PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : vServer "herstellen"



LordDarkmage
09.06.05, 07:48
Hi!

Um meinem Basteltrieb nachzukommen und zu befriedigen habe ich spaßhalber das Package util-vserver installiert und der Kernel gepatcht. Flux war ve01 (vServer) installiert und konnte mich vserver ve01 enter betreten. Interessanterweise musst ich feststellen, dass die Internetverbindung von dem vServer sporadisch mal geht und dann wieder nicht. Beim Start des vServer geht die Verbindung grundsätzlich nicht. Erst nach einem Ping im Lan an irgendeinen Rechner klapt plötzlich auch die Inetconnection.

Was kann das sein?

MfG
LordDarkmage

mkahle
09.06.05, 08:09
ich nehme an, Du verwendest im vserver eine andere IP, als die von der phys. Maschine. Offensichtlich beantwortet der VServer die ARP-Pakete im LAN nicht, ein entsprechender ARP-Entry (auf der angepingten) wird aber automatisch erstellt, so daß nach dem Ping vom VServer auf eine andere Maschine dort keine ARP-Anfrage mehr benötigt wird, und nachfolgend der Ping auch in die andere Richtung funzt.
Für die VServer, die ich betreibe, erstelle ich auf dem Hauptserver zunächst ein Interface-Alias mit der IP-Adresse des VServers. Dann beantwortet nämlich der Hauptserver die ARP-Anfrage.
Beispiel:

ifconfig eth0:ve01 192.168.1.2 netmask 255.255.255.0 broadcast 192.168.1.255 up
und danach den VServer starten ...

LordDarkmage
09.06.05, 09:41
Ja, das Hostsystem hat eine andere IP als der vServer.

Hostsystem: 192.168.1.253
vServer ve01: 192.168.1.200

D. h. wenn ich jetzt ein alias erzeuge mit der IP des noch werdenden vServers und den dann aufsetze und starte, dann müsste der sofort pingen können?

Hab gerade mal nen Alias erzeugt und dann den vServer gestartet. Das Problem besteht aber weiterhin.

mkahle
09.06.05, 09:46
Ja, das Hostsystem hat eine andere IP als der vServer.

Hostsystem: 192.168.1.253
vServer ve01: 192.168.1.200

D. h. wenn ich jetzt ein alias erzeuge mit der IP des noch werdenden vServers und den dann aufsetze und starte, dann müsste der sofort pingen können?

Hab gerade mal nen Alias erzeugt und dann den vServer gestartet. Das Problem besteht aber weiterhin.
Poste doch mal bitte die Ausgabe von "ifconfig -a" und den Inhalt der vserver config datei.

LordDarkmage
09.06.05, 09:48
lorddarkmage:~# ifconfig -a
eth0 Link encap:Ethernet HWaddr 00:D0:09:EB:73:6F
inet addr:192.168.1.253 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:277 errors:0 dropped:0 overruns:0 frame:0
TX packets:339 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:30178 (29.4 KiB) TX bytes:36424 (35.5 KiB)
Interrupt:10 Base address:0xdc00

eth0:ve01 Link encap:Ethernet HWaddr 00:D0:09:EB:73:6F
inet addr:192.168.1.200 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:10 Base address:0xdc00

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

lorddarkmage:~#


und dann noch

S_HOSTNAME="ve01"
IPROOT="192.168.1.200"
IPROOTDEV="eth0"
ONBOOT="yes"
S_NICE=""
S_FLAGS="lock nproc"
ULIMIT="-H -n 1024"
S_CAPS="CAP_NET_RAW"

# *NOT* DNS domain name, for NIS only
S_DOMAINNAME=""

Ich habe praktisch den vServer mit newvserver erstellt.

mkahle
09.06.05, 10:03
Das sieht soweit eigentlich gut aus.
Funktioniert den gar nichts im Netz oder nur der Internetzugriff nicht (der, so nehme ich an, geht über einen weiteren Router). Will heißen, kannst Du innerhalb von 192.168.1.0/24 auf Dienste zugreifen, oder geht auch das schon nicht?

LordDarkmage
09.06.05, 10:12
Ich beschreib mal kurz das Netzwerk, dann weisst wie´s ausschaut.

Router: 192.168.1.254
Client: 192.168.1.1
ISDN-Gate: 192.168.1.60

vHost: 192.168.1.253
vServer: 192.168.1.200

Also wenn ich den vServer neu starte und betrete, dann funktionieren Pings zu keinem Rechner, außer vHostsystem und 192.168.1.1. Nichtmal Gateway geht anzupingen. Wenn ich jetzt vom vServer aus den 192.168.1.1 anpinge, dann geht plötzlich alles. Dann geht auch ping ins Netz.

LordDarkmage
09.06.05, 10:51
AH! Mist!

Ok, ich hab´s gefunden... Die IP war doppelt belegt. Über das ISDN-Gate ist ein Bekannter drin und der DHCP hat ihm genau diese IP verpasst. Hab´s geändert und nun läufts. Danke für die Hilfe.

LordDarkmage
09.06.05, 12:10
Hoi alle!
Wie kann ich denn verhindern, dass man mit einem ifconfig vom vServer aus sämtliche Interfaces sehen kann? Da sind praktisch eth0 eth0:ve01 und eth0:ve02 zu sehen.

mkahle
09.06.05, 13:00
Bei mir funzt es einwandfrei, da sehe ich innerhalb des VServers nur eth0 (aber nur ohne IP) und das virtuelle Interface. Ich frage mich, ob es evtl. mit der Kernel-Option CONFIG_BLK_DEV_VROOT zusammenhängt, aber so richtig glaube ich nicht daran. Hast Du diese Option eingeschaltet?

LordDarkmage
10.06.05, 08:13
Das wird wohl eine Einstellungsache sein.
Wenn ich nen vServer mit newvserver mache, dann hab kann ich innerhalb des vServers alle Interfaces sehen. Mach ich das aber so:
vserver foo build -m debootstrap --hostname vs.foo.org --netdev eth0 --interface 192.168.3.1/21 --context 42 -- -d sarge -m ftp://ftp.debian.org/debian
dann hab ich das so wie du beschrieben hast. Dann habe ich auch in /etc/vservers/ auch keine ve01.conf sonder ein subdir ve01 und darin lauter verschiedener Dateien etc womit ich den vServer konfigurieren kann. Da hab ich mal 2 vServer mit je einer Methode installiert und den ausschlaggebenden Unterschied gesucht. Ich hab´s nicht gefunden.