[Sysadmins] ovz and services

[Eugene Prokopiev]

>  > Eсть сервер. Нужно на нем поднять ряд служб. Бинд, сквид,
>  > дашсипи, самбу, фтп и возможно точное время. Хотелось бы
>  > рассовать это по контейнерам. Есть ли рекомендации, что стоит
>  > пихать, а что нет? И как ихгрупировать?
>
>
> NTP я пока не учился сажать в HN, для этого надо давать
>  дополнительные разрешения

Кажется, в Server 4.0.1 был даже шаблон с ntpd в VE. Я сажал в VE
callweaver - дело ограничилось vzctl set $VID --capability net_admin,
c ntpd можно действовать по аналогии.

>  bind, squid -- без проблем.
>
>  dhcpd -- проблемы есть (принципиальные с venet, вроде решаемые --
>  но я обломался -- с veth), решается просовыванием в VE отдельной
>  карточки. (vzctl ... --netdev_add ...)
>
>  С самбой примерно то же самое (чуть попроще), в общем могу
>  рекомендовать всунуть ещё одну сотку и гигабит выделить на VE
>  для LAN, а на сотку зарулить WAN.

Да какие там проблемы? veth с бриджами - штатное решение (даже 802.1q
vlans работают), а иначе карточек не напасешься ;)

>  С ftp тебе может понадобиться сделать FTP-aware NAT -- если речь
>  про LAN, куда проще всунуть к samba/dhcpd на ту же сетевую.

Ну здесь с venet и ip_conntrack_ftp/ip_nat_ftp все работает.

Моя самая большая претензия к venet -
https://bugzilla.altlinux.org/show_bug.cgi?id=13148, но тут, как я
понял, идут разборки по поводу того, кто же больше виноват - vzctl или
etcnet, хотя исправление тривиально.

-- 
С уважением,
Прокопьев Евгений