On czw, 31/05, 02:29:25, Jarek Buczyński wrote: > > Korzystam z tego w ramach kilku serwerów głownie do separacji różnych > > aplikacji pod kątem bezpieczeństwa (nie zawsze wierzy się "dostawcy > > softu"). Najczęsciej konfiguracja wygląda tak: > > > > Głowny serwer: baza danych > > VServer1: serwer WWW (np. z PHP4) dla aplikacji 1, > > VServer2: serwer WWW (np. z PHP5) dla aplikacji 2, > > etc. > > Mógłbyś powiedzieć coś o instalacji tego pod debianem, jak to przebiega i > coś o podstawowej konfiguracji? Zaczynasz od zainstalowania Debian Etch. Pózniej instalujesz pakiety: - linux-image-2.6-vserver-amd64-k8-smp (możliwe, że u Ciebie będzie zainstalować inny kernel, w zalezności od sprzetu) - util-vserver - vserver-debiantools Następnie na wszystkich usługach, które słuchają na głownym serwerze zmieniasz konfigurację aby słuchały tylko na konkretnych IP (najczęściej loopback i pierwsze IP przypisane serwerowi) - ogólnie, żadnych bindowań do "*". Robisz reboot. Teraz pozostaje stworzenie VSerwerów: # newvserver --hostname vserver1 --domain domain.ltd --ip 1.2.3.4/29 Ważne jest podanie dobrego prefiksu sieci w ramach której jest IP przydzielane vserwerowi. Pozniej czekasz aż wszystko się ściagnie i ostatecznie: # vserver vserver1 start I gotowe. Aby wejść do vserwera: # vserver vserver1 enter Z uwag po instalacji: - nie wiem dlaczego na głownym serwerze zmiena mi się /etc/motd - vserwer nie startuje automatycznie po reboocie, potrzeba dodać: echo "default" > /etc/vservers/vserver1/apps/init/mark - dla wszystkich usług w ramach vserwera ustawić tak aby słuchały na konkretnym IP przypisanym VSerwerowi (jak chcesz dodać następne IP to popatrz do katalogu /etc/vservers/vserver1/interfaces/) - czasem jak zatrzymujesz vserver (vserver vserver1 stop) to skrypty potrafią z niewiadomych przyczyn usunąć inne IP, które należą do innych vserwerów (vserver ... start dopisuje te IP, vserver ... stop usuwa "teoretycznie" tylko te IP). Należy mieć wtedy przygotowanych prosty skrypt, w którym wykonujemy ip a a dev ... aby szybko dodać zaginione IP (nie nalezy się przejmować czy dane IP jest już na interfejsie czy nie, dostaniesz najwyżej bład ale wszystko bedzie chodzić jak trzeba). > Jaki do tego trzeba mieć sprzęt żeby > postawić kilka takich wirtualek i żeby dobrze stabilnie chodziło? Ja mam to na 2xAMD Opteron 246/2Ghz, 4GB RAM, choć uruchamiałem też na 2xAMD Athlon64/2Ghz, 2GB RAM. Ogólnie narzut wirtualizacji to 1-2% obciążenia procesora (przynajmniej tak piszą, ja to w praktyce potwierdzam). > Jak VServer wychodzi w porównaniu do Xen'a bo na debian-administration.org > widzę że promują Xen'a :) Chodzi mi o ogólne informacje instalacja > konfiguracja i użytkowanie? Nie korzystałem nigdy z Xena. -- Piotr 'QuakeR' Gasidło, BOFH @ pandora.barbara.eu.org ############## sending lusers to /dev/null since 1998 ##### Waiting for tomorrow, for a little ray of light ### Waiting for tomorrow just to see your smile again
Attachment:
signature.asc
Description: Digital signature