OpenVZ Forum


Home » International » Russian » Использование модуля connlimit в VE
Использование модуля connlimit в VE [message #29859] Sun, 27 April 2008 17:01 Go to next message
qwe011 is currently offline  qwe011
Messages: 10
Registered: April 2008
Junior Member
Здравствуйте, уважаемые.
Собрал ядро с поддержкой ipt_connlimit. Делал следующим образом:
CentOS 5
взял ядро с kernel.org linux-2.6.22
наложил патч patch-ovz005.1-combined.gz ( http://download.openvz.org/kernel/branches/2.6.22/2.6.22-ovz 005.1/patches/)
+ ко всему patch-o-matic-ng-20080426.tar.bz2
+пересобрал iptables (1.3.5)

Собралось всё без проблем, VE функционируют нормально, connlimit модуль на HN работает нормально.

Но не могу заставить работать этот модуль в VE. Тренируюсь на VE с шаблоном fedora-core-5-i386-minimal ( http://download.openvz.org/template/precreated/fedora-core-5 -i386-minimal.tar.gz)

Модуль ipt_connlimit происан в /etc/sysconfig/iptables-config
...
IPTABLES_MODULES="ip_conntrack_netbios_ns ipt_connlimit"
...

Но при попытке использовать правила с модулем сonnlimit в VE получаю в ответ: iptables: Unknown error 4294967295
Видимо VE не знает о существовании этого модуля.

Так же пробовал прописать модуль в /etc/vz/vz.conf:
...
IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_connlimit"
...

Рестарт vz-сервиса проходит нормально, но при попытке входа в VE получаю:
Warning: Unknown iptable module: ipt_connlimit, skipped
entered into VE 101

Подскажите пожалуйста как заставить этот модуль работать в самом VE

Report message to a moderator

Re: Использование модуля connlimit в VE [message #29871 is a reply to message #29859] Mon, 28 April 2008 09:02 Go to previous messageGo to next message
maratrus is currently offline  maratrus
Messages: 1495
Registered: August 2007
Location: Moscow
Senior Member
Здравствуйте,

хочу предупредить, что я никогда не имел дело с patch-o-matic-ng,
но я нашел вот что http://bugzilla.openvz.org/show_bug.cgi?id=570
Способ, предложенный там, не помогает?

P.S. Здесь написано следующее
Quote:


These branches are not developed/supported anymore. They are here mostly for the historical reasons. Do not use it.
* 2.6.22

[Updated on: Mon, 28 April 2008 09:03]

Report message to a moderator

Re: Использование модуля connlimit в VE [message #29877 is a reply to message #29871] Mon, 28 April 2008 10:35 Go to previous message
qwe011 is currently offline  qwe011
Messages: 10
Registered: April 2008
Junior Member
maratrus wrote on Mon, 28 April 2008 05:02

Здравствуйте,

хочу предупредить, что я никогда не имел дело с patch-o-matic-ng,
но я нашел вот что http://bugzilla.openvz.org/show_bug.cgi?id=570
Способ, предложенный там, не помогает?


Здравствуйте. Да этот способ пробовал, к сожалению никакого результата.

maratrus wrote on Mon, 28 April 2008 05:02


P.S. Здесь написано следующее
Quote:


These branches are not developed/supported anymore. They are here mostly for the historical reasons. Do not use it.
* 2.6.22



А вот на это не обратил внимание. Но к сожалению 2.6.18 не смог собрать, с 2.6.22 проблем при сборке не возникло.
Наверное стоит попробовать с 2.6.24

Но вопрос пока остаётся открытым...

Report message to a moderator

Previous Topic: /* SOLVED */ Зависание сервера CS 1.6
Next Topic: распределение VE по двум нодам + drbd???
Goto Forum:
  

[ Syndicate this forum (XML) ] [ RSS ] [ PDF ]

Current Time: Thu May 09 15:32:40 GMT 2024

Total time taken to generate the page: 0.01640 seconds
Powered by FUDforum Powered by Virtuozzo Containers