной и
> перенаправлением запросов на "провайдерский".

Ну, и где тут про не-виртуалки?

> DHCPcd + BIND это явно не то, что надо. На сколько я понял, подойдет
> dnsmasq, прекрасно справится с обоими задачами. Но! У него с наскоку
> не нашлось GUI для настройки, а значит кому-то придется править
> конфиги вручную. Я могу поправить, но там, где будет стоять сервер,
> люди хоть и технически очень грамотные, но все же не опытные линуксоиды.

Бинд с днсмаском прекрасно совмещаются. Связка на уровне конторы - самое
оно. Пример:
OpenVZ-1) dnsmasq с раздачей адресов в локалке, нацеленный на бинд как
на основной и единственный ДНС.
OpenVZ-2) named об двух внешних ИПах от разных провов с локальной зоной
и рекурсией - и снаружи нормально видно, и с днсмаском есть чем поделиться.
OpenVZ-0) openldap с юзерами и ссх-ключиками для доступа как к
вышеперечисленным, так и к неупомянутым виртуалкам.

А поскольку основная моя работа - в локальном операторе, провайдерский
вариант отличается лишь тем, что в бинде отключена рекурсия (для
компенсации чего работают разнесённые рекурсор и анбаунд), да другими
ОпенВЗшками вдобавок к перечисленным - астериском, почтовиком,
джаббером, веб-сервером, мускулем (машкой), кактусом, смокпингом и
абонентскими плюшками типа ДХЦП, радиуса, платёжной системы и кучей
всякого прочего.

БОльшая часть контейнеров крутится у меня на альте, да по запросу ЦУСа -
парочка на ораклинухе (ДХЦП с радиусом).

За ГУИ не скажу: это в винду или к вебмину. Не пользую.

> Вроде бы как-то считать/лимитировать траффик не надо, но в целом
> статистику по хостам смотреть желательно. Можно в iptables насоздавать
> цепочек для каждого хоста. Но опять же, я смогу это сделать только
> вручную, и с ручной привязкой между IP и именем хоста, которую я
> подсмотрю в конфигах dnsmasq.
>
> Но может я не знаю, а оно есть все готовое хоть как-то интегрированное?

Можно создать альтовский ОпенВЗ-шаблон с нужным в каждом контейнере
софтом (у меня это mc, snmpd и bird), и с настроенными через переменные
етснет правилами фаервола для всех возможных интерфейсов. При
развёртывании шаблона в новый контейнер останется добавить требуемые
интерфейсы, после чего поправить в задействованных ИПы/маршруты/доступ к
конкретным портам.

-- 
Мимо крокодил.
WBR, rednex CIO.
JID = <mailto:>
Skype = $local_part@<mailto:>
Viber = +7(964)103-65-67