no way to compare when less than two revisions

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

@@ Řádek 1: / Řádek 1: @@
+====== OpenVZ Nastavení sítě ======
+===== Virtual network device =====
+Pokud nepotřebujeme žádné speciality v nastavení sítě, tj. nepotřebujeme VLANy, bridge atp. uvnitř VPS, vystačíme si se standardním výchozím nastavení OpenVZ.
+V tomto případě se používá výchozí zařízení %%venet0%% a ip adresy se nastavují přímo do konfigurace vps.
+<code ini /etc/vz/1000.conf>
+IP_ADDRESS="77.87.240.71/26 2001:67c:2190::10/64 10.11.56.205/26"
+</code>
+<code bash>
+vzctl set 1000 --ipadd 77.87.240.71/26  --save
+vzctl set 1000 --ipadd 2001:67c:2190::10/64 --save
+</code>
+Podrobnosti naleznete zde [[openvz>Virtual_network_device]]
+===== Virtual Ethernet device =====
+Pokud chceme v rámci VPS používat kompletní možnosti síťování včetně nastavení VLANu, použijeme virtuální ethernet. Předností tohoto řešení je, že je možné nastavení sítě včetně firewallu realizovat standardníma konfiguračníma souborama a příkazama v rámci konkretní distribuce, kterou si do VPS nainstalujeme. Správný postup používání Virtual Etherentu je zde:
+. Zajistíme automatické načtení všech modulů, potřebných pro sítování. Např. pokud chceme v rámci VPS používat VLANy, musíme nastavit při startu hostitelského systému automatické načtení modulu 8021q. V centosu se používá soubor **/etc/rc.modules**, který je nutno vytvořit spustitelný. V debianu se používá **/etc/modules**
+<code ini /etc/rc.modules>
+modprobe 8021q
+</code>
+. Vytvoříme bridge např. **virbr0** a jeho prvním členem bude fyzický interface na routeru, např. **eth1**
+<note important>Pokud plánujete na serveru používat současně Virtual netwrok a Virtual ethernet, pouzivejte pro obe moznosti ruzne fyzicke interfacy - v mem pripade je to eth0 pro virtual network venet0 a eth1 pro virtual ethernet</note>
+. Vytvoříme VPS, nebudeme specifikovat zadné IP adresy ani rozhrani. Po vytvoření VPS použijeme tento příkaz pro založení virtual ethernet
+<code bash>
+vzctl set 1000 --netif_add eth0,,,,virbr0 --save
+</code>
+Po nastartovani VPS vznikne dalsi interface veth1000
+.  Nyní je potřeba zajistit aby se virtualni interface stal po nastartováni VPS automaticky členem bridge virbr0 a sitovani fungovalo tak jak ma. Je nutne vytvořit následující konfigurační soubor:
+<code ini /etc/vz/vznet.conf>
+EXTERNAL_SCRIPT="/usr/sbin/vznetaddbr"
+</code>
+Nyní VPS nastartujeme:
+<code bash>
+root@aquila:/etc/vz/conf# vzctl start 1000
+Starting container...
+Container is mounted
+Setting CPU units: 6000
+Setting CPUs: 2
+Configure veth devices: veth1000.1
+Adding interface veth1000.1 to bridge virbr0 on CT0 for CT1000
+Container start in progress...
+</code>
+. Po nastartovaní VPS můžeme provést klasickou konfiguraci sítě pomocí distribuce pod VPS např. v debianu
+<code ini /etc/network/interface>
+auto lo
+iface lo inet loopback
+auto eth0
+iface eth0 inet static
+        address 10.11.57.60
+        netmask 255.255.255.128
+        gateway 10.11.57.1
+auto vlan10
+iface vlan10 inet static
+        address 192.168.11.1
+        netmask 255.255.255.0
+        vlan_raw_device eth0
+</code>
+a nahodit interfacy.
+Podrobnosti naleznete zde [[openvz>Virtual_Ethernet_device]]
+===== Použití obou režimů současně =====
+Pokud plánujete oba sitové režimy používat souřasně, doporuřuji pro každý z nich použít jednu fyzickou sitovku na serveru. Každý server má dnes minimálně dvě sítové karty, takže já používám **eth0 pro Virtual Network** a **eth1 pro bridge určený pro jednotlivé Virtual Ethernety**
+V konfiguraci OpenVZ je pak dobré specifikovat, přes které rozhraní se bude routovat venet0:
+<code ini /etc/vz/vz.conf>
+VE_ROUTE_SRC_DEV="eth0"
+NEIGHBOUR_DEVS=all
+</code>