Особенности работы с VServer

Если есть желание ставить в vserver какие-либо сетевые приложения, работающие параллельно в хост-системе, то следует убедиться, что запущенные в хост-системе демоны не слушают все адреса (0.0.0.0). См. вывод netstat -nlp –inet.

Например, таким приложение по-умолчанию является sshd.

Есть два возможных метода борьбы с подобными проблемами.

Первый заключается в запуске демона в предварительно состроенном средствами VServer'а окружении. Для ряда приложений utils-vserver устанавливает в /etc/init.d готовые скрипты v_*. Например, для OpenSSH требуется создать
/etc/vservices/sshd.conf с перечнем интерфейсов вида

 IP="lo eth0 eth1"

и настраивать его загрузку через скрипт v_sshd:

 # chkconfig sshd off
 # chkconfig v_sshd on

Из недостатков - без vs-ядра sshd после этого работать не будет.

Второй вариант - настраивать демон на работу (bind) с жестко определёнными IP-адресами. Для OpenSSH надо править /etc/openssh/sshd_config на предмет указывания конкретных значений ListenAddress (может быть несколько директив). Если адреса интерфейсов на момент запуска sshd не известны, то потребуется состроить межсетевой экран на проброску трафика с этих интерфейсов на интерфейс с известным адресом.

В этом случае sshd запускается по-прежнему скриптом /etc/init.d/sshd, v_sshd не нужен и при загрузке ядра без поддержки технологии vserver всё будет работать.

Дата создания: 2006-06-28 11:40:15 (Фетисов Н. А. (naf))
Последнее изменение: 2006-06-28 11:40:15 (Фетисов Н. А. (naf))
Владелец: Фетисов Н. А. (naf)
Версия: 1