+2.26
4 читателя, 34 топика

Пример работы с IP-адресами на серверах OVH

Удаленная 5 ноября статья от ISPsystem

Внимание: Мы не рекомендуем использовать серверы дата-центров OVH / SoYouStart для работы VMmanager. Как правило, адрес шлюза в этих ДЦ не входит в выделяемую подсеть. В этом случае автоматическая установка шаблонов ОС, использующих технологию kickstart, невозможна. Эта статья была написана для примера и мы не ручаемся за ее актуальность по прошествии времени.
Тестовое окружение, использовавшееся при написании:
1) Выделенный сервер SoYouStart Intel Xeon E3 1225
2) 1 FailOver IPv4 + Virtual MAC
3) VMmanager KVM 5.27.2 beta бесплатная версия
4) CentOS 6.6

OVH и дочерние проекты SoyouStart / Kimsufi используют в выделенных серверах собственную сборку ядра. В процессе создания виртуальной машины вы можете столкнуться с ошибкой
"Ошибка libvirt при выполнении операции "Start": "internal error cannot create rule since ebtables tool is missing."

В этом случае загрузите другое ядро, измените порядок загрузки в grub, перезагрузите сервер:
yum install kernel
vim /etc/grub.conf
закомментируйте строку загрузки ядра # kernel /boot/bzImage-3.14.32-xxxx-grs-ipv6-64
reboot

Также вы можете столкнуться с
"Ошибка libvirt при выполнении операции "Start": "internal error Process exited while reading console log output: qemu-kvm: -chardev pty,id=charserial0: Failed to create chardev"

Для решения проблемы нужно выполнить
mount -n -t devpts -o remount,mode=0620,gid=5 devpts /dev/pts

В зависимости от количества приобретенных вами у дата-центра адресов, вы можете реализовать сеть для будущих виртуальных машин следующим образом:
1) 1 дополнительно заказанный внешний Failover Ipv4 + virtual MAC. Виртуальный MAC, присвоенный определенному адресу — необходимое условие. Найти его можно в личном кабинете OVH / SoyouStart в разделе IPs напротив заказанного адреса. В этом случае добавляем его в «Базу IP адресов » VMmanager:
адрес - ваш Failover Ipv4
маска - 255.255.255.0
шлюз - ваш Failover Ipv4

VMmanager сразу займет этот один адрес для шлюза. Выделите его и нажмите иконку «Адреса» в верхнем меню, перейдите в него и освободите адрес, нажав «Удалить». После этого адрес можно использовать для создания виртуальной машины как из шаблона ОС, так и из ISO-образа. Тестировалось на шаблонах CentOS-6-amd64 и Debian-7 из репозитория ISPsystem + ISO Debian-8 (загрузка с официального сайта). При создании виртуальной машины обязательно указываем в соответствующем поле MAC, полученный вместе с адресом от провайдера. После установки виртуальная машина должна быть сразу доступна из сети. Пример конфигурации такой VM:
[root@sedna ~]# ifconfig
eth0 Link encap:Ethernet HWaddr 02:00:00:E4:58:ED 
inet addr:46.105.62.201 Bcast:46.105.62.255 Mask:255.255.255.0
inet6 addr: fe80::ff:fee4:58ed/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:39056 errors:0 dropped:0 overruns:0 frame:0
TX packets:28719 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000 
RX bytes:2681121 (2.5 MiB) TX bytes:1355282 (1.2 MiB)

/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
BOOTPROTO="static"
DNS1="8.8.8.8"
GATEWAY="46.105.62.201"
HWADDR="02:00:00:E4:58:ED"
IPADDR="46.105.62.201"
NETMASK="255.255.255.0"
NM_CONTROLLED="yes"
ONBOOT="yes"
TYPE="Ethernet"

где 02:00:00:e4:58:ed — Vitrual MAC, присвоенный при заказе адресу 46.105.62.201 Документация дата-центра рекомендует всегда использовать маску 255.255.255.255. Вы можете изменить маску вручную после создания виртуальной машины. Обращаем ваше внимание на то, что по всем вопросам, касающимся маршрутизации, необходимо обращаться к провайдеру.

2) Виртуальная машина с приватным адресом (с типом NAT): При создании виртуальной машины такого типа она будет иметь доступ в сеть, но не будет доступна снаружи. Изменить это можно с помощью правил форвардинга: Сделаем VM c приватным адресом доступной из сети:
На хост-ноде откроем любой свободный порт, который будет использоваться для форвардинга и добавить правило для редиректа:
iptables -A INPUT -p udp --dport 1022 -j ACCEPT
iptables -A INPUT -p tcp --dport 1022 -j ACCEPT
iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 1022 -j DNAT --to 10.0.0.1:22

Где --dport — порт на хост-ноде, который будет использоваться для получения запросов, :22 — порт, который является целью для запроса.
Соответственно, запрос для доступа по ssh на такую VM будет выглядеть как: ssh root@94.23.209.138 -p 1022
По аналогии открываем доступ в ISPmanager
iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 1048 -j DNAT --to 10.0.0.1:1500

Когда в v4 bilmanager накапливается много мертвых ящиков

То каждая рассылка — куча недошедших сообщений.
Это в v5 они сделали автоматическую подписку и проверку ящика. А вот в v4 нету такого.
И примерно за год биллинг замусоривается мертвыми ящиками. Каждый год нужно чистить вот так вручную.




ВАЖНО понимать еще вот что, что отписывается от одной Категории Раздела Техподдержки. Т.е. для рассылок нужно изначально при создании биллинга создать 1 категорию и рассылать только через нее, не забывать об этом. А то иначе будет идти по разным категориям все равно и улетать в спамы.

Статистика - Журнал операций

Файлы ротейтятся, как и файлы логов, при достижении размера в 100 МБ. Помещаются в /usr/local/ispmgr/var/logs/. Это не настраивается, вшито в код.
В 5х версиях продукта также настроена ротация при достижении файлом размера в 100 МБ. Но в BILLmanager 5 есть настройка прямо из интерфейса, сколько хранить дней в журнале операций, если не задана, то без ограничений.
В любом случае, вы всегда можете открыть поротированные файлы логов и посмотреть все, что вам необходимо.

selinux enabled

Очень часто возникает проблема во время установки панели ISPmanager.
ERROR: selinux enabled. Edit /etc/selinux/config to disable SELINUX, reboot and re-run installation.

Для ее решения необходимо изменить параметр в указанном файле. Это можно сделать всего одной командой.
Вам требуется всего лишь выполнить команду в консоли:
sed -i 's/^SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config

и запустить файл установки

Невозможно реконфигурировать DNS сервер. Убедитесь, что сервер запущен и правильно настроен ISPmanager

Если у вас на CentOS стоит панель ISPmanager и упорно ругается ошибками на любую попытку добавить домен:
Невозможно реконфигурировать DNS сервер. Убедитесь, что сервер запущен и правильно настроен.

Посмотрим, что же записалось в /etc/rndc.key:
# cat /etc/rndc.key
key "rndc-key" {
 algorithm hmac-md5;
 secret "NKVq24OeEqhtlIF8jJIl9g==";
};


Копируем это в /etc/named.conf и добавляем секцию controls, что бы получилось так:
key "rndc-key" {
        algorithm hmac-md5;
        secret "NKVq24OeEqhtlIF8jJIl9g==";
};

controls {
        inet 127.0.0.1 port 953 allow { 127.0.0.1;} keys {"rndc-key"; };
};


Рестартуем named:
# /etc/init.d/named restart

Изменения в предоставлении лицензий на программные продукты

Напоминаем, что с 20 января 2015 года вступают в силу следующие изменения:
Триальные лицензии продуктов 5-й версии больше не нужно заказывать через личный кабинет
Мы упростили процедуру получения тестовых лицензий и сделали ее более удобной. Вам больше не нужно переходить с сайта в биллинговую систему, чтобы зарегистрировать личный кабинет и заказать лицензии. Просто скачайте и запустите скрипт установки программного продукта 5-й версии, и тестовая лицензия зарегистрируется автоматически в случае отсутствия коммерческой лицензии на выбранный продукт. Как и прежде, триал выдается только один раз на один IP-адрес. В течение 14 дней вы можете бесплатно использовать его для тестирования наших продуктов.

Триальные лицензии продуктов 4-й версии
Мы полностью прекращаем предоставление пользователям триальных лицензии на программные продукты 4-го поколения.

Проверь свой IP
Мы подготовили для вас инструмент, с помощью которого вы можете проверить возможность получения триала на определенный IP-адрес. Введите ваш IP в специальное поле на нашем сайте, и в случае положительного ответа вам останется лишь запустить процесс установки продукта. Триальная лицензия активируется автоматически!

Установка продуктов 4-й версии
Скрипт установки install.sh теперь используется для установки продуктов 5-й версии. Для установки старых продуктов 4-й версии необходимо использовать скрипт install.4.sh