Proxmox VE + BIND9

0

1

Всем привет! Не далее, чем вчера мы выкупили неплохой сервер и решили накрутить на нем свой хостинг. Я поставил proxmox ve, настроил сеть, сделал контейнер. Пробросил инет с хост-машины к подсети виртуалок и только тут осознал, что IP то у меня один, и он привязан к хост-машине. И теперь чтобы получить ssh-доступ к виртуалке надо вначале зайти на хост, а оттуда на виртуалку. На каждой виртуалке будет крутится какой-то сайт.

Пошарил по инету, понял, что это дело обычно разруливают с помощью днс-сервера.

Поставил BIND9. Внимание вопрос! Как его настроить так, чтобы он «проксировал» трафик по всем портам (не только 80й) исходя из домена сайта.

~~Чукча не писатель..~~

Ссылка

←	Настройка сети Windows 7 - Debian

Репликация postgresql 9.2 -> 9.3

→

Вам прийдется брать для сервера еще хотябы 1 выделенный IP адрес. В идеале - 1 IP = 1 VM. Но можно выкрутиться всего одним дополнительным айпишником и на нем развернуть DNS и реверс-прокси для сайтов в виртуалках...

TOXA ★★
(17.10.13 10:23:17 MSK)

Ответ на: комментарий от TOXA 17.10.13 10:23:17 MSK

Можете пояснить зачем? Просто я в этом профан полный, вроде почитал матчасть, но не все вкурил

neronmoon
(17.10.13 10:29:03 MSK) автор топика

Ссылка

днс то тебе зачем?

чтоб по доменному имени сайта запросы шли на нужную виртуалку тебе нужно на хосте поставить nginx и запросы к соответствующим сайтам проксировать на нужные виртуалки. никаких дополнительных ИП в таком случае не нужно.

Пробросил инет с хост-машины к подсети виртуалок
И теперь чтобы получить ssh-доступ к виртуалке надо вначале зайти на хост, а оттуда на виртуалку.

вот это можешь объяснить? как у тебя настроена сеть ifconfig -a, brctl show на хосте и ip r хотя бы на одной виртуалке?

nerve ★★
(17.10.13 11:33:09 MSK)

Для веба ставь на хосте nginx и делай конфиг сайта для каждого домена, минимальный, с помощью proxy-pass проксируй на нужную виртуалку и все будет работать.

ssh ты не сможешь так пробросить, он не использует virt host'ы. Для SSH либо форвардинг через iptables на какие-то другие порты (к примеру 2201 - первая, 2201 - вторая и т.д.), либо ставь openvpn сервер на хосте и поднимай туда тунель, сможешь по 192 айпишникам к любой виртуалке подключаться как в своей сети.

BaBL ★★★★★
(17.10.13 11:37:17 MSK)

Ссылка

Ответ на: комментарий от nerve 17.10.13 11:33:09 MSK

root@Debian-70-wheezy-64-minimal:/# ifconfig -a
eth0      Link encap:Ethernet  HWaddr d4:3d:7e:e2:fe:b2  
          inet addr:144.76.174.196  Bcast:144.76.174.223  Mask:255.255.255.224
          inet6 addr: 2a01:4f8:200:52c3::2/64 Scope:Global
          inet6 addr: fe80::d63d:7eff:fee2:feb2/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:772114 errors:0 dropped:0 overruns:0 frame:0
          TX packets:797307 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:338584725 (322.8 MiB)  TX bytes:861281685 (821.3 MiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:171259 errors:0 dropped:0 overruns:0 frame:0
          TX packets:171259 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:165482639 (157.8 MiB)  TX bytes:165482639 (157.8 MiB)

venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet6 addr: fe80::1/128 Scope:Link
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          RX packets:57783 errors:0 dropped:0 overruns:0 frame:0
          TX packets:111781 errors:0 dropped:3 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:4277667 (4.0 MiB)  TX bytes:155588754 (148.3 MiB)

veth100.0 Link encap:Ethernet  HWaddr a6:35:21:65:49:02  
          inet6 addr: fe80::a435:21ff:fe65:4902/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:6 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

root@Debian-70-wheezy-64-minimal:/# brctl show
bridge name	bridge id		STP enabled	interfaces

[root@gesh ~]# ip r
169.254.0.0/16 dev venet0  scope link  metric 1002 
default dev venet0  scope link

neronmoon
(17.10.13 12:24:04 MSK) автор топика

Ответ на: комментарий от neronmoon 17.10.13 12:24:04 MSK

3.1 по ходу стоит))

nerve ★★
(17.10.13 12:47:38 MSK)

Ссылка

Ответ на: комментарий от neronmoon 17.10.13 12:24:04 MSK

и как же ты попадаешь на виртуалки, кроме как из консоли?

nerve ★★
(17.10.13 12:48:53 MSK)

Ответ на: комментарий от nerve 17.10.13 12:48:53 MSK

Пока никак. Вот думаем как это провернуть, чтоб потом не особо париться

neronmoon
(17.10.13 12:55:21 MSK) автор топика

Ответ на: комментарий от nerve 17.10.13 11:33:09 MSK

Я бы у хоста отобрал реальную ip

Поставил бы виртуалку, в ней reverse proxy + vpn для удобства и реальный ip на нее.

На случай аварии всегда есть iLO

anonymous
(17.10.13 13:55:00 MSK)

Ссылка

Ответ на: комментарий от neronmoon 17.10.13 12:55:21 MSK

ты же писал:

чтобы получить ssh-доступ к виртуалке надо вначале зайти на хост, а оттуда на виртуалку

но судя по настройкам этого нет.

nerve ★★
(17.10.13 15:13:35 MSK)

Ответ на: комментарий от nerve 17.10.13 15:13:35 MSK

Ну как нет. Когда я создаю вмку, я ей прописываю айпи в вирт-подсети. Сейчас есть одна вм на 192.168.0.100. Захожу по ссш на хост, потом ssh root@192.168.0.100. Все работает. Инет на вмки открыл через iptables.

neronmoon
(17.10.13 16:25:59 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Настройка сети Windows 7 - Debian

Admin

Репликация postgresql 9.2 -> 9.3

→

Похожие темы