Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2014-08-14 13:16:58

  bryn1u - Użytkownik

bryn1u
Użytkownik
Zarejestrowany: 2009-04-17

LXC - konifguracja sieci, dodatkowe ip - Debian 7.

Witam,

Walcze od wczoraj z konfiguracja LXC, klne, wyrywam wlosy i obgryzam paznokcie. Z desperacji napisalem tez na liscie mailingowej LXC, ale dalej nie pomoglo. Przeczytalem multum artykulow i gowno nic nie dziala. Najwiecej czasu stracilem na konfiguracji ubuntu, zrezygnowalem, zainstalowalem debiana i samo z siebie zaczelo dzialac. Tylko nie wiem jak tym "sterowac". Bo:

Host# ifconfig

Kod:

root@Server:~# ifconfig
br0       Link encap:Ethernet  HWaddr 00:30:48:bd:ee:08
          inet addr:94.23.237.216  Bcast:94.23.237.255  Mask:255.255.255.0
          inet6 addr: fe80::230:48ff:febd:ee08/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:898 errors:0 dropped:2 overruns:0 frame:0
          TX packets:724 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:137122 (133.9 KiB)  TX bytes:105888 (103.4 KiB)

eth0      Link encap:Ethernet  HWaddr 00:30:48:bd:ee:08
          inet addr:94.23.237.216  Bcast:94.23.237.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:951 errors:0 dropped:0 overruns:0 frame:0
          TX packets:726 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:157290 (153.6 KiB)  TX bytes:109856 (107.2 KiB)
          Interrupt:16 Memory:fbce0000-fbd00000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:32 errors:0 dropped:0 overruns:0 frame:0
          TX packets:32 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:4091 (3.9 KiB)  TX bytes:4091 (3.9 KiB)

Ustawienia sieci:

Kod:

root@Server:~# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface

auto lo
iface lo inet loopback


auto br0
iface br0 inet static
        bridge_ports eth0
        bridge_fd 0
        bridge_stp off
        bridge_maxwait 0
        address 94.23.237.216
        netmask 255.255.255.0
        network 94.23.237.0
        broadcast 94.23.237.255
        gateway 94.23.237.254

Ustawienia kontenera LXC:

Kod:

root@Oksymoron:~# cat /etc/network/interfaces
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

Interner w LXC dziala:

Kod:

root@Oksymoron:~# apt-get update
Hit http://cdn.debian.net wheezy Release.gpg
Hit http://cdn.debian.net wheezy Release
Hit http://cdn.debian.net wheezy/main amd64 Packages
Hit http://cdn.debian.net wheezy/main Translation-en
Reading package lists... Done
root@Oksymoron:~#

Dziwne jest bo jezeli odaple apache w LXC to nie musze nic przekierowywac bo tylko wklepie ip 94.23.237.216 i automatycznie jest przekierowane. Iptables -L nic nie pokazuje. Moglby mnie ktos oswiecic jak sie tym steruje ? Na "dzialajacym" ubuntu robilem sobie cos ala:

Kod:

iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to-destination 10.0.3.100:80

I smigalo, a tutaj samo wszystko sie robi :)

Drugie pytanie.Mam ten server w OVH. Posiadam 2 ip failover, chcialbym jedno podpiac pod to LXC. Ale nie wiem jak, na hoscie jak zrobie alias etch0:1 i ping'ne dziala to samo z polaczniem przez SSH. Ale, dla LXC milczy.
Taki wpis na 2 dodatkowe IP daje rade:

Kod:

auto eth0
iface eth0 inet static
address xxx.xxx.xxx.xxx
netmask 255.255.255.0
broadcast xxx.xxx.xxx.255
network xxx.xxx.xxx.0
gateway xxx.xxx.xxx.254
post-up /sbin/ifconfig eth0:0 IP.FAIL.OVER netmask 255.255.255.255 broadcast IP.FAIL.OVER
post-down /sbin/ifconfig eth0:0 down
post-up /sbin/ifconfig eth0:1 IP.FAIL.OVER1 netmask 255.255.255.255 broadcast IP.FAIL.OVER1
post-down /sbin/ifconfig eth0:1 down

Czy ktos moglby mnie oswiecic jak to ogarnac pod LXC i chcialbym sobie moc to przekierowac za pomoca Iptables tak, zeby nie tworzyc firewalla w LXC. Bede bardzo wdzieczny za pomoc i moze jeszcze uratuja sie jakies wlosy na glowie.
Dziekuje,
Pozdrawiam,

Ostatnio edytowany przez bryn1u (2014-08-14 13:18:07)

E-Booki: FreeBSD, OpenBSD, Linux, Hacking, PHP, Catia, Perl_CGI, Mysql ...
http://unix-ebooki.neth.pl/

Offline

 

#2  2014-08-14 13:23:26

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: LXC - konifguracja sieci, dodatkowe ip - Debian 7.

Coś się tak uparł na to LXC?

Nie lepiej postawić maszynkę KVM, godzinka bardzo ciężkiej pracy, i sio na piwo. :D

Jakby libvirt nie działał prawidłowo,  (to się poza RHEL i CentoOS'em często zdarza), to naskrobanie skrypta albo nawet demona w perlu, który będzie brał z SQL dane maszynek, i je odpalał, to też nie jest jakiś koszmarny problem.
Przy okazji przy pomocy SQLa można łatwo ogarnąć nawet 256 maszynek, jak ktoś będzie miał taką fantazję.

Zupełnie nie czaję, dlaczego ktoś woli chroota na sterydach od prawdziwej wirtualizacji.

Pozdro
;-)

Ostatnio edytowany przez Jacekalex (2014-08-14 13:25:23)

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2014-08-14 13:36:25

  ethanak - Użytkownik

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: LXC - konifguracja sieci, dodatkowe ip - Debian 7.

Jacekalex napisał(-a):

Zupełnie nie czaję, dlaczego ktoś woli chroota na sterydach od prawdziwej wirtualizacji.

Bo czasem akurat jest coś takiego potrzebne?

Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
Zespół Adwokacki Dyskrecja

Offline

 

#4  2014-08-14 13:36:28

  bryn1u - Użytkownik

bryn1u
Użytkownik
Zarejestrowany: 2009-04-17

Re: LXC - konifguracja sieci, dodatkowe ip - Debian 7.

Bo grsecurity & pax go wspieraja, a z tego co czytalem to KVM wiecej zasobow wpiepsza. Chcialem OpenVZ, ale tam grsec nic nie zdziala oprocz TPE. A po drugie predzej przejde na Windowsa niz tego nie dokoncze. Teraz dla wlasnego sumienia musze to zrobic, zeby dzialalo.

E-Booki: FreeBSD, OpenBSD, Linux, Hacking, PHP, Catia, Perl_CGI, Mysql ...
http://unix-ebooki.neth.pl/

Offline

 

#5  2014-08-14 13:49:55

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: LXC - konifguracja sieci, dodatkowe ip - Debian 7.

Z tego, co wyczytałeś?
Ja tam nie zauważyłem, żeby maszyna wirtualna brała więcej zasobów, niż cały system w jakimś chroocie na sterydach.
Za to bezpieczeństwo masz mocno większe, bo przy wirtualizacji każda maszyna ma własne jajo, przy chroocie na sterydach wszystkie kontenery wiszą na jednym, głównym jaju.
Jedno, co może boleć, to trochę więcej RAM (każda VM ma własny zestaw sterowników i własne jajo), ale to też nie są jakieś kosmiczne wartości.

Lepiej sprawdzać na własnym systemie, czy KVM jest dużo cięższy od chroota, wiec lepiej zobacz, a nie pisz, że czytałeś.

U mnie cała maszyna KVM z Debianem czy FreeBSD jest 3 razy lżejsza od Firefoxa, choć FF podobno nie jest systemem operacyjnym, tylko przeglądarką internetową. xD

Ostatnio edytowany przez Jacekalex (2014-08-14 15:50:33)

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#6  2014-08-14 14:30:53

  bryn1u - Użytkownik

bryn1u
Użytkownik
Zarejestrowany: 2009-04-17

Re: LXC - konifguracja sieci, dodatkowe ip - Debian 7.

A sprawdze z ciekaowsci !

E-Booki: FreeBSD, OpenBSD, Linux, Hacking, PHP, Catia, Perl_CGI, Mysql ...
http://unix-ebooki.neth.pl/

Offline

 

#7  2014-08-14 15:49:15

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: LXC - konifguracja sieci, dodatkowe ip - Debian 7.

ethanak napisał(-a):

Jacekalex napisał(-a):

Zupełnie nie czaję, dlaczego ktoś woli chroota na sterydach od prawdziwej wirtualizacji.

Bo czasem akurat jest coś takiego potrzebne?

W 85% przypadków to strach i fobia  administratora a nie rzeczywiste potrzeby.
W prockach od co najmniej 7 lat jest wsparcie do wirtualizacji Vmx,
i co najmniej 4 latek do Vtd (w Intelach), w AMD podobnie.

Spróbuj sobie skonfigurować serwer na takim "chroocie na sterydach" postawić serwer, zabezpieczony Grsec/Paxem z takimi restrykcjami jak MPROTECT, a potem wynajmij jedną VM pacjentowi, który na niech chce mieć JBossa albo Tomcata i ślitaśne skrypty w Javie, z których w przypadku mprotect przy uruchomieniu zostanie coś w rodzaju "pomidora na autostradzie".

Wirtualizacja ma tą zaletę, że maszyna gospodarza może sobie być uzbrojona lepiej, niż Armia Radziecka, a maszyny wirtualne mogą chodzić z takimi ustawieniami, jakie są na danej maszynie potrzebne, i różne Minecrafty, JBossy, Javy i inne bzdury mogą na nich śmigać bez większego problemu w izolowanym środowisku.

Pozdro
;-)

Ostatnio edytowany przez Jacekalex (2014-08-14 15:52:25)

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)