Linux. От новичка к профессионалу. 6-е изд



Download 63,9 Mb.
Pdf ko'rish
bet509/519
Sana27.03.2022
Hajmi63,9 Mb.
#513339
1   ...   505   506   507   508   509   510   511   512   ...   519
Bog'liq
Linux. От новичка к профессионалу ( PDFDrive )

Часть VII. Виртуальные серверы
В этом случае все IP-адреса будут транслироваться SNAT. Именно эту команду я и 
ввел на рис. 45.15.
На радостях запускаем контейнер и ... обнаруживаем, что пропинговать-то узел по 
IP мы можем, а вот DNS настроить забыли. Ничего, все это решается командой:
# prlctl set <контейнер> --nameserver 8 . 8 . 8 . 8
Пока мы используем OpenDNS, ведь свой мы еще не настроили. Теперь нужно убе-
диться, что мы можем пропинговать узел по его имени (рис. 45.16):
# ping mail.ru
Вот теперь все в порядке, и можно приступить к установке пакетов. Только не 
забудьте настроить доступ к виртуальным серверам извне, иначе никто не сможет 
до них достучаться:
# iptables -t nat -A PREROUTING -р tcp -d ip_address —dport port num \
-i ens33 -j DNAT --to-destination ve_address :dst_port_num
Рис. 45.15.
Включение NAT и установка сервера DNS для первого сервера

Глава 45. Знакомство с Virtuozzo Linux
653
Здесь 
ve_address
— 
ЭТО 
IP-адрес контейнера, 
dst_port
— TCP-порт, 
ip_addess

внешний (публичный) IP-адрес вашего узла, a 
port_num 
— TCP-порт аппаратного
узла, который будет использоваться для интернет-соединений к приватным кон-
тейнерам.
Обратите внимание, что это правило сделает сервис, который раньше «висел» 
на порту с заданным номером 
(
port_num
), 
недоступным. Также нужно учитывать,
что трансляция SNAT, которую мы делали раньше, тоже необходима.
Если нужно, чтобы порт 80 был доступен на физическом узле, а доступ к виртуаль-
ным серверам осуществлялся через порт 8080, используйте такие правила:
# iptables -t nat -A PREROUTING -р tcp -d ip_address --dport 8080 \
-i ethO -j DNAT --to-destination ve_address:80
# iptables -t nat -A POSTROUTING -s ve_address -o ethO -j SNAT --to ip_address
Тогда «достучаться» до виртуальных серверов можно будет так: 

Download 63,9 Mb.

Do'stlaringiz bilan baham:
1   ...   505   506   507   508   509   510   511   512   ...   519



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish