Today's Messages (off)
| Unanswered Messages (on)
| Forum: Russian |
|---|
| Topic: Проблемы со скоростью |
|---|
| Проблемы со скоростью [message #47649] |
Tue, 21 August 2012 15:10 |
 kaaron
Messages: 2
Registered: August 2012 |
Junior Member |
From: *online.dn.ua
|
|
Добрый день!
Только недавно начал заниматься линуксом и openvz и тут у меня появилась такая проблема. Есть сервер(Сентос 5) на нем подняты два VPS сервака на обном все нормально а на втором проблемы со скоростью из интернета и фтп:
Пользователи встретились со следующей проблемой,скорость FTP может резко упасть до 1 кБ,через некоторое время подскочить к 200 кБ,тоже с ssh .Максимальная скорость загрузки с сайтов пользователей не превышает 1 Мб ...И это при 100 Мб канале и всего с 2 -мя по сути клиентами...Смотрели конфиги вроде все нормально ничего такого но самое странное что После перезагрузкий сервера скорость несколько увеличивается,но не надолго..
Может у кого была такая проблема и кто нить поможет!!!.....
|
|
| | Topic: NFS в авторан |
|---|
| NFS в авторан [message #47566] |
Thu, 16 August 2012 09:53 |
Mar1kSX
Messages: 2
Registered: August 2012 |
Junior Member |
From: *obit.ru
|
|
Добрый день!
Ребят, подскажите, пожалуйста, как правильно прописать для конейнера в /etc/fstab автомаунт шары NFS.
Делаю вот так:
192.168.0.100:/extstorage/mysql /mnt/nfs nfs sync,hard,intr 0 0
после перезапуска шара не монируется.
Если после перезапуска контейнера вызвать
mount -t nfs 192.168.0.100:/extstorage/mysql /mnt/nfs
все работает.
Заранее благодарен!
|
|
| | Topic: openvz для чистых версий ядра |
|---|
| openvz для чистых версий ядра [message #47114] |
Mon, 09 July 2012 01:43 |
|
Пожелание: хотелось бы иметь репозитарий или выпуски openvz для чистых версий ядра, без кучи модификаций от RedHat. Мне нравится идея openvz. У меня есть желание попробовать добавить в ядро с openvz драйвера от android и посмотреть на полученный результат. Соответственно нужно ядро. которое приблизительно похоже на одну из версий ядер, используемых в android.
Вопрос: после 2.6.32-10.1 собственно openvz больше не правился? Я имею в виду базовую функциональность, а не добавления типа ploop
Как обстоит дело с openvz для ядер 3.x?
|
|
| | Topic: Помогите с разобраться с квотами |
|---|
| Помогите с разобраться с квотами [message #47095] |
Thu, 05 July 2012 12:18 |
Graber
Messages: 1
Registered: July 2012
Location: Russia |
Junior Member |
From: *pool.koptevo.net
|
|
Господа, помогите разобраться с квотами. Нужен контейнер, внутри которого будут работать квоты. Уже перечитал все, что только можно, но не работают, хоть убей.
Debian 6 / Linux 2.6.32-5-openvz-686
Есть отдельный раздел на котором живут виртуалки. Смонтирован так:
# mount
...
/dev/sda1 on /mnt/hda1 type ext4 (rw,noatime,usrquota,grpquota)
...
и квоты на нем работают:
# quotaon -ap
group quota on /mnt/hda1 (/dev/sda1) is on
user quota on /mnt/hda1 (/dev/sda1) is on
а вот при запуске виртуалки получаю ошибку:
# vzctl start 296
Starting container ...
Running: /usr/sbin/vzquota show 296
Running: /usr/sbin/vzquota on 296 -r 0 -b 2147483747 -B 2147483747 -i 200100 -I 220100 -e 259200 -n 259200 -s 0
vzquota : (error) Quota on syscall for id 296: File exists
vzquota on failed [3]
Конфиг такой:
# UBC parameters (in form of barrier:limit)
# Primary parameters
AVNUMPROC="unlimited"
NUMPROC="unlimited"
NUMTCPSOCK="419430"
NUMOTHERSOCK="419430"
VMGUARPAGES="unlimited"
# Secondary parameters
KMEMSIZE="unlimited"
#TCPSNDBUF="2147483647:2147483647"
TCPSNDBUF="1073741823:2147483647"
TCPRCVBUF="1073741823:2147483647"
OTHERSOCKBUF="1073741823:2147483647"
DGRAMRCVBUF="unlimited"
OOMGUARPAGES="unlimited"
# Auxiliary parameters
LOCKEDPAGES="unlimited"
SHMPAGES="unlimited"
PRIVVMPAGES="unlimited"
NUMFILE="unlimited"
NUMFLOCK="unlimited"
NUMPTY="unlimited"
NUMSIGINFO="unlimited"
DCACHESIZE="unlimited"
PHYSPAGES="0:unlimited"
NUMIPTENT="unlimited"
# Disk quota parameters (in form of softlimit:hardlimit)
DISK_QUOTA="yes"
DISKSPACE="2147483647:2147483647"
DISKINODES="200000:220000"
Очень нужны квоты внутри контейнера, но не понимаю где накосячил 
|
|
| | Topic: не сохраняется interfaces |
|---|
| не сохраняется interfaces [message #46893] |
Fri, 22 June 2012 07:22 |
morgan-id
Messages: 2
Registered: June 2012 |
Junior Member |
From: *pppoe.mgn.ertelecom.ru
|
|
подскажите как решить проблему, правлю файл /etc/network/interfaces
пперегружаю сервер reboot и все что прописывал в этот файл все потерлось и сконфигурировалось все заново до начала редактирования
стоит debian 6
как убрать из авто генерации файл interfaces ?
в файле interfaces написано следующее
# This configuration file is auto-generated.
#
# WARNING: Do not edit this file, your changes will be lost.
# Please create/edit /etc/network/interfaces.head and
# /etc/network/interfaces.tail instead, their contents will be
# inserted at the beginning and at the end of this file, respectively.
#
# NOTE: it is NOT guaranteed that the contents of /etc/network/interfaces.tail
# will be at the very end of this file.
#
# Auto generated lo interface
auto lo
iface lo inet loopback
# Auto generated venet0 interface
auto venet0
iface venet0 inet manual
up ifconfig venet0 up
up ifconfig venet0 x.x.x.x
up route add default dev venet0
down route del default dev venet0
down ifconfig venet0 down
iface venet0 inet6 manual
up route -A inet6 add default dev venet0
down route -A inet6 del default dev venet0
auto venet0:0
iface venet0:0 inet static
address x.x.x.x
netmask x.x.x.x
как отключить автогенерацию ?
|
|
| | Topic: ipset openvz |
|---|
| ipset openvz [message #46690] |
Mon, 04 June 2012 17:10 |
poiuty
Messages: 12
Registered: September 2011 |
Junior Member |
From: *nationalcablenetworks.ru
|
|
Здравствуйте. Прошу уточнить про ipset.
Тема: forum.openvz.org/index.php?t=msg&goto=32756&&src h=ipset#msg_32756
Последний пост(Thu, 28 August 2008 04:20):
P.S. But keep in mind that the group of ip_set modules are not virtualized, so all of yours VEs and HN use the same resources and this is the violation of encapsulation.
Also be careful with permitting various capabilities to your VE.
P.P.S. I'm afraid that these modules won't be virtualized right now, because ipset modules are not included in mainstream kernel and goes like the extensions.
----------
Проверил, актуально. Виртуализации модуля нет.
[Updated on: Mon, 04 June 2012 18:07] Report message to a moderator |
|
| | Topic: апач и iptables |
|---|
| апач и iptables [message #46408] |
Thu, 17 May 2012 23:27 |
graf
Messages: 3
Registered: February 2011 |
Junior Member |
From: *pppoe.spdop.ru
|
|
Здравствуйте, есть VDS крутится на openvz
[root /]# uname -a
Linux centos 2.6.18-308.el5.028stab099.3 #1 SMP Wed Mar 7 15:56:00 MSK 2012 x86_64 x86_64 x86_64 GNU/Linux
В ssh , iptables банит без проблем (iptables -A INPUT -s ipлюбой -j DROP)
Пробую банить через apache с помощью модуля mod_evasive
Задание стоит, при превышении кол-во запросов банит IP
iptables -A INPUT -s %s -j DROP
В итоге выходит /var/log/messages
May 16 20:04:18 da mod_evasive[9759]: Blacklisting address 123.121.193.11: possible DoS attack.
May 16 20:04:18 da modprobe: FATAL: Module ip_tables not found.
Помогите пожалуйста, ОС centos 5.5, iptables v1.3.5
cat /proc/net/ip_tables_matches
state
length
ttl
tcpmss
multiport
multiport
limit
tos
icmp
udp
tcp
На другой ноде , iptables работает корректно
Может из-за того, что я обновил систему?
Стояло ядро 2.6.18-274.3.1.el5.028stab094.3
[Updated on: Thu, 17 May 2012 23:29] Report message to a moderator |
|
| | Topic: Об ошибках сообщать в http://bugzilla.openvz.org/ |
|---|
| Об ошибках сообщать в http://bugzilla.openvz.org/ [message #46218] |
Thu, 03 May 2012 06:05 |
|
Дорогие пользователи, коллеги, соотечественники, братья и сёстры!
Если вы нашли ошибку в OpenVZ ядре или в утилитах и хотите о ней сообщить, самый правильный путь -- пойти на http://bugzilla.openvz.org/ и там завести баг. Не забудьте указать версию ядра, утилит, ОС темплейта и так далее. Напишите, что нужно сделать, чтобы воспроизвести баг.
Если вы поймали kernel oops -- нужен полный его текст. Если у вас есть только кусок -- по нему очень сложно понять, что случилось. Соберите полный текст, http://wiki.openvz.org/Remote_console_setup рассказывает, как это можно сделать.
Форум не очень приспособлен для отслеживания багов. Откровенно говоря, вообще не приспособлен. Используйте багзиллу, и ваши волосы снова станут мягкими и шелковистыми!
Kir Kolyshkin
[Updated on: Thu, 03 May 2012 06:07] Report message to a moderator |
|
| | Topic: "Отказал" VE_ROUTE_SRC_DEV |
|---|
| "Отказал" VE_ROUTE_SRC_DEV [message #45560] |
Mon, 19 March 2012 00:38 |
Frankenstine
Messages: 9
Registered: February 2008
Location: Nikolaev |
Junior Member |
From: *org.ua
|
|
Всё работало тихо мирно, но перезагрузка. Кажется, ядро обновлялось. После загрузки смотрю что у меня что-то поломалось. Когда понял что - призадумался. В конфиге /etc/vz/vz.conf есть переменная VE_ROUTE_SRC_DEV которой присвоено значение "eth0:1". Так надо, потому что пакеты с eth0 на venet0 не пропускаются.
eth0 inet addr:194.145.199.132
eth0:1 inet addr:192.168.9.51
venet0 ip не назначен.
Контейнеры с адресами 192.168.2.0/24
Тем не менее, ip route show показало
192.168.2.1 dev venet0 scope link src 194.145.199.132
В то время как было до ребута и прекрасно работало
192.168.2.1 dev venet0 scope link src 192.168.9.51
Сейчас руками перебил роуты. Почему такое дело?
kernel 2.6.32-5-openvz-686
Debian 6.0
vzctl 3.0.24-12
Attachment: vz.conf
(Size: 1.15KB, Downloaded 92 times)
[Updated on: Mon, 19 March 2012 00:43] Report message to a moderator |
|
| | Topic: На HN /etc/mtab -> /proc/mounts - быть или не быть? |
|---|
 На HN /etc/mtab -> /proc/mounts - быть или не быть? [message #45544] |
Thu, 15 March 2012 23:51 |
Slava Dubrovskiy
Messages: 5
Registered: February 2007 |
Junior Member |
From: *111.211.195.tanhost.com
|
|
Здравствуйте.
Большинство дистрибутивов внедряют systemd (например даже дебиан bugs.debian.org/cgi-bin/bugreport.cgi?bug=494001), который предусматривает, что /etc/mtab это ссылка на /proc/mounts
При этом возникают некоторые проблемы:
1. Т.к. все контейнеры монтируются с опцией -n , но /etc/mtab это ссылка, то данный ключ теряется и в выводе mount отображаются все что можно lists.altlinux.org/pipermail/devel/2012-January/193132.html
2. Некоторые программы работающие из по обычного пользователя читают вывод mount и не могут получить доступ в отображаемые разделы и выводят ошибки. Например df, snmpd lists.altlinux.org/pipermail/devel/2012-January/193173.html
3. Многие утилиты (vzctl, mount.ploop и т.д.) расчитывают что /etc/mtab это файл и пишут туда информацию.
В связи с вышеизложенным, просветите плииз, какое отношение разработчиков openvz к наличию ссылки /etc/mtab -> /proc/mounts на хардноде?
Какая официальная позиция? /etc/mtab должен быть файлом или ссылкой?
Заранее спасибо.
|
|
| | Topic: Проблемы с ipv6 |
|---|
| Проблемы с ipv6 [message #45195] |
Wed, 08 February 2012 15:07 |
|
Настраиваю ipv6 на vps, для контейнера прописал
vzctl set 106 --features sit:on --save
vzctl set 106 --capability net_admin:on --save
vzctl restart 106
появился sit0
настраиваю его:
ifconfig sit0 up
ifconfig sit0 inet6 tunnel ::216.66.80.30
ifconfig sit1 up
ifconfig sit1 inet6 add 2001:470:1f0a:4b2::2/64
route -A inet6 add ::/0 dev sit1
после рестарт interface
ping6 ipv6.google.com не проходит
самого себя пинговать могу.
при рестарте впс настройки sit стираются.
Куда копать ? подскажите плиз
|
|
| | Topic: Проблемы с ipv6 |
|---|
| Проблемы с ipv6 [message #45194] |
Wed, 08 February 2012 15:01 |
|
Настраиваю ipv6 на vps
для контейнера прописываю
[root@clinuxm ~]# vzctl set 12578 --features sit:on --save
Unable to set features on a running container
WARNING: Some of the parameters could not be applied to a running container.
Please consider using --setmode option
Saved parameters for CT 12578
[root@linux ~]# vzctl set 12578 --capability net_admin:on --save
Unable to set capability on a running container
WARNING: Some of the parameters could not be applied to a running container.
Please consider using --setmode option
Saved parameters for CT 12578
[root@linux ~]# vzctl restart 12578
Restarting container
Stopping container ...
Container was stopped
Container is unmounted
Starting container ...
Container is mounted
Adding IP address(es): 80.241.49.34
Setting CPU limit: 58
Setting CPU units: 1000
Setting CPUs: 1
Setting devices
Container start in progress..
На vps sit0 появился прописал:
ifconfig sit0 up
ifconfig sit0 inet6 tunnel ::216.66.80.30
ifconfig sit1 up
ifconfig sit1 inet6 add 2001:470:1f0a:4b2::2/64
route -A inet6 add ::/0 dev sit1
root@cla12:/home/wavedocs# /etc/init.d/networking restart
Running /etc/init.d/networking restart is deprecated because it may not enable again some interfaces ... (warning).
Reconfiguring network interfaces...done.
Пингую
root@cla12:/home/wavedocs# ping6 ipv6.google.com
PING ipv6.google.com(fra07s07-in-x93.1e100.net) 56 data bytes
^Z
[1]+ Stopped ping6 ipv6.google.com
и при рестарте vps все настройки sit0 в interface стираются.
|
|
| | Topic: Семинары/конференции/мастерклассы? |
|---|
| | Topic: помогите пожалуйста разобраться с LVS и veth |
|---|
| помогите пожалуйста разобраться с LVS и veth [message #44751] |
Wed, 28 December 2011 02:50 |
sasha181
Messages: 20
Registered: January 2010 |
Junior Member |
From: *kubtelecom.ru
|
|
Как ни старался его настроить, ничего не выходит. В сети масса мануалов, но ни по одному маршрутизация нормально не заводится.
У меня на venet висит внешний ip адрес, а на veth хочу повесить из сети 192.168.0.0/24
В лучшем случае, при добавлении на VE
ip route add default dev eth0
Локалка начинает работать, но отваливается внешний адрес. Может OVZ не умеет одновременно работать с veth и venet?
Вообще это понадобилось для настройки LVS кластера.
Имеем два узла для объединения в кластер: OVZ VE ноду и реальный сервер. Обе под gentoo.
HN первого узла - CentOS 5.5
ядро 2.6.18-194.26.1.el5.028stab079.2
Сам LVS поднят на реальном сервере. При маршрутизации нужно использзовать gate . nat не подходит, т.к. сервера будут раздавать и тяжёлый контент (видео, mp3 и т.д. )
Может у кого-то уже есть опыт настройки LVS под OpenVZ?
[Updated on: Wed, 28 December 2011 03:02] Report message to a moderator |
|
| | Topic: Asterisk проблема с голосом debian |
|---|
| Asterisk проблема с голосом debian [message #44672] |
Tue, 20 December 2011 23:51 |
kitasaran
Messages: 3
Registered: December 2011 |
Junior Member |
From: 95.57.58*
|
|
Здравствуйте.
Установлена debian lenny, ядро 2.6.32-5-openvz-686
установлена из шаблонов ubuntu 10.04-x86
на vps развернута телефония на базе Asterisk 1.8
проброшен интерфейс хоста в vps
vzctl set 101 --netdev_add eth1 --save
eth2 - интерфейс к которому подключен провайдер дает адрес по DHCP
vps адрес получает:
root@IPPBX:~# ifconfig eth1
eth1 Link encap:Ethernet HWaddr 1c:bd:b9:86:38:fd
inet addr:10.3.190.40 Bcast:10.3.191.255 Mask:255.255.252.0
inet6 addr: fe80::1ebd:b9ff:fe86:38fd/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:18793 errors:0 dropped:0 overruns:0 frame:0
TX packets:4058 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1998791 (1.9 MB) TX bytes:905976 (905.9 KB)
Interrupt:17 Base address:0xe800
внутри сети звонки и голос бегают, транк провайдера регистрируется, наружу звонки бегают а вот с голосом проблема - его нет
IPTABLES :
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
root@IPPBX:~# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Прошу знающих помочь?
|
|
| | Topic: Asterisk проблема с голосом |
|---|
| Asterisk проблема с голосом [message #44665] |
Tue, 20 December 2011 11:07 |
kitasaran
Messages: 3
Registered: December 2011 |
Junior Member |
From: 178.89.152*
|
|
Добрый вечер!
Установлен Debian lenny, 2.6.32-5-openvz-686 - хост
установлена виртуалка из шаблона ubuntu 10.04-x86
Asterisk 1.8 из репов digium
проброшен 1 физический интерфейс к которому подключен провайдер(DHCP)
vzctl set 101 --netdev_add eth1 --save
получает адрес нормально
eth1 Link encap:Ethernet HWaddr 1c:bd:b9:86:38:fd
inet addr:10.3.190.40 Bcast:10.3.191.255 Mask:255.255.252.0
inet6 addr: fe80::1ebd:b9ff:fe86:38fd/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3712 errors:0 dropped:0 overruns:0 frame:0
TX packets:1009 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:510608 (510.6 KB) TX bytes:195562 (195.5 KB)
Interrupt:17 Base address:0xe800
транки регистрируются, звонок идет а голоса нет
iptables не прописаны все открыто
Голову ломаю уже день.
|
|
| | Topic: Asterisk проблема с голосом |
|---|
| Asterisk проблема с голосом [message #44664] |
Tue, 20 December 2011 11:06 |
kitasaran
Messages: 3
Registered: December 2011 |
Junior Member |
From: 95.57.58*
|
|
Добрый вечер!
Установлен Debian lenny, 2.6.32-5-openvz-686 - хост
установлена виртуалка из шаблона ubuntu 10.04-x86
Asterisk 1.8 из репов digium
проброшен 1 физический интерфейс к которому подключен провайдер(DHCP)
vzctl set 101 --netdev_add eth1 --save
получает адрес нормально
eth1 Link encap:Ethernet HWaddr 1c:bd:b9:86:38:fd
inet addr:10.3.190.40 Bcast:10.3.191.255 Mask:255.255.252.0
inet6 addr: fe80::1ebd:b9ff:fe86:38fd/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3712 errors:0 dropped:0 overruns:0 frame:0
TX packets:1009 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:510608 (510.6 KB) TX bytes:195562 (195.5 KB)
Interrupt:17 Base address:0xe800
транки регистрируются, звонок идет а голоса нет
iptables не прописаны все открыто
Голову ломаю уже день.
|
|
| | Topic: Настройка OpenVZ в HyperVM |
|---|
| Настройка OpenVZ в HyperVM [message #44564] |
Wed, 14 December 2011 09:29 |
alex_fear
Messages: 3
Registered: December 2011 |
Junior Member |
From: *209.150.178.triolan.net
|
|
Добрый день! Есть такой вопрос.
Установил hyperVm. Назначил ip 192.168.0.101 виртуальной машине.
В нутри физической машины идет пинг на вируальную и наоборот. А вот внутри сити нет пинга и виртуальная машина не выходит в интернет!
В чем проблем?
ifconfig внутри VPS
[root@test1 /]# ifconfig
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:6 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:504 (504.0 b) TX bytes:504 (504.0 b)
venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:127.0.0.1 P-t-P:127.0.0.1 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:13 errors:0 dropped:0 overruns:0 frame:0
TX packets:34 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1300 (1.2 KiB) TX bytes:3158 (3.0 KiB)
venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:192.168.0.101 P-t-P:192.168.0.101 Bcast:192.168.0.101 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
ifconfig внутри физического сервера
[root@localhost ~]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:19:B9:F1:4D:3B
inet addr:159.224.253.187 Bcast:159.224.253.255 Mask:255.255.255.0
inet6 addr: fe80::219:b9ff:fef1:4d3b/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:709463 errors:0 dropped:0 overruns:0 frame:0
TX packets:48900 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:74496624 (71.0 MiB) TX bytes:15240578 (14.5 MiB)
Interrupt:169 Memory:f8000000-f8012800
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:94662 errors:0 dropped:0 overruns:0 frame:0
TX packets:94662 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:25455776 (24.2 MiB) TX bytes:25455776 (24.2 MiB)
venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet6 addr: fe80::1/128 Scope:Link
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:151 errors:0 dropped:0 overruns:0 frame:0
TX packets:62 errors:0 dropped:14 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:26232 (25.6 KiB) TX bytes:7245 (7.0 KiB)
route в нутри VPS
[root@test1 /]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
169.254.0.0 * 255.255.0.0 U 0 0 0 venet0
default * 0.0.0.0 U 0 0 0 venet0
route в нутри физического серврера
[root@localhost ~]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.103 * 255.255.255.255 UH 0 0 0 venet0
192.168.0.101 * 255.255.255.255 UH 0 0 0 venet0
159.224.253.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
default 254.253.224.159 0.0.0.0 UG 0 0 0 eth0
iptables -nL на VPS
[root@test1 /]# iptables -nL
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
iptables -nL на физической
[root@localhost ~]# iptables -nL
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
all -- 192.168.0.101 0.0.0.0/0
all -- 0.0.0.0/0 192.168.0.101
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Помогите разобратся!!
|
|
| | Topic: venet, в трассировщике светится адрес хост системы |
|---|
| venet, в трассировщике светится адрес хост системы [message #44410] |
Tue, 06 December 2011 05:29 |
loginrl103
Messages: 2
Registered: July 2011 |
Junior Member |
From: 84.253.89*
|
|
Есть сервер, имеющий свой адрес, на нём крутится контейнер с сайтом, имеющим так же свой внешний ип. Тип сетевых в контейнере - venet.
Всё работает хорошо, но если сделать traceroute до сайта, то в ответе трассировщика засветится адрес самой хост машины. Можно ли обойти как-то это? Есть вариант через иптейблс принудительно выставлять ttl приходящих пакетов в 64, тогда трассировщик по идее не сможет засечь адрес хост машины, но уж как-то слишком костыльно.
Есть ли адекватные решения?
|
|
| | Topic: Buffers в /proc/meminfo |
|---|
| Buffers в /proc/meminfo [message #44089] |
Tue, 15 November 2011 04:57 |
vorobev
Messages: 3
Registered: November 2011 |
Junior Member |
From: *seznam.cz
|
|
Потребовалось, чтоб в /proc/meminfo была строчка Buffers.
Просто нолик туда пихать как-то не очень, но немогу смекнуть, какая величина будет релевантной. Ничего лучше, чем взять буферы в VE0 и поделить поровну между контейнерами на ум не приходит.
Подскажите, как правильно?
|
|
| | Topic: Buffers в /proc/meminfo |
|---|
| Buffers в /proc/meminfo [message #44086] |
Tue, 15 November 2011 04:14 |
vorobev
Messages: 3
Registered: November 2011 |
Junior Member |
From: *seznam.cz
|
|
Провет.
Потребовалось, чтобы внутри контейнера в /proc/meminfo были Buffers.
Просто нолик туда пихать нехочется, но немогу сообразить, что более-менее релевантное там выводить? Буфферы VE0 разделить поровну между контейнерами?
|
|
| | Topic: Проблема с зависшей виртуалкой |
|---|
| Проблема с зависшей виртуалкой [message #43746] |
Thu, 13 October 2011 00:22 |
yasya
Messages: 1
Registered: October 2011
Location: Russia |
Junior Member |
From: *isnet.ru
|
|
Проблема номер 1.
Виртуалка зависает по неизвестной причине, остановить её не удается даже с помощью Kill -9, в багтрекере OpenVZ я как то находит данный баг, щас найти не могу. Как быть, как остановить виртуалку.
А изза одной повисшей виртуалки подрастает LOAD AVERAGE, что делать как быть однажды вроде бы как спасло exec stop но не всегда выручает, обычно спасает только софт-резет.
Проблему номер 2 напишу позже, про drbd
|
|
| | Topic: В одном из контейнеров перестали работать квоты |
|---|
| В одном из контейнеров перестали работать квоты [message #43733] |
Mon, 10 October 2011 10:45 |
|
Имеется VPS-ферма с CentOS 5.6:
# rpm -qa | grep vz
vzctl-lib-3.0.28.2-1
vzquota-3.0.12-1
ovzkernel-2.6.18-238.12.1.el5.028stab091.1
vzctl-3.0.28.2-1
В /etc/vz/vz.conf: DISK_QUOTA=yes
Во всех /etc/vz/conf/*.conf:
QUOTATIME="0"
QUOTAUGIDLIMIT="2048"
Проблема: в одном из контейнеров не работают квоты.
# vzctl exec 123 quotaon -p /
quotaon: Mountpoint (or device) / not found or has no quota enabled.
Во всех остальных контейнерах все проверенные настройки точно такие же и квоты работают:
# vzctl exec 567 quotaon -p /
group quota on / (/dev/simfs) is on
user quota on / (/dev/simfs) is on
"vzquota show $CTID" показывает, что всё в порядке:
# vzquota show 123
vzquota : (warning) Quota is running, so data reported from quota file may not reflect current values
resource usage softlimit hardlimit grace
1k-blocks 252772856 327680000 327680000
inodes 2367019 40960000 40960000
В CT0 есть файл /var/vzquota/quota.123
В /vz/root/$CTID есть aquota.user и aqouta.group - симлинки на файлы в /proc/vz/vzaquota/00000022/aquota.*,
которые имеют время последней модификации, равное текущему.
Номер папки с квотами совпадает с номером устройства корневой ФС: 34 = 0x22
# ls -l /vz/root/123/dev/simfs
b-----x--- 1 root root 0, 34 Oct 10 17:57 /vz/root/123/dev/simfs
ФС смонтирована с поддержкой квот:
# vzctl exec 123 mount | grep -w "/"
/dev/simfs on / type simfs (rw,relatime,usrquota=aquota.user,grpquota=aquota.group)
"=aquota.*" сначала не было, добавлено на всякий случай, не помогло.
Квоты были удалены и созданы заново: vzctl stop, vzquota drop, vzquota init, vzctl start. Безрезультатно.
В чём может быть дело, и что ещё рекомендуется проверить?
|
|
| | Topic: arp-запрос не через нужный интерфейс |
|---|
| arp-запрос не через нужный интерфейс [message #43627] |
Mon, 03 October 2011 08:03 |
epiphany
Messages: 2
Registered: September 2011 |
Junior Member |
From: *mangotele.com
|
|
Привет.
У меня есть проблема с arp-запросами из виртуальной машины.
Проблема наблюдается только на 32ом ядре, на 18ом ядре таких проблем нет.
Система выглядит так:
хост (2.6.32-042stab037.1 x86_64) имеет 2 сетевых интерфейса (внешний и внутренний)
eth0:88.88.88.52
eth1:192.168.1.10
виртуалка (SL6.1 x86_64) имеет 2 сетевых интерфейса (внешний и внутренний)
eth0:88.88.88.53
eth1:192.168.1.11
роутинг хоста
88.88.88.53 dev veth1.0 scope link
192.168.1.11 dev veth1.1 scope link
88.88.88.48/29 dev eth0 proto kernel scope link src 88.88.88.52
192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.10
192.168.0.0/16 via 192.168.1.1 dev eth1
default via 88.88.88.49 dev eth0
роутинг виртуалки
192.168.0.0/16 dev eth1 scope link
default dev eth0 scope link
С хоста работает все и всегда, идут пинги в обе сети.
С виртуалки внешняя сеть (eth0) работает всегда. А вот со внутренней проблемы. Выражаются они в потере пинга. Никаких потерь с хоста в это время нет. Причем пакеты теряются неслучайным образом, а закономерно. Проходит 8-9 пактов, после чего 25 теряются, 8-9 проходят, 25 теряются.
Пингую с виртуалки 192.168.1.1 и tcpdump с начала пинга такой:
15:40:37.292085 ARP, Request who-has 192.168.1.1 tell 192.168.1.11, length 28
15:40:37.876107 ARP, Reply 192.168.1.1 is-at 00:18:51:6c:52:2e, length 28
15:40:37.876125 IP 192.168.1.11 > 192.168.1.1: ICMP echo request, id 28418, seq 1, length 64
15:40:37.876613 IP 192.168.1.1 > 192.168.1.11: ICMP echo reply, id 28418, seq 1, length 64
15:40:38.291193 IP 192.168.1.11 > 192.168.1.1: ICMP echo request, id 28418, seq 2, length 64
15:40:38.291662 IP 192.168.1.1 > 192.168.1.11: ICMP echo reply, id 28418, seq 2, length 64
15:40:39.291138 IP 192.168.1.11 > 192.168.1.1: ICMP echo request, id 28418, seq 3, length 64
15:40:39.291629 IP 192.168.1.1 > 192.168.1.11: ICMP echo reply, id 28418, seq 3, length 64
15:40:40.291153 IP 192.168.1.11 > 192.168.1.1: ICMP echo request, id 28418, seq 4, length 64
15:40:40.291612 IP 192.168.1.1 > 192.168.1.11: ICMP echo reply, id 28418, seq 4, length 64
15:40:41.291383 IP 192.168.1.11 > 192.168.1.1: ICMP echo request, id 28418, seq 5, length 64
15:40:41.291855 IP 192.168.1.1 > 192.168.1.11: ICMP echo reply, id 28418, seq 5, length 64
15:40:42.291160 IP 192.168.1.11 > 192.168.1.1: ICMP echo request, id 28418, seq 6, length 64
15:40:42.291639 IP 192.168.1.1 > 192.168.1.11: ICMP echo reply, id 28418, seq 6, length 64
15:40:42.876124 ARP, Request who-has 192.168.1.11 tell 88.88.88.52, length 28
15:40:43.291361 IP 192.168.1.11 > 192.168.1.1: ICMP echo request, id 28418, seq 7, length 64
15:40:43.291803 IP 192.168.1.1 > 192.168.1.11: ICMP echo reply, id 28418, seq 7, length 64
15:40:43.876116 ARP, Request who-has 192.168.1.11 tell 88.88.88.52, length 28
15:40:44.291348 IP 192.168.1.11 > 192.168.1.1: ICMP echo request, id 28418, seq 8, length 64
15:40:44.291801 IP 192.168.1.1 > 192.168.1.11: ICMP echo reply, id 28418, seq 8, length 64
15:40:44.876106 ARP, Request who-has 192.168.1.11 tell 88.88.88.52, length 28
15:40:45.291363 IP 192.168.1.11 > 192.168.1.1: ICMP echo request, id 28418, seq 9, length 64
15:40:45.291793 IP 192.168.1.1 > 192.168.1.11: ICMP echo reply, id 28418, seq 9, length 64
15:40:46.291163 IP 192.168.1.11 > 192.168.1.1: ICMP echo request, id 28418, seq 10, length 64
15:40:46.292341 ARP, Request who-has 192.168.1.11 tell 88.88.88.52, length 28
15:40:47.291154 IP 192.168.1.11 > 192.168.1.1: ICMP echo request, id 28418, seq 11, length 64
15:40:47.292333 ARP, Request who-has 192.168.1.11 tell 88.88.88.52, length 28
15:40:48.291157 IP 192.168.1.11 > 192.168.1.1: ICMP echo request, id 28418, seq 12, length 64
15:40:48.292335 ARP, Request who-has 192.168.1.11 tell 88.88.88.52, length 28
15:40:49.291143 IP 192.168.1.11 > 192.168.1.1: ICMP echo request, id 28418, seq 13, length 64
То есть, получив корректный arp-ответ через нужный интерфейс - пинг идет 8 секунд, после чего идет arp-запрос через неправильный интерфейс и пинг перестает идти.
Пробовал делать как написано тут http: //wiki.openvz.org/Multiple_network_interfaces_and_ARP_flux .
sysctl -w net.ipv4.conf.all.arp_ignore=1
sysctl -w net.ipv4.conf.all.arp_announce=2
/etc/vz/vznet.conf
#!/bin/bash
EXTERNAL_SCRIPT="/usr/lib/vzctl/scripts/vznet-custom"
/usr/lib/vzctl/scripts/vznet-custom
#!/bin/bash
/sbin/ip neigh del proxy
/sbin/ip neigh add proxy 192.168.1.11 dev eth1
/sbin/ip neigh add proxy 88.88.88.53 dev eth0
Но ситуацию это не изменило, arp-запрос через 8-9 секунд идет не через нужный интерфейс.
Подскажите, в чем может быть дело.
|
|
| | Topic: Как добиться, что бы на CT не создавался default route на venet |
|---|
| Как добиться, что бы на CT не создавался default route на venet [message #43622] |
Sun, 02 October 2011 18:12 |
kremin
Messages: 9
Registered: October 2009 |
Junior Member |
From: *com.ua
|
|
на CT101 есть два интерфейса venet и veth сам CT101 выступает как router перед сеткой с другими CTXXX, тоесть другие CT101 видит через venet, а интернет видит через veth
но есть проблемма при создании CT101 default route выставляется только на venet0, причем я настройки делал аналогично ниже варианту
http:##wiki.openvz.org/Using_private_IPs_for_Hardware_Nodes# Resulting_OpenVZ_Node_configuration
но заметил что, сам venet создается уже после выполнения скрипта vznetcfg.custom, и по этому он перебивает мой default route.
Вопрос как заставить не создавать default route на venet0 средствами конфигурационного файла на HN?
Пока у меня вышло зареманиванием IP_ADDRESS в конфигурации CT101
но тогда и пропадает сам venet, а хотелось бы его использовать для быстрого доступа к другим CTXXX, так как venet работает быстрее veth.
можно конечно сделать выкрутасы на CT101 типа с задержкой в несколько секунд убрать default rotue на venet, а потом установить на veth0, но хотелось бы сделать это красивее.
|
|
| | Topic: vzctl set --save и непонятки в конфиге |
|---|
| vzctl set --save и непонятки в конфиге [message #43591] |
Thu, 29 September 2011 04:43 |
pseudo
Messages: 19
Registered: November 2007
Location: kyiv.ua |
Junior Member |
From: *colocall.net
|
|
Здравствуйте!
Имею вот такую проблему:
vzctl set 104 --save --privvmpages 230400:230400
UB limits were set successfully
Saved parameters for CT 104
При этом в конфиг оседает:
grep PRIVVMPAGES /etc/vz/conf/104.conf
PRIVVMPAGES="230400"
Смущает отсутсвие второй части, после двоеточия.
Система CentOS 5.7, ядро 2.6.18-238.12.1.el5.028stab091.1.
При этом на аналогичной машине с CentOS 6 ничего подобного не наблюдается.
Я, конечно, понимаю, что это какое-то упрощение, ибо при указании одинаковых limit && barier в конфиг оседают обе части, но как-то некрасиво.
На всех машинах установлены:
vzctl-3.0.29.3-1
vzctl-lib-3.0.29.3-1
vzquota-3.0.12-1
Ядра разные, но все ядра для CentOS 5.X подвержены подобной проблеме. Хотя, думаю, проблема не в ядре.
|
|
| | Topic: Отсутствует нужный модуль ядра, как его установить? |
|---|
| Отсутствует нужный модуль ядра, как его установить? [message #43578] |
Wed, 28 September 2011 08:00 |
Vgrishin
Messages: 4
Registered: July 2007 |
Junior Member |
From: 26-net-one-vts24.ru
|
|
Система с ядром
2.6.18-238.12.1.el5.028stab091.1PAE #1 SMP Wed Jun 1 13:59:03 MSD 2011
Мне нужно подключить железку к серверу
[root@storage1 src]# lsusb
Bus 007 Device 002: ID 066f:4200 SigmaTel, Inc. STIr4200 IrDA Bridge
В состав скомпилированных модулей не входит модуль железки stir4200, да и вообще папка /drivers/net/irda отсутствует
Смотрел исходники ядра 2.6.18 на который накатывают патч openvz там эта папка с исходниками присутствует.
Понятно что это видимо не главный модуль для ядра, но мне крайне необходим модуль для железки.
Просьба подсказать как доустановить модуль?
|
|
| | Topic: проблемы с миграцией контейнера с уже превышенной кво |
|---|
| проблемы с миграцией контейнера с уже превышенной кво [message #43523] |
Mon, 19 September 2011 00:16 |
amaxcz
Messages: 2
Registered: September 2011 |
Junior Member |
From: *net.upcbroadband.cz
|
|
Всем привет!
имею железо:
server1 (centos5 .18ovz) - отключена квота глобально
server2 (centos6 .32ovz) - квота включена
имею контейнер на server1 например назовем его 101
он заведомо превышает лимиты квоты, указанные для него в его 101.conf файле
при миграции контейнера 101 на server2 на финальной стадии вылазит ошибка о невозможности создать /etc/hosts и /etc/network/interfaces так как квота на иноды превышена... в результате миграция обламывается самым некрасивым образом
bugzilla.openvz.org/show_bug.cgi?id=1997
очень бы хотелось чтобы в vzmigrate была добавлена проверка на тему квот, и возможность осуществления миграции с отключением квот.
вообще, контейнер с превышенной квотой - похоже что не запустится, из за невозможности сконфигурировать вышеупомянутые файлы
|
|
| | Topic: openvz+systemd |
|---|
| openvz+systemd [message #43481] |
Thu, 15 September 2011 10:58 |
pseudo
Messages: 19
Registered: November 2007
Location: kyiv.ua |
Junior Member |
From: *colocall.net
|
|
Здравствуйте!
На текущий момент новые RH-дистрибутивы, like Fedora15, работают в ve !=0 только в случае установки в них системы инициализации upstart или sysvinit, но никак не systemd. Планируется ли поддержка systemd и, если да, то как скоро? А то, например, Fedora 15 еще имеет на борту upstart, но, зная ее разрабов, я не удивлюсь отсутствию такового в 16 релизе. Да и при использовании upstart все равно приходится играться с crond, например, ибо из коробки не стартует
|
|
| | Topic: Проблемы с маршрутизацией. |
|---|
| Проблемы с маршрутизацией. [message #43471] |
Wed, 14 September 2011 09:44 |
Cyon
Messages: 1
Registered: September 2011
Location: Kazakhstan |
Junior Member |
From: 92.46.142*
|
|
Здравствуйте. Имеется сервер под управлением RedHAT + openvz.
На сервере имеется 1 сетевой интерфейс. В данный момент у нас есть 2 подсети
xxx.xxx.xxx.xxx
yyy.yyy.yyy.yyy
1 ip является главным на сервера из подсети xxx, допустим:
xxx.xxx.xxx.10
прописан для интерфейса eth0, шлюз у него xxx.xxx.xxx.1
Нам необходимо добавить еще 1 ip на сервер, но из другой подсети и размещать контейнеры на этом сервере с ip адресами из разных подсетей.
подсеть yyy.yyy.yyy.yyy имеет в качестве шлюза yyy.yyy.yyy.1
Так вот на данный момент у нас добавлен второй ip адрес - yyy.yyy.yyy.10 как eth0:0.
Так у нас настроено на нескольких серверах и пинг внутри серверов между разными подсетями идет, а вот с внешки на вторую подсеть попасть не получается, как я понял - это из-за шлюза по умолчанию.
поискав в интернете - наткнулся на статью:
wiki.openvz.org/Source_based_routing
и попробовал выполнить указанные там команды.
В результате пинг из вне на эти ip появился, но внутри сети на данный момент пингуется только основной ip сервера, но не ip адрес контейнера. Подскажите в чем может быть проблема или что нужно делать или в какой стороне копать?
Так же еще 1 момент после прописания правил - пинг из вне на контейнеры есть из обоих подсетей, но через некоторое время отваливается вторая подсеть, как буд-то правила перестают работать - может кто сталкивался с подобной проблемой?
|
|
| | Topic: Вопрос по конфигурации IP для VPS |
|---|
| Вопрос по конфигурации IP для VPS [message #43396] |
Sun, 04 September 2011 14:18 |
nasretin
Messages: 2
Registered: September 2011 |
Junior Member |
From: *173.50.112.adsl.dynamic.totbb.net
|
|
Я недавно начал изучать openVZ. Я уже установил CentOS на HN и установил openVZ, также у меня получилось установить на нем VPS (Ubuntu).
HN находится в LAN сети и имеет следующую сетевую конфигурацию:
ifconfig eth0 192.168.1.45 netmask 255.255.255.0
route add default gw 192.168.1.1
Моя задачя - конфигурировать VPS так, чтобы он был доступен из LAN сети по IP адресу 192.168.1.46
Я присвоил IP контейнеру следующим образом:
vzctl set 101 --ipadd 192.168.1.46 --save
Но это не работает, команда ping 192.168.1.46 запущенная на другом компьютере LAN сети выдает следующею ошибку
PING 192.168.1.46 (192.168.1.46): 56 data bytes
92 bytes from 192.168.1.45: Dest Unreachable, Bad Code: 10
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 5400 7571 0 0000 3f 01 828d 192.168.1.44 192.168.1.46
Что я делаю не так?
|
|
| | Topic: OpenVz & LVM & TrueCrypt |
|---|
| OpenVz & LVM & TrueCrypt [message #43274] |
Tue, 16 August 2011 13:42 |
mrtmexx
Messages: 1
Registered: August 2011
Location: RUSSIA |
Junior Member |
From: 46.42.131*
|
|
Реально ли сделать чтобы openvz контейнеры находилиcь на шифрованных cryptsetup-ом lvm разделах?
точнее не совсем такой вопрос, это то реально, но вопрос в том будут ли сниматься snapshot-ы?
Стоит задача, делать мгновенные бекапы ( без downtime) openvz контейнеров, но в тоже время должны быть зашифрованы разделы где лежат контейнеры.
Пробывал делать так:
1. создавал lvm том.
2. криптовал его
3. моунтил в /var/lib/vz
и потом пробывал снять snapshot, но openvz ругался что не может найти lvm тома.
Делал еще по другому, создавал раздел, шифровал его , подключал, создавал lvm тома на шифрованном разделе. Все работает нормально и снимаются snapshot-ты, но после ребута, когда я открываю зашифрованный раздел то я не вижу lvm ? почему? можно как нибудь сделать чтобы они виделись?
|
|
| | Topic: 2.6.32-042stab025.1 и проблемы с USB накопителем |
|---|
| 2.6.32-042stab025.1 и проблемы с USB накопителем [message #43242] |
Wed, 10 August 2011 22:19 |
DEMIAN
Messages: 2
Registered: August 2011 |
Junior Member |
From: *178-66-24-221.dynamic.avangarddsl.ru
|
|
Привет всем!
Недавно начал использовать OpenVZ на CentOS 6-x86_64 в домашних условиях. Создал один контейнер для файлопомойки на основе шаблона Ubuntu-8.04-x86_64. Установил и включил модуль Fuse для поддержки файловой системы NTFS в контейнере, подключил к контейнеру usb накопитель, все работает отлично, но примерно через 15 часов стабильно отключается usb накопитель как от контейнера так и от самой ноды. Приходиться останавливать контейнер и переподключать usb накопитель в ручную, так как больше ничего не помогает. Выкладываю свой dmesg.
В чем может быть проблема?
|
|
| | Topic: 2.6.32-042stab025.1 и проблемы с USB накопителем |
|---|
| 2.6.32-042stab025.1 и проблемы с USB накопителем [message #43241] |
Wed, 10 August 2011 21:35 |
DEMIAN
Messages: 2
Registered: August 2011 |
Junior Member |
From: *178-66-24-221.dynamic.avangarddsl.ru
|
|
Привет всем!
Недавно решил применить виртуализацию OpenVZ на CentOS 6 x86_64 в домашних целях.
Сделал один контейнер для файлопомойки на основе шаблона Ubuntu 8.04 x86_64. Все отлично, прикрутил к HN (Hardware Node) модуль Fuse для контейнера, чтобы заработала поддержка файловой системы NTFS, все работает, но через некоторое время примерно через 15 часов, стабильно отваливает подключенный к этому контейнеру usb накопитель. В системе HN накопитель не отображается, приходиться останавливать контейнер файлопомойки, отключать usb накопитель и вообщем переподключать всё заново. Выкладываю открывок dmesg с Call trace.
В чем может быть проблема?
|
|
| | Topic: Модуль conntrack для iptables на ноде |
|---|
| Модуль conntrack для iptables на ноде [message #43152] |
Fri, 29 July 2011 19:14 |
dokuna
Messages: 7
Registered: July 2011
Location: Ukraine |
Junior Member |
From: *oversun.ru
|
|
Приветствую.
Не получается заставить работать правило на контейнере под openvz ядре 2.6.32-5 под squeeze.
Правило
iptables -A INPUT -p tcp -m tcp -m conntrack --ctstate NEW --dport 7777 -j ACCEPT
На самой физ ноде правило работает, под vzc нет.
root@ovz01:~# lsmod | grep connt
xt_conntrack 3487 1
nf_conntrack_ftp 5537 1 nf_nat_ftp
nf_conntrack_ipv4 10143 5 iptable_nat,nf_nat
nf_defrag_ipv4 1155 1 nf_conntrack_ipv4
nf_conntrack 47155 7 xt_conntrack,nf_nat_ftp,nf_conntrack_ftp,iptable_nat,nf_nat,nf_conntrack_ipv4,xt_state
x_tables 13213 14 xt_conntrack,xt_length,xt_hl,xt_tcpmss,xt_TCPMSS,xt_multiport,xt_limit,xt_dscp,ipt_REJECT,xt_recent,iptable_nat,xt_state,xt_tcpudp,ip_tables |
|
| | Topic: Модуль conntrack для iptables на ноде |
|---|
| Модуль conntrack для iptables на ноде [message #43151] |
Fri, 29 July 2011 19:05 |
dokuna
Messages: 7
Registered: July 2011
Location: Ukraine |
Junior Member |
From: *oversun.ru
|
|
Приветствую.
Не получается заставить работать правило на контейнере под openvz ядре 2.6.32-5 под squeeze.
Правило
iptables -A INPUT -p tcp -m tcp -m conntrack --ctstate NEW --dport 7777 -j ACCEPT
На самой физ ноде правило работает, под vzc нет.
root@ovz01:~# lsmod | grep connt
xt_conntrack 3487 1
nf_conntrack_ftp 5537 1 nf_nat_ftp
nf_conntrack_ipv4 10143 5 iptable_nat,nf_nat
nf_defrag_ipv4 1155 1 nf_conntrack_ipv4
nf_conntrack 47155 7 xt_conntrack,nf_nat_ftp,nf_conntrack_ftp,iptable_nat,nf_nat,nf_conntrack_ipv4,xt_state
x_tables 13213 14 xt_conntrack,xt_length,xt_hl,xt_tcpmss,xt_TCPMSS,xt_multiport,xt_limit,xt_dscp,ipt_REJECT,xt_recent,iptable_nat,xt_state,xt_tcpudp,ip_tables |
|
| | Topic: Уничтожился контейнер при миграции |
|---|
| Уничтожился контейнер при миграции [message #43061] |
Tue, 12 July 2011 22:42 |
sheh
Messages: 1
Registered: July 2011 |
Junior Member |
From: *mks-ru.com
|
|
Помогите разобраться.
Использую Proxmox.
Запустил миграцию контейнера OpenVZ с одного хоста на другой. При этом, во время миграции на хосте назначения закончилось место. Однако, Proxmox каким-то образом завершил миграцию, и уничтожил данней на исходном хосте.
В итоге, я имею не полный контейнер на втором хосте и полное отсутствие на первом. Всё так плохо?
вот часть лога /var/log/vzctl.log на исходном хосте, где 102245 -- это и есть убитый контейнер
2011-07-11T20:56:28+0700 vzctl : CT 102245 : Stopping container ...
2011-07-11T20:56:30+0700 vzctl : CT 102245 : Container was stopped
2011-07-11T20:56:30+0700 vzctl : CT 102245 : Container is unmounted
2011-07-11T21:00:01+0700 venetclean : CT 102245 : CT died, clear IPs:
2011-07-11T21:20:08+0700 vzctl : CT 102245 : Destroying container private area: /var/lib/vz/private/102245
2011-07-11T21:20:09+0700 vzctl : CT 102245 : Container private area was destroyed |
|
| | Topic: Unable to stop VE: operation timed out |
|---|
| Unable to stop VE: operation timed out [message #43037] |
Thu, 07 July 2011 09:10 |
uldis
Messages: 3
Registered: July 2011 |
Junior Member |
From: 213.21.215*
|
|
Приветсвую госпада! Хеееелп...! Ж)
Вобщем ситуация такая, не могу никак остановить контейнер.
Причем некоторые перезагружаютсья а некоторые так жк висят
root@vps:~# vzctl restart 94
Restarting VE
Stopping VE ...
Unable to stop VE: operation timed out
root@vps:~# uname -a
Linux vps 2.6.24-28-openvz #1 SMP Wed Nov 24 12:38:44 UTC 2010 i686 GNU/Linux
root@vps:~# vzctl enter 94
entered into VE 94
root@x:/# exit
logout
exited from VE 94
root@vps:~#
|
|
| | Topic: Unable to stop VE: operation timed out |
|---|
| Unable to stop VE: operation timed out [message #43036] |
Thu, 07 July 2011 08:49 |
uldis
Messages: 3
Registered: July 2011 |
Junior Member |
From: 84.38.137*
|
|
Привет Всем!
Проблемка возникла при остановки контейнера! Хеелп...! Ж)
Причем некоторые можно остановить и перезагрузить а некоторые нет.
Соответственно не могу мегрировать контейнер на другой сервак.
Пробовал убивать процессы в нутри контейнера не помогает.
root@vps:~# vzctl restart 94
Restarting VE
Stopping VE ...
Unable to stop VE: operation timed out
root@vps:~# uname -a
Linux vps 2.6.24-28-openvz #1 SMP Wed Nov 24 12:38:44 UTC 2010 i686 GNU/Linux
root@vps:~# vzctl enter 94
entered into VE 94
root@x:/#
Натолкните на мысль господа...!
|
|
| | Topic: Помогите с шаблоном Debian 6 x86 |
|---|
|
Pages (70): [ 25 ]
Current Time: Fri May 24 13:20:03 EDT 2013
|
Members
Search
Help
Register
Login
Home
