On czw, 31/05, 02:29:25, Jarek Buczyński wrote: > > Korzystam z tego w ramach kilku serwerów głownie do separacji różnych > > aplikacji pod kątem bezpieczeństwa (nie zawsze wierzy się "dostawcy > > softu"). Najczęsciej konfiguracja wygląda tak: > > > > Głowny serwer: baza danych > > VServer1: serwer WWW (np. z PHP4) dla aplikacji 1, > > VServer2: serwer WWW (np. z PHP5) dla aplikacji 2, > > etc. > > Mógłbyś powiedzieć coś o instalacji tego pod debianem, jak to przebiega i > coś o podstawowej konfiguracji?
Zaczynasz od zainstalowania Debian Etch. Pózniej instalujesz pakiety:
- linux-image-2.6-vserver-amd64-k8-smp (możliwe, że u Ciebie będzie
zainstalować inny kernel, w zalezności od sprzetu)
- util-vserver
- vserver-debiantools
Następnie na wszystkich usługach, które słuchają na głownym serwerze
zmieniasz konfigurację aby słuchały tylko na konkretnych IP (najczęściej
loopback i pierwsze IP przypisane serwerowi) - ogólnie, żadnych bindowań
do "*".
Robisz reboot. Teraz pozostaje stworzenie VSerwerów:
# newvserver --hostname vserver1 --domain domain.ltd --ip 1.2.3.4/29
Ważne jest podanie dobrego prefiksu sieci w ramach której jest IP
przydzielane vserwerowi.
Pozniej czekasz aż wszystko się ściagnie i ostatecznie:
# vserver vserver1 start
I gotowe. Aby wejść do vserwera:
# vserver vserver1 enter
Z uwag po instalacji:
- nie wiem dlaczego na głownym serwerze zmiena mi się /etc/motd
- vserwer nie startuje automatycznie po reboocie, potrzeba dodać:
echo "default" > /etc/vservers/vserver1/apps/init/mark
- dla wszystkich usług w ramach vserwera ustawić tak aby słuchały na
konkretnym IP przypisanym VSerwerowi (jak chcesz dodać następne IP to
popatrz do katalogu /etc/vservers/vserver1/interfaces/)
- czasem jak zatrzymujesz vserver (vserver vserver1 stop) to skrypty
potrafią z niewiadomych przyczyn usunąć inne IP, które należą do
innych vserwerów (vserver ... start dopisuje te IP, vserver ... stop
usuwa "teoretycznie" tylko te IP). Należy mieć wtedy przygotowanych
prosty skrypt, w którym wykonujemy ip a a dev ... aby szybko dodać
zaginione IP (nie nalezy się przejmować czy dane IP jest już na
interfejsie czy nie, dostaniesz najwyżej bład ale wszystko bedzie
chodzić jak trzeba).
> Jaki do tego trzeba mieć sprzęt żeby
> postawić kilka takich wirtualek i żeby dobrze stabilnie chodziło?
Ja mam to na 2xAMD Opteron 246/2Ghz, 4GB RAM, choć uruchamiałem też na
2xAMD Athlon64/2Ghz, 2GB RAM. Ogólnie narzut wirtualizacji to 1-2%
obciążenia procesora (przynajmniej tak piszą, ja to w praktyce
potwierdzam).
> Jak VServer wychodzi w porównaniu do Xen'a bo na debian-administration.org
> widzę że promują Xen'a :) Chodzi mi o ogólne informacje instalacja
> konfiguracja i użytkowanie?
Nie korzystałem nigdy z Xena.
--
Piotr 'QuakeR' Gasidło, BOFH @ pandora.barbara.eu.org
############## sending lusers to /dev/null since 1998
##### Waiting for tomorrow, for a little ray of light
### Waiting for tomorrow just to see your smile again
signature.asc
Description: Digital signature
