[Sysadmins] ovz and services

[Andrii Dobrovol`s`kii]

В Вск, 23/03/2008 в 17:00 +0200, Michael Shigorin пишет:
> On Sun, Mar 23, 2008 at 03:20:27PM +0200, Andrii Dobrovol`s`kii wrote:
> > Eсть сервер. Нужно на нем поднять ряд служб. Бинд, сквид,
> > дашсипи, самбу, фтп и возможно точное время. Хотелось бы
> > рассовать это по контейнерам. Есть ли рекомендации, что стоит
> > пихать, а что нет? И как ихгрупировать? 
> 
> NTP я пока не учился сажать в HN, для этого надо давать
> дополнительные разрешения.
Этот меня как раз интересует больше гипотетически. 
> 
> bind, squid -- без проблем.
Это хорошо. Их там нужно "разводить" в любом случае.
> 
> dhcpd -- проблемы есть (принципиальные с venet, вроде решаемые -- 
> но я обломался -- с veth), решается просовыванием в VE отдельной
> карточки. (vzctl ... --netdev_add ...)
> 
На машине есть три сетевых. Это можно как-то использовать? Или, с учетом
отсутствия опыта, лучше сейчас "отсадить в другой горшок"?
> С самбой примерно то же самое (чуть попроще), в общем могу
> рекомендовать всунуть ещё одну сотку и гигабит выделить на VE 
> для LAN, а на сотку зарулить WAN.
Там есть три сетевых. Локалку и внешнюю сеть так и собирался рассадить.
Хочется как-то получить выгоду от третьей сетевой... Это реально?
Самба нужна только для "Сетевого окружения". Правда, при наличии
сложностей, попробую её ещё для чего задействовать... 
> 
> С ftp тебе может понадобиться сделать FTP-aware NAT -- если речь
> про LAN, куда проще всунуть к samba/dhcpd на ту же сетевую.
> 
Да. Фтп для раздачи ПО в локалку и обновления серверного хозяйства.
ысаживать эту троицу в одну лунку... Надо думать... Хотя хорошо уже то,
что можно отсадить отдельно бинд и сквид.
Спасибо за наводки.
> Ну и всё это описано на forum.openvz.org, обычно неплохо гуглится
> в лоб по словам :)
> 
Оно то гуглится... Только теория -- одно, а отзывы от реалий -- совсем
другое... :) А означенный сайт я понятно изучаю...