Если есть желание ставить в vserver какие-либо сетевые приложения, работающие параллельно в хост-системе, то следует убедиться, что запущенные в хост-системе демоны не слушают все адреса (0.0.0.0). См. вывод netstat -nlp –inet.
Например, таким приложение по-умолчанию является sshd.
Есть два возможных метода борьбы с подобными проблемами.
Первый заключается в запуске демона в предварительно состроенном средствами VServer'а окружении. Для ряда приложений utils-vserver устанавливает в /etc/init.d готовые скрипты v_*. Например, для OpenSSH требуется создать/etc/vservices/sshd.conf с перечнем интерфейсов вида
IP="lo eth0 eth1"
и настраивать его загрузку через скрипт v_sshd:
# chkconfig sshd off # chkconfig v_sshd on
Из недостатков - без vs-ядра sshd после этого работать не будет.
Второй вариант - настраивать демон на работу (bind) с жестко определёнными IP-адресами. Для OpenSSH надо править /etc/openssh/sshd_config на предмет указывания конкретных значений ListenAddress (может быть несколько директив). Если адреса интерфейсов на момент запуска sshd не известны, то потребуется состроить межсетевой экран на проброску трафика с этих интерфейсов на интерфейс с известным адресом.
В этом случае sshd запускается по-прежнему скриптом /etc/init.d/sshd, v_sshd не нужен и при загрузке ядра без поддержки технологии vserver всё будет работать.
Дата создания: 2006-06-28 11:40:15 (Фетисов Н. А. (naf))
Последнее изменение: 2006-06-28 11:40:15 (Фетисов Н. А. (naf))
Владелец: Фетисов Н. А. (naf)
Версия: 1
Wiki::Admin Карта раздела Оглавление Изменения за сутки Изменения за неделю Изменения за месяц