Any comments and suggestions are welcome.
--devnodes device:r|w|rw|none
Give the container an access (r - read only, w - write only, rw - read/write, none - no access)
to a device designated by the special file /dev/device. Device file is created in a container by vzctl.
vzctl set 181 --devnodes sdb1:rw --saveДалее монтируем как обычно:
ve181 # mount /dev/sdb1 /mnt/disk/ ve181 # df -h Filesystem Size Used Avail Use% Mounted on /dev/simfs 9.6G 1.5G 8.1G 16% / none 1.7G 4.0K 1.7G 1% /dev /dev/sdb1 230G 12G 207G 6% /mnt/diskпри бекапе контейнера (vzdump), расшареный диск не бекапится. Это важно.
#!/bin/bash . /etc/vz/vz.conf mount -n -o bind /mnt/data $VE_ROOT/mnt/dataпосле перезапуска VE заданная директория маунтится куда нужно:
ve # df -h|grep data /dev/VolGroupData/LogVolData 365G 30G 317G 9% /mnt/dataНюанс в том, что если бекапить VE, например, через vzdump, то забинденная директория будет также бекапиться.
vzctl set 10006 --save --devnodes net/tun:rw
IPTABLES="ip_tables iptable_filter iptable_mangle ipt_limit ipt_multiport ipt_tos ipt_REJECT ipt_TCPMSS ipt_tcpmssВнимание, чтобы внутри VE работали прописанные модули, они должны быть непременно загружены в HN.
ipt_ttl ipt_length ip_conntrack ipt_REDIRECT ipt_state iptable_nat"
HN# modprobe ipt_MASQUERADE VE# iptables -t nat -A POSTROUTING -s 10.0.0.0/16 -j MASQUERADE VE# /etc/init.d/iptables saveно лучше:
VE# iptables -t nat -A POSTROUTING -s 10.0.0.0/16 -j SNAT --to-source 10.0.0.7если нужно сделать нат серой сети на IP адрес VE.
iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/16 -j SNAT --to-source $FORWARDIP
# for i in `vzlist -a -H -o veid`; do echo "VPS $i"; vzctl exec $i <command>; done
| Sergej A. Kandyla sk.paix at gmail.com Any comments and suggestions are welcome. |
|