OpenVZ Forum


Home » International » Russian » Как правильно запускать venet0 при старте системы?
Как правильно запускать venet0 при старте системы? [message #36178] Tue, 26 May 2009 22:11 Go to next message
Ilya Evseev is currently offline  Ilya Evseev
Messages: 12
Registered: September 2006
Location: SPb, Russia~
Junior Member
VPS-ферма (ALTLinux Server 4.1) предоставляет VZ-контейнерам
разные сервисы - dns, sql, smtp, syslog и т.д.
Для этого /etc/net/ifaces/venet0 описан следующим образом:

options:
TYPE=venet
ONBOOT=no

ipv4address:
192.0.2.2/32

Проблема: т.к. сервисы запускаются до VZ,
IP-адрес/интерфейс 192.0.2.2 в момент их загрузки ещё отсутствует.
Из-за этого сервисы невозможно привязывать к конкретному интерфейсу
с помощью listen=127.0.0.1,192.0.2.2

ONBOOT=yes тоже поставить нельзя,
т.к. без запущенного VZ нет сетевого интерфейса venet0.

Вопрос: как создавать venet0 при запуске /etc/init.d/network
вне зависимости от того, будет ли впоследствии запущен VZ?

Report message to a moderator

Re: Как правильно запускать venet0 при старте системы? [message #36183 is a reply to message #36178] Wed, 27 May 2009 06:59 Go to previous messageGo to next message
maratrus is currently offline  maratrus
Messages: 1495
Registered: August 2007
Location: Moscow
Senior Member
Здравствуйте,

а зачем вам ip адрес на venet0 интерфейсе со стороны HN?

Report message to a moderator

Re: Как правильно запускать venet0 при старте системы? [message #36188 is a reply to message #36183] Wed, 27 May 2009 19:05 Go to previous messageGo to next message
Ilya Evseev is currently offline  Ilya Evseev
Messages: 12
Registered: September 2006
Location: SPb, Russia~
Junior Member
maratrus wrote on Wed, 27 May 2009 10:59

а зачем вам ip адрес на venet0 интерфейсе со стороны HN?

Чтобы HN предоставляла контейнерам сервисы.
Как ещё сделать, например, SQL-сервер на HN доступным только из контейнеров?
Говорить ему "listen = *" и закрывать от внешних запросов через iptables?
А по какому IP-адресу к нему обращаться из контейнера?
По адресу одного из внешних интерфейсов?

Report message to a moderator

Re: Как правильно запускать venet0 при старте системы? [message #36193 is a reply to message #36188] Thu, 28 May 2009 07:29 Go to previous message
maratrus is currently offline  maratrus
Messages: 1495
Registered: August 2007
Location: Moscow
Senior Member
Здравствуйте еще раз,

Quote:


Говорить ему "listen = *" и закрывать от внешних запросов через iptables?


да, довольно разумно,

Quote:


А по какому IP-адресу к нему обращаться из контейнера?
По адресу одного из внешних интерфейсов?


да.

В вашем случае, например, невозможно будет смигрировать данную VE без потери работоспособности сервисов.

А так, можно посоветовать добавлять ip адрес командами в rc.local, либо править /etc/init.d/vz скрипт. Кажется, не должно возникнуть особых проблем с этим.

Report message to a moderator

Previous Topic: Несколько девайсов в DEVNODES.
Next Topic: Контейнер из OpenVZ в Virtuozzo
Goto Forum:
  

[ Syndicate this forum (XML) ] [ RSS ] [ PDF ]

Current Time: Tue Jul 15 16:32:11 GMT 2025

Total time taken to generate the page: 0.03313 seconds
Powered by FUDforum Powered by Virtuozzo Containers