On Fri, 26 Jun 2009 12:12:38 +0200 Sergey Spiridonov <sena@hurd.homeunix.org> wrote: > >> Судя по наличию файла /etc/vz/dev/vzlink это у них некий Virtuozzo > >> Из подводных камней что я заметил - нет свопа, не работает > >> shorewall (что-то с iptables). Но для меня это оказалось > >> некритичным. > > "Нет свопа" это не подводный камень. Так и надо. > > А что своп там есть? free ничего не показывает. Нет там свопа. Незачем лишний раз дёргать IO диска ради клиентской виртуальной машинки. Ресурсы там жёстко ограничены. Как только будет "перерасход" - там процессы просто убиваться будут. С какой-то стороны это правильно. > > iptables и ipv6 внутри той троицы не особо хорошо работают обычно. > > Во-во, что-то там мне iptables ругался. Скорее всего в iptables не заработало нечто более необычное чем DROP/ACCEPT/REJECT. Например, захотел -m state или multiport. А так - оно там есть. В OVZ/Virtuozzo точно. Любой модуль можно разрешить в конфиге на ноде. В vserver - не помню, кажется там было всё ещё хуже.
Attachment:
signature.asc
Description: PGP signature