02.03.2016 15:45, Alexei V. Mezin пишет: > Но Proxmox это все же с сильным упором на виртуалки, и только на них. > А у меня вопрос более "широкий". > > Вот пример: в локалке надо раздавать DHCP, желательно с привязкой по > MAC, чтоб одни и те же известные машины оказывались в известных > адресах. И желательно локальный DNS, с локальной зоной и > перенаправлением запросов на "провайдерский".
Ну, и где тут про не-виртуалки? > DHCPcd + BIND это явно не то, что надо. На сколько я понял, подойдет > dnsmasq, прекрасно справится с обоими задачами. Но! У него с наскоку > не нашлось GUI для настройки, а значит кому-то придется править > конфиги вручную. Я могу поправить, но там, где будет стоять сервер, > люди хоть и технически очень грамотные, но все же не опытные линуксоиды. Бинд с днсмаском прекрасно совмещаются. Связка на уровне конторы - самое оно. Пример: OpenVZ-1) dnsmasq с раздачей адресов в локалке, нацеленный на бинд как на основной и единственный ДНС. OpenVZ-2) named об двух внешних ИПах от разных провов с локальной зоной и рекурсией - и снаружи нормально видно, и с днсмаском есть чем поделиться. OpenVZ-0) openldap с юзерами и ссх-ключиками для доступа как к вышеперечисленным, так и к неупомянутым виртуалкам. А поскольку основная моя работа - в локальном операторе, провайдерский вариант отличается лишь тем, что в бинде отключена рекурсия (для компенсации чего работают разнесённые рекурсор и анбаунд), да другими ОпенВЗшками вдобавок к перечисленным - астериском, почтовиком, джаббером, веб-сервером, мускулем (машкой), кактусом, смокпингом и абонентскими плюшками типа ДХЦП, радиуса, платёжной системы и кучей всякого прочего. БОльшая часть контейнеров крутится у меня на альте, да по запросу ЦУСа - парочка на ораклинухе (ДХЦП с радиусом). За ГУИ не скажу: это в винду или к вебмину. Не пользую. > Вроде бы как-то считать/лимитировать траффик не надо, но в целом > статистику по хостам смотреть желательно. Можно в iptables насоздавать > цепочек для каждого хоста. Но опять же, я смогу это сделать только > вручную, и с ручной привязкой между IP и именем хоста, которую я > подсмотрю в конфигах dnsmasq. > > Но может я не знаю, а оно есть все готовое хоть как-то интегрированное? Можно создать альтовский ОпенВЗ-шаблон с нужным в каждом контейнере софтом (у меня это mc, snmpd и bird), и с настроенными через переменные етснет правилами фаервола для всех возможных интерфейсов. При развёртывании шаблона в новый контейнер останется добавить требуемые интерфейсы, после чего поправить в задействованных ИПы/маршруты/доступ к конкретным портам. -- Мимо крокодил. WBR, rednex CIO. JID = <mailto:> Skype = $local_part@<mailto:> Viber = +7(964)103-65-67 _______________________________________________ smoke-room mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/smoke-room
