Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
Witam,
Walcze od wczoraj z konfiguracja LXC, klne, wyrywam wlosy i obgryzam paznokcie. Z desperacji napisalem tez na liscie mailingowej LXC, ale dalej nie pomoglo. Przeczytalem multum artykulow i gowno nic nie dziala. Najwiecej czasu stracilem na konfiguracji ubuntu, zrezygnowalem, zainstalowalem debiana i samo z siebie zaczelo dzialac. Tylko nie wiem jak tym "sterowac". Bo:
Host# ifconfig
root@Server:~# ifconfig br0 Link encap:Ethernet HWaddr 00:30:48:bd:ee:08 inet addr:94.23.237.216 Bcast:94.23.237.255 Mask:255.255.255.0 inet6 addr: fe80::230:48ff:febd:ee08/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:898 errors:0 dropped:2 overruns:0 frame:0 TX packets:724 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:137122 (133.9 KiB) TX bytes:105888 (103.4 KiB) eth0 Link encap:Ethernet HWaddr 00:30:48:bd:ee:08 inet addr:94.23.237.216 Bcast:94.23.237.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:951 errors:0 dropped:0 overruns:0 frame:0 TX packets:726 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:157290 (153.6 KiB) TX bytes:109856 (107.2 KiB) Interrupt:16 Memory:fbce0000-fbd00000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:32 errors:0 dropped:0 overruns:0 frame:0 TX packets:32 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:4091 (3.9 KiB) TX bytes:4091 (3.9 KiB)
Ustawienia sieci:
root@Server:~# cat /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback auto br0 iface br0 inet static bridge_ports eth0 bridge_fd 0 bridge_stp off bridge_maxwait 0 address 94.23.237.216 netmask 255.255.255.0 network 94.23.237.0 broadcast 94.23.237.255 gateway 94.23.237.254
Ustawienia kontenera LXC:
root@Oksymoron:~# cat /etc/network/interfaces auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp
Interner w LXC dziala:
root@Oksymoron:~# apt-get update Hit http://cdn.debian.net wheezy Release.gpg Hit http://cdn.debian.net wheezy Release Hit http://cdn.debian.net wheezy/main amd64 Packages Hit http://cdn.debian.net wheezy/main Translation-en Reading package lists... Done root@Oksymoron:~#
Dziwne jest bo jezeli odaple apache w LXC to nie musze nic przekierowywac bo tylko wklepie ip 94.23.237.216 i automatycznie jest przekierowane. Iptables -L nic nie pokazuje. Moglby mnie ktos oswiecic jak sie tym steruje ? Na "dzialajacym" ubuntu robilem sobie cos ala:
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to-destination 10.0.3.100:80
I smigalo, a tutaj samo wszystko sie robi :)
Drugie pytanie.Mam ten server w OVH. Posiadam 2 ip failover, chcialbym jedno podpiac pod to LXC. Ale nie wiem jak, na hoscie jak zrobie alias etch0:1 i ping'ne dziala to samo z polaczniem przez SSH. Ale, dla LXC milczy.
Taki wpis na 2 dodatkowe IP daje rade:
auto eth0 iface eth0 inet static address xxx.xxx.xxx.xxx netmask 255.255.255.0 broadcast xxx.xxx.xxx.255 network xxx.xxx.xxx.0 gateway xxx.xxx.xxx.254 post-up /sbin/ifconfig eth0:0 IP.FAIL.OVER netmask 255.255.255.255 broadcast IP.FAIL.OVER post-down /sbin/ifconfig eth0:0 down post-up /sbin/ifconfig eth0:1 IP.FAIL.OVER1 netmask 255.255.255.255 broadcast IP.FAIL.OVER1 post-down /sbin/ifconfig eth0:1 down
Czy ktos moglby mnie oswiecic jak to ogarnac pod LXC i chcialbym sobie moc to przekierowac za pomoca Iptables tak, zeby nie tworzyc firewalla w LXC. Bede bardzo wdzieczny za pomoc i moze jeszcze uratuja sie jakies wlosy na glowie.
Dziekuje,
Pozdrawiam,
Ostatnio edytowany przez bryn1u (2014-08-14 13:18:07)
Offline
Coś się tak uparł na to LXC?
Nie lepiej postawić maszynkę KVM, godzinka bardzo ciężkiej pracy, i sio na piwo. :D
Jakby libvirt nie działał prawidłowo, (to się poza RHEL i CentoOS'em często zdarza), to naskrobanie skrypta albo nawet demona w perlu, który będzie brał z SQL dane maszynek, i je odpalał, to też nie jest jakiś koszmarny problem.
Przy okazji przy pomocy SQLa można łatwo ogarnąć nawet 256 maszynek, jak ktoś będzie miał taką fantazję.
Zupełnie nie czaję, dlaczego ktoś woli chroota na sterydach od prawdziwej wirtualizacji.
Pozdro
;-)
Ostatnio edytowany przez Jacekalex (2014-08-14 13:25:23)
Offline
[quote=Jacekalex]Zupełnie nie czaję, dlaczego ktoś woli chroota na sterydach od prawdziwej wirtualizacji.[/quote]
Bo czasem akurat jest coś takiego potrzebne?
Offline
Bo grsecurity & pax go wspieraja, a z tego co czytalem to KVM wiecej zasobow wpiepsza. Chcialem OpenVZ, ale tam grsec nic nie zdziala oprocz TPE. A po drugie predzej przejde na Windowsa niz tego nie dokoncze. Teraz dla wlasnego sumienia musze to zrobic, zeby dzialalo.
Offline
Z tego, co wyczytałeś?
Ja tam nie zauważyłem, żeby maszyna wirtualna brała więcej zasobów, niż cały system w jakimś chroocie na sterydach.
Za to bezpieczeństwo masz mocno większe, bo przy wirtualizacji każda maszyna ma własne jajo, przy chroocie na sterydach wszystkie kontenery wiszą na jednym, głównym jaju.
Jedno, co może boleć, to trochę więcej RAM (każda VM ma własny zestaw sterowników i własne jajo), ale to też nie są jakieś kosmiczne wartości.
Lepiej sprawdzać na własnym systemie, czy KVM jest dużo cięższy od chroota, wiec lepiej zobacz, a nie pisz, że czytałeś.
U mnie cała maszyna KVM z Debianem czy FreeBSD jest 3 razy lżejsza od Firefoxa, choć FF podobno nie jest systemem operacyjnym, tylko przeglądarką internetową. xD
Ostatnio edytowany przez Jacekalex (2014-08-14 15:50:33)
Offline
A sprawdze z ciekaowsci !
Offline
[quote=ethanak][quote=Jacekalex]Zupełnie nie czaję, dlaczego ktoś woli chroota na sterydach od prawdziwej wirtualizacji.[/quote]
Bo czasem akurat jest coś takiego potrzebne?[/quote]
W 85% przypadków to strach i fobia administratora a nie rzeczywiste potrzeby.
W prockach od co najmniej 7 lat jest wsparcie do wirtualizacji Vmx,
i co najmniej 4 latek do Vtd (w Intelach), w AMD podobnie.
Spróbuj sobie skonfigurować serwer na takim "chroocie na sterydach" postawić serwer, zabezpieczony Grsec/Paxem z takimi restrykcjami jak MPROTECT, a potem wynajmij jedną VM pacjentowi, który na niech chce mieć JBossa albo Tomcata i ślitaśne skrypty w Javie, z których w przypadku mprotect przy uruchomieniu zostanie coś w rodzaju "pomidora na autostradzie".
Wirtualizacja ma tą zaletę, że maszyna gospodarza może sobie być uzbrojona lepiej, niż Armia Radziecka, a maszyny wirtualne mogą chodzić z takimi ustawieniami, jakie są na danej maszynie potrzebne, i różne Minecrafty, JBossy, Javy i inne bzdury mogą na nich śmigać bez większego problemu w izolowanym środowisku.
Pozdro
;-)
Ostatnio edytowany przez Jacekalex (2014-08-14 15:52:25)
Offline
Strony: 1
Time (s) | Query |
---|---|
0.00010 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00114 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.227.0.255' WHERE u.id=1 |
0.00116 | UPDATE punbb_online SET logged=1733044191 WHERE ident='18.227.0.255' |
0.00048 | SELECT * FROM punbb_online WHERE logged<1733043891 |
0.00079 | DELETE FROM punbb_online WHERE ident='3.144.93.34' |
0.00108 | DELETE FROM punbb_online WHERE ident='85.208.96.199' |
0.00063 | SELECT topic_id FROM punbb_posts WHERE id=273286 |
0.00007 | SELECT id FROM punbb_posts WHERE topic_id=26258 ORDER BY posted |
0.00073 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=26258 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.00111 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=26258 ORDER BY p.id LIMIT 0,25 |
0.00109 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=26258 |
Total query time: 0.00847 s |