[linux-l] Virtueller Server - Mal wieder

Volker Grabsch vog at notjusthosting.com
Di Mär 13 23:04:00 CET 2007 

On Tue, Mar 13, 2007 at 06:04:01PM +0100, Thomas Schmidt wrote:
> >Danach hast du fertige
> >Werkzeuge, um neue VServer anzulegen. Die benutzen intern
> >Debootstrap oder RPM oder sowas, jenachdem. (In dem Punkt sind
> >meine Howtos inzwischen veraltet, auf Nachfrage würd ich sie
> >aber aktualisieren und mit meinen internen Aufzeichnungen auf
> >einen Stand bringen.)
> 
> Genau an der Stelle hänge ich gerade.
> Wie kann ich Etch installieren? newvserver installiert nur Woody und  
> Sarge.

"newvserver" ist total veraltet. Es steckt im Paket vserver-debiantools,
welches mittlerweile vollständig von dem klassischen Paket util-vserver
abgelöst wurde.

Sieht so aus, als sollte ich die Doku wirklich mal wieder aktualiseren.

Kurzfassung:
Nimm Debian/Sarge + vserver-Pakete aus den Backports, oder nimm gleich
Debian/Etch. Aber bitte nicht die alten vserver-Pakete aus Debian/Sarge.

> Zuletzt: Wenn alle Dienste in VServern laufen, wie kann ich den Host  
> auf ein super schlankes Etch umstellen?

Ich hab einfach Apache, Courier & Co. deinstalliert. Der Rest ist mir
relativ egal. Das Kernsystem braucht nicht schlank im Sinne von 50-100MB
zu sein. Nein, es muss nur schlank in der Hinsicht sein, dass dort
möglichst keine Daemons mehr laufen, die CPU-Zeit und vorallem RAM
fressen.

Ich persönlich kürze es gern auf einen SSH-Zugang für den Notfall
und ein minimales Exim zusammen. Das Exim ist für "nur lokale Mail-
Zustellung" konfiguriert.

> Achso: Die Gäste können ja Dienste auf beliebigen Ports starten.

Ja, und das will man auch. Deshalb gibt man i.d.R. jedem VServer
ne eigene IP.

> Können die damit nicht dem Host Ports wegnehmen?

Eher andersrum: Wenn auf nem VServer ein Apache läuft, kriegt er
maximal die eine IP, auf der er Port 80 blockiert (mehr *kann*
er gar nicht, daran wird er gewaltsam gehindert).

Aber wenn im Kernsystem ein Apache läuft, kann (und wird) er sich
an alle verfügbaren IPs hängen, und somit Port 80 für sämtliche
VServer sperren.

Einer von vielen Gründen, das Kernsystem möglichst schlank zu halten.

> Oder lässt es sich einstellen, dass alle Dienste vom Host nur auf der  
> Host-IP arbeiten? Dann kann z.B. auf dem Host und einem Gast Exim  
> laufen.
> Die Gäste beschränken sich ja auch auf ihre jeweilige IP.

Du hast es erfasst.

Hier unterscheiden sich übrigens zwei grundlegende Strategien:
Sind diese IP-Adressen intern und nur lokal abrufbar (d.h. die
VServer richtig abgeschottet), oder sind es IPs, die an eth0
hängen (sodass jeder VServer von außen wie ein extra Rechner
aussieht).

Ich mache natürlich zweiteres, bei nem Server im Netz wäre alles
andere etwas witzlos. ;-)  Für zu Hause bzw. reine Test-Server ist
aber auch ersteres interessant.


Viele Grüße,

    Volker

-- 
Volker Grabsch
---<<(())>>---
Administrator
NotJustHosting GbR

Mehr Informationen über die Mailingliste linux-l