sudo apt-get install libsasl2-2 libsasl2-modules sasl2-bin
sudo vim /etc/default/saslauthd
        # change the row that says START=no to START=yes

cd /svn/root
sudo svnadmin create newrepo
sudo vim newrepo/conf/svnserve.conf
        # insert the following
        [general]
        anon-access = none
        auth-access = write
        # realmname may not contain special chars (this includes spaces,
 dashes and pretty much anything except a through z)
        realm = realmname
        [sasl]
        use-sasl = true
        min-encryption = 256
        max-encryption = 256
        # EOF

sudo vim /usr/lib/sasl2/svn.conf
        # this is the basic setup.. alotta settings can be used
        pwcheck_method: auxprop
        auxprop_plugin: sasldb
        # i used /etc/svn_sasldb here
        sasldb_path: /path/db_name
        mech_list: DIGEST-MD5
        # EOF

sudo ln -s /usr/lib/sasl2/svn.conf /usr/lib/sasl2/subversion.conf
# add as many users as you need
sudo saslpasswd2 -f /path/db_name -c -u realmname username
sudo /etc/init.d/svnserve restart

# and ya done!!

Access is denied.

быть не должно.
New variant:

[webroot]
comment = webroot
path = /webroot
public = yes
writable = yes
guest ok = yes
browsable = yes
create mask = 0644
force create mode = 0600
security mask = 0555
force security mode = 0600

и другие: 
http://api.my.yahoo.com/rss/ping
http://blogsearch.google.com/ping/RPC2
http://rpc.newsgator.com/
http://rpc.weblogs.com/RPC2
http://1470.net/api/ping
http://api.feedster.com/ping.php
http://api.moreover.com/ping
http://api.moreover.com/RPC2
http://api.my.yahoo.com/RPC2
http://bblog.com/ping.php
http://bitacoras.net/ping
http://blog.goo.ne.jp/XMLRPC
http://blogdb.jp/xmlrpc
http://blogmatcher.com/u.php
http://bulkfeeds.net/rpc
http://coreblog.org/ping
http://effbot.org/rpc/ping.cgi
http://godesigngroup.com/blog/feed/
http://mod-pubsub.org/kn_apps/blogchatt
http://ping.amagle.com
http://ping.bitacoras.com
http://ping.blo.gs
http://ping.blogg.de
http://ping.bloggers.jp/rpc
http://ping.blogmura.jp/rpc
http://ping.cocolog-nifty.com/xmlrpc
http://ping.exblog.jp/xmlrpc
http://ping.fakapster.com/rpc
http://ping.myblog.jp
http://ping.rootblog.com/rpc.php
http://ping.syndic8.com/xmlrpc.php
http://ping.weblogalot.com/rpc.php
http://ping.weblogs.se
http://pinger.blogflux.com/rpc
http://pingoat.com/goat/RPC2
http://pingqueue.com/rpc
http://rcs.datashed.net/RPC2
http://rpc.blogbuzzmachine.com/RPC2
http://rpc.blogrolling.com/pinger
http://rpc.britblog.com
http://rpc.icerocket.com:10080
http://rpc.newsgator.com
http://rpc.tailrank.com/feedburner/RPC2
http://rpc.wpkeys.com
http://services.newsgator.com/ngws/xmlrpcping.aspx
http://signup.alerts.msn.com/alerts-PREP/submitPingExtended.doz
http://topicexchange.com/RPC2
http://trackback.bakeinu.jp/bakeping.php
http://www.a2b.cc/setloc/bp.a2b
http://www.bitacoles.net/ping.php
http://www.blogdigger.com/RPC2
http://www.blogoole.com/ping
http://www.blogoon.net/ping
http://www.blogpeople.net/servlet/weblogUpdates
http://www.blogroots.com/tb_populi.blog?id=1
http://www.blogshares.com/rpc.php
http://www.blogstreet.com/xrbin/xmlrpc.cgi
http://www.focuslook.com/ping.

1. Запускаем Rescue System командой: #installimage

Разбиваем диски например так:

PART /boot ext3 4G
PART lvm pve all
#
LV pve swap swap swap 8G
LV pve root / ext3 40G
LV pve vz /var/lib/vz ext3 200G
LV pve data /data ext4 all

2. Далее следуем пиведенной ниже вырезке с сайта хетзнера.

3. А вот перед перезагрузкой делаем команду:

# update-grub

4. Ниже приведен старый мануал для ядра 6.24 однако из него можно взять настройку сети для виртуальных машин с локальными IP адресами.

5. А так можно пробросить нужный порт на виртуалку:

iptables -t nat -A PREROUTING -d 111.111.111.76 -p tcp -m tcp --dport 122 -j DNAT --to-destination 10.10.0.111:22

Proxmox VE

Proxmox VE это платформа виртуализации на базе OpenVZ и KVM.

Установка в целом считается несложной, так как OpenVZ настраивает всё корректно.

Установка

1. Сначала должна быть установлена операционная система Debian Lenny.

• Просто загрузите сервер в Rescue System
• Запустите installimage и выберите «Debian Lenny 64bit minimal»
• Сконфигурируйте как вам необходимо уровень RAID, разбиение диска и имя сервера
• Сохраните конфигурацию и, после завершения установки, перезагрузите сервер

2. Настройте источники установки для APT

nano /etc/apt/sources.list

Добавьте следующую строку:

deb http://download.proxmox.com/debian lenny pve

Добавьте ключ:

wget -O- "http://download.proxmox.com/debian/key.asc" | apt-key add -
apt-get update

3. Установите Proxmox

apt-get install proxmox-ve-2.6.32

Эта версия поддерживает OpenVZ. Обзор можно найти здесь:

http://pve.proxmox.com/wiki/Proxmox_VE_Kernel

Наконец, перезапустите сервер и проверьте ядро с помощью «uname -r»

Настройка сети

Очень важно, чтобы vmbr0 не был соединён с физическим интерфейсом. Только тогда возможна маршрутизация.

Должно быть активировано перенаправление IP (IP forwarding). Это может быть сделано автоматически через /etc/sysctl.conf во время загрузки.

echo 1 > /proc/sys/net/ipv4/ip_forward
echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf

Для IPv6 должна быть активирована proxy_ndp.

echo 1 > /proc/sys/net/ipv6/conf/all/proxy_ndp
echo 'net.ipv6.conf.all.proxy_ndp=1' >> /etc/sysctl.conf'

Настройка сети с OpenVZ

# /etc/network/interfaces
### Hetzner Online AG - installimage
# Loopback device:
auto lo
iface lo inet loopback
#
# device: eth0
auto  eth0
iface eth0 inet static
       address   192.168.1.10
       broadcast 192.168.1.63
       netmask   255.255.255.255
       pointopoint   192.168.1.1
       gateway   192.168.1.1
#
auto vmbr0
iface vmbr0 inet static
       address   192.168.1.10
       broadcast 192.168.1.63
       netmask   255.255.255.255
       bridge_ports none
       bridge_stp off
       bridge_fd 0

Администрирование

Виртуальными машинами можно управлять только из http://Server-IP. Шаблоны можно найти здесьwiki.openvz.org/Download/template/precreated.

Виртуальная сеть «venet» используется для виртуальных машин, которым можно присвоить дополнительные IP адреса.

Для того, чтобы виртуальные машины были доступны по IPv6 адресам, IPv6 адрес машины должен быть добавлен как соседний:

ip -6 neigh add proxy 2a01:4f8:100:92a1::42 dev venet0

Настройка сети с KVM

Чтобы использование KVM необходимо вручную добавить маршруты до виртуальных машин. Например:

# /etc/network/interfaces
### Hetzner Online AG - installimage
# Loopback device:
auto lo
iface lo inet loopback
#
# device: eth0
auto  eth0
iface eth0 inet static
       address   192.168.1.10
       broadcast 192.168.1.63
       netmask   255.255.255.255
       pointopoint   192.168.1.1
       gateway   192.168.1.1
#
auto vmbr0
iface vmbr0 inet static
       address   192.168.1.10
       broadcast 192.168.1.63
       netmask   255.255.255.255
       bridge_ports none
       bridge_stp off
       bridge_fd 0
       up ip route add 192.168.1.50/32 dev vmbr0

Безопасность

Веб-интерфейс защищён паролем. Однако, рекомендуется дополнительно защитить его через .htaccess для того, чтобы скрыть интерфейс и для защиты от использования уязвимостей.

Для этого создайте файлы .htaccess и .htpasswd в директории:

/usr/share/pve-manager

(не в директории /usr/share/pve-manager/root, это приведёт к ошибке). Генератор htaccess найдёте здесь:http://www.webmaster-toolkit.com/htaccess-generator.shtml

Единственное неудобство заключено в том, что вход в систему должен быть осуществлён множество раз.

Proxmox VE

This guide was written by orphans in a forum post

Installation

1. Boot into rescue mode and type ‘installimage’ to start installation. Make sure to save the password given to you by Hetzner Robot when activating rescue mode. This will be used to log into your new install later, and saves some fiddling having to reset it.

installimage

2. Select ‘Debian 64bit Minimal’ as the OS type.

3. At the partitioning setup enter the following (tweak this for your own needs).

PART /boot ext3 4G
PART lvm vg0 424G
PART lvm vg1 all
#
LV vg0 root / ext3 100G
LV vg0 swap swap swap 24G
LV vg0 backup /backup ext3 300G
#
LV vg1 vz /var/lib/vz ext3 all

4. Once installed, type reboot to boot into your newly installed OS.

reboot

5. Now you’re booted into your new OS. We’ll perform some routine updates, there shouldn’t be too many.

apt-get update
apt-get upgrade

6. Next we need to install the required proxmox files.

nano /etc/apt/sources.list

7. Add the PVE Sources:

# PVE packages provided by proxmox.com
deb http://download.proxmox.com/debian lenny pve

8. Add the signing key:

wget -O- "http://download.proxmox.com/debian/key.asc" | apt-key add -
apt-get update

9. Install the proxmox kernel, this will install all the required kernel modules. We’re not actually going to be using this kernel, so don’t reboot. None of these kernels worked for me, they all caused kernel panics. (Maybe someone cleverer than I could correct this).

apt-get install pve-kernel-2.6.24-11-pve pve-headers-2.6.24-11-pve

10. Install the actual proxmox package:

apt-get install proxmox-ve-2.6.24

11. Time to fetch the actual OpenVZ kernel we’re going to use.

apt-get install alien fakeroot
wget http://download.openvz.org/kernel/branches/2.6.32/2.6.32-belyayev.1/kernel-2.6.32-belyayev.1.x86_64.rpm
fakeroot alien -k kernel-2.6.32-budarin.1.x86_64.rpm
dpkg -i kernel-2.6.32-budarin.1.x86_64.rpm
update-initramfs -c 2.6.32-budarin.1
update-grub

12. Edit your menu.lst file and make sure that the default is the new 2.6.32-budarin.1 kernel.

nano /boot/grub/menu.lst

Either move the entries for the 2.6.32-budarin.1 kernel to the top. Or change default 0 to the required index.

I.E. If the required kernel is the 3rd one in the list, you would change the default line to default 2.

13. Reboot

reboot

Hopefully your box comes back up without any issues

Networking

Next we need to configure networking on the host.

1. Update the interfaces file.

nano /etc/network/interfaces

The following setup depends on what subnets Hetzner has given you, you may need to change some values.

### Hetzner Online AG - installimage
# Loopback device:
auto lo
iface lo inet loopback
#
# device: eth0
auto  eth0
iface eth0 inet static
 address   192.168.50.18        # Main Hetzner IP
 broadcast 192.168.50.63
 netmask   255.255.255.255
 gateway   192.168.50.1        # Gateway IP
 pointopoint 192.168.50.1     # Gateway IP
 up echo 1 > /proc/sys/net/ipv4/ip_forward
 # post-up iptables-restore < /etc/iptables.up.rules   # Use this to restore your IP tables rules if you have any
#
auto vmbr0
iface vmbr0 inet static
 address 192.168.50.18        # Main Hetzner IP
 netmask 255.255.255.255
 broadcast 192.168.50.63
 bridge_ports none
 bridge_stp off
 bridge_fd 0
#
#
# This section is totally optional. It allows us to create extra internal VMs without dedicated IPs that still have connectivity.
#
auto vmbr1
iface vmbr1 inet static
 address  10.10.0.1
 netmask  255.255.255.0
 bridge_ports none
 bridge_stp off
 bridge_fd 0
 post-up iptables -t nat -A POSTROUTING -s '10.10.0.0/24' -o eth0 -j MASQUERADE
 post-down iptables -t nat -D POSTROUTING -s '10.10.0.0/24' -o eth0 -j MASQUERADE

2. Change some local network settings to allow ip forwarding.

nano /etc/sysctl.conf

Set these values as needed:

net.ipv4.ip_forward = 1
net.ipv6.conf.all.forwarding = 1
net.ipv4.conf.default.proxy_arp = 1
net.ipv4.conf.all.rp_filter = 1
kernel.sysrq = 1
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0

3. Check we’ve not broken anything:

systcl -p

4. Restart networking to activate config

/etc/init.d/networking restart

5. Grab yourself some up-to-date templates from [1].

cd /var/lib/vz/templates/cache
wget http://download.openvz.org/template/precreated/contrib/ubuntu-10.04-minimal_10.04_amd64.tar.gz

6. Browse to your proxmox setup at https://<Main IP>/ and create yourself a new VM with one of your new templates.

7. Select venet as the network type. Enter one of your secondary IPs given to you by Hetzner as the IP.

8. Start your VM and you should have networking. If you don’t then there’s a couple of things to check:

• Are your IP routes present?

You may need to manually add the ip routes to the host. On the HOST run:

ip route list

My server gives the output:

192.168.50.40 dev venet0  scope link
10.10.0.2 dev venet0  scope link
192.168.50.0/26 dev eth0  proto kernel  scope link  src 192.168.50.18
10.10.0.0/24 dev vmbr1  proto kernel  scope link  src 10.10.0.1
default via 192.168.50.1 dev eth0

You should have a line like 192.168.50.40 dev venet0 scope link for each of your secondary IPs. If any are missing you can add them manually:

ip route add 192.168.50.40/32 dev venet0

To save these on reboot, you can add them to /etc/network/interfaces

up ip route add 192.168.50.40/32 dev venet0

Resourced used: [2] [3] [4] [5]

Когда-то давно мне показали на ProxMox VE — Debian-based дистрибутив с удобным веб-интерфейсом для запуска виртуальных машин KVM и OpenVZ, выполненный с исользованием Perl-а. С тех пор я не то чтобы стал его фанатом, но весьма уважаю.
Одной из приятных особенностей ProxMox-а является полная автоматизация рутинных действий. Отпала необходимость знать наизусть десятки ключей утилит vzctl и kvm, все необходимые действия можно выполнить при помощи красивой веб-мордочки.

Как следствие этой приятной особенности можно отметить создание новых OpenVZ-шных виртуальных машин (далее — "контейнеров") по заранее заданному шаблону в два клика. На официальном сайте ProxMox можно скачать уже готовые шаблоны для решения наиболее популярных задач. Однако они могут кому-то и не подойти. А чтобы создать "с нуля" свой собственный (кастомный) шаблон, как показывает практика, придется хорошенько потрудиться, поскольку данная процедура не столь интуитивно понятна. Далее речь пойдет о том, как наиболее эффективно создать custom-ный шаблон контейнера на основе дистрибутива Debian Squeeze.

Disclaimer

1. На момент написания этого поста Squeeze является тестовой веткой дистрибутива Debian GNU/Linux. Однако, насколько можно судить по новостям, она (ветка) заморожена и релиз уже "на подходе". Поэтому именно эта версия сейчас наиболее актуальна.
2. Пост является по сути переработкой и дополнением статьи из вики проекта OpenVZ. Тем не менее, здесь учтены некоторые характерные особенности именно 6-й ветки и самого ProxMox-а.
3. Данный пост описывает преимущественно ProxMox, но все сказанное здесь с некоторыми поправками можно применять и к "голой" OpenVZ.
4. Данный пост относится к категории "Чтобы самому потом не забыть", поэтому рассматривается задача в столь узкоспециализированной постановке. Тем не менее, ее можно расценивать просто как пример, иллюстрирующий суть подхода к созданию произвольных шаблонов.

Подготовка

Итак, вы решили создать новый шаблон для последующего использования в ProxMox/OpenVZ. Нам понадобится:

1. Уже работающая и запущенная хост-машина. В терминах OpenVZ — "CT0", нулевой контейнер. В моем примере хост-машина называется "rambo".
2. Доступное зеркало репозиториев дистрибутива Debian GNU/Linux 6.0 (Squeeze). Я использую локальное зеркало. Вы можете использовать, например,зеркало "Яндекса" как самое быстрое в рунете.
3. Понимание того, какой набор софта требуется иметь в шаблоне. Лично я буду делать максимально аскетичный шаблон, только самое необходимое.
4. Понимание того, под какую архитектуру необходим шаблон (i386 или amd64). Выбор архитектуры — это отдельная тема, здесь она рассматриваться не будет. В данном примере я предпочту i386.

Создание заготовки

1. Логинимся в шелл на хост-машину.
2. Создаем пустую виртуалку. Для примера назначим ей номер 777. Проще всего это можно сделать, следующим образом. Копируем файл "/etc/vz/conf/ve-pve.auto.conf-sample" в "/etc/vz/conf/777.conf". Добавляем в этот файл строчку вида ORIGIN_SAMPLE="pve.auto".
   

   echo 'ORIGIN_SAMPLE="pve.auto"' >> /etc/vz/conf/777.conf

   Иначе переклинит веб-интерфейс. Создаем папку "777" в "/var/lib/vz/private"
   

   mkdir /var/lib/vz/private/777

   Потом в веб-интерфейсе находим виртуальную машину с номером 777 и прописываем в настройках такие параметры как hostname, IP-адрес, доступное дисковое пространство и т.п., сохраняем. Это нужно для того чтобы наша тестовая виртуалка в-принципе запустилась бы, хоть как-нибудь.

   

3. Переходим в директорию "/var/lib/vz/private".
   

   cd /var/lib/vz/private

4. Даем команду вида
   

   debootstrap --arch i386 squeeze 777 ftp://mirror.yandex.ru/debian/

   Где первый параметр — архитектура, второй параметр — ветка дистрибутива, третий — путь к папке где нужно создать образ системы, четвертый — путь к репозиторию. Ждем окончание выполнения debootsrap-а. Если он напишет
   

   I: Base system installed successfully

   — значит все хорошо. Если нет — надо выяснять что случилось. Как вариант, ему не удалось скачать какие-либо пакеты с зеркала репозитория.

5. Запускаем нашу новоиспеченную машину с номером 777. Либо через веб-интерфейс, либо "vzctl start 777" в консоли. Как больше нравится. После чего забираемся вовнутрь виртуальной машины (для примера я назвал её "billet") при помощи команды "vzctl enter 777" (либо через встроенный Java-based VNC-сервер ProxMox-а, если так больше нравится) и приступаем к ее допиливанию.

Первичная обработка

Для начала нам нужно убрать все лишнее. Особенно это касается различных пакетов для работы с терминалом (TTY) и модулями ядра, ибо ни того, ни другого внутри контейнера нет. Затем установить минимально необходимый набор софта, после чего перейти к чистовой обработке. Внимание! Все последующие инструкции нужно выполнять НЕ на хост-машине, а внутри контейнера! Итак.

1. Сносим всякие module-init-tools и udev. "Реального" железа у нас нет, поэтому и управлять им нечем.
   

   apt-get purge module-init-tools udev && rm -rf /etc/udev

2. Отключаем getty в inittab. Его у нас тоже нет.
   

   sed -i -e '/getty/d' /etc/inittab && init q

3. Правим файл "/etc/apt/sources.list". Прописываем там те зеркала, которые нам нужны. Например, так:
   

   echo 'deb ftp://mirror.yandex.ru/debian squeeze main contrib non-free' > /etc/apt/sources.list

4. Отключаем назойливые попытки устанвливать рекомендуемые пакеты. Мы сами знаем что нам делать со своими файлами (с).
   

   echo 'APT::Install-Recommends "0";' > /etc/apt/apt.conf.d/02norecom
echo 'APT::Install-Suggests "0";' >> /etc/apt/apt.conf.d/02norecom

5. Обновляем кеш apt-а, устанавливаем пакет SSH.
   

   apt-get update
apt-get install ssh

6. Назначем root-у какой-нибудь пароль.
   

   passwd

7. Выходим из контейнера ("exit"), после чего логинимся в него обратно, но уже по SSH. Поскольку на этот раз мы залогинились "честно", а не "нагло вломились" из хост-машины, то переменные окружения оказались выставлены скриптами в те значения, которые были задуманы дистростроителями. Таким образом, мы можем приступить к получистовой обработке.

Получистовая обработка

1. Устанавливаем пакет locales.
   

   apt-get install locales

   Выбираем нужную локаль (в большинстве случаев это ru_RU.UTF-8):
   

   dpkg-reconfigure locales

        Ура, теперь оно говорит на нашем родном языке!

2. Устанавливаем нужную timezone, чтоб оно знало где находится.
   

   dpkg-reconfigure tzdata

3. Устанавливаем те пакеты, которые не входят в состав базовой системы, но тем не менее пригодятся в 90% случаев. Тут уж дело вкуса каждого. Лично я всегда для себя доустанавливаю joe, mc, less, sudo. Мне так удобнее.
   

   apt-get install joe mc less

4. Хорошей идеей будет уже сейчас создать для себя непривилегированного пользователя и сразу положить в шаблон свои открытые SSH-ключи (~/.ssh/authorized_keys). Сэкономит уйму времени в дальнейшем. Также лично я отключаю в настройках демона SSH вход с проверкой пароля
   

   PasswordAuthentication no
    ChallengeResponseAuthentication no
    и вход от имени рута
    PermitRootLogin no

   Так безопаснее.

    Если вы уверены, что уже установили полный набор софта, который хотели бы иметь в шаблоне, то можно переходить к чистовой обработке.

Чистовая обработка

На этом этапе придется учесть все многочисленные тонкости работы технологии OpenVZ. В частности то, что она подставляет контейнеру собственныеurandom, системные часы, файловую систему, у нее нет терминалов. И то, что для каждой новой машины, создаваемой впоследствии по шаблону, нужно будет генерировать новые RSA и DSA SSH-ключи.

1. Виртуалка не монтирует файловые системы самостоятельно (fstab у нее в подавляющем большинстве случаев пустой). Поэтому в запуске скрипта "checkroot" нет надобности:
   

   update-rc.d -f checkroot.sh remove

2. У виртуалки нет собственных системных часов. Их ей предоставляет хост-машина. Поэтому в /etc/default/rcS добавляем переменную
   

   HWCLOCKACCESS=no

3. Собственного генератора псевдослучайных чисел (/dev/urandom) у виртуалки тоже не имеется: он наследуется от "реальной" машины. Управлять, соответственно, тоже нечем.
   

   update-rc.d -f urandom remove

4. В скрипте /etc/init.d/rc все еще остается упоминание о stty, которого нет. Поэтому при загрузке виртуалка будет писать в лог ошибки, с ним связанные. Чтобы они не мозолили нам глаза, закомментируем эту строку.
   

   sed -i -e 's/^stty/#stty/g' /etc/init.d/rc

5. В этом же скрипте изменяем переменную CONCURRENCY на значение "none". В противном случае слишком умные init-скрипты новой ветки дистрибутива будут ругаться на метки (маркеры), расставляемые OpenVZ в init-директориях. Да и веб-интерфейс не будет отображать логи запуска демонов.
   

   sed -i -e 's/^CONCURRENCY=makefile$/CONCURRENCY=none/' /etc/init.d/rc

6. Не знаю как вас, а меня всегда напрягает сообщение motd, по умолчанию содержащееся в файле "/etc/motd.tail". Я обычно пишу туда что-нибудь более жизнерадостное.
   

   echo 'Hi there, yeah!' > /etc/motd.tail

7. По умолчанию после каждой записи в лог демон syslog делает системный вызов sync(). Вряд ли OpenVZ-виртуалка когда-либо "упадет" в отрыве от хост-машины, сама по себе. А если вдруг "упадет" хост-машина (вместе со всеми виртуалками на борту), то логи виртуалок все равно нам ничем не помогут. Поэтому ради увеличения производительности такое поведение syslog-а имеет смысл пресечь.
   

   sed -i -e 's@\([[:space:]]\)\(/var/log/\)@\1-\2@' /etc/*syslog.conf

8. В папку /etc кладем текстовый файл с названием "appliance.info" ( "cat >> /etc/appliance.info" ). В нем следует отразить название шаблона, архитектуру, описание и т.д. и т.п. Это упростит поиск и выбор нужного шаблона среди прочих архивов при создании новой машины посредством веб-интерфейса. Файл должен иметь примерно следующий вид:
   

   Name: debian-6.0-sustVersion: 6.0-2Type: openvzOS: debian-6.0Section: systemMaintainer: SuSt Architecture: i386Installed-Size: 211Infopage: http://klinkov.ya.ru/Description: Debian 6.0 (minimal) A small Debian Squeeze system including all standard packages.

   Самое главное — без ошибок заполнить поля "Name", "Version", "OS", "Architecture". Именно они потом будут фигурировать в списке доступных шаблонов.

9. Очищаем кеш менеджера пакетов apt.
   

   apt-get clean

10. И последнее на этом этапе. Когда мы будет содавать новый контейнер на основе нашего шаблона, то нужно заново генерировать SSH-ключи. Чтобы не делать этого каждый раз "руками", положим в /etc/rc2.d соответствующий скрипт, который сделает это за нас, а потом тихонько самоликвидируется.
    

    rm -f /etc/ssh/ssh_host_*

cat << EOF > /etc/rc2.d/S01ssh_gen_host_keys

    #!/bin/bash

    ssh-keygen -f /etc/ssh/ssh_host_rsa_key -t rsa -N ''

    ssh-keygen -f /etc/ssh/ssh_host_dsa_key -t dsa -N ''

    rm -f \$0

    EOF

    chmod a+x /etc/rc2.d/S01ssh_gen_host_keys

Теперь выключаем виртуалку и приступаем к финишным операциям

Финишная обработка

Повторяю, данные действия нужно выполнять на хост-машине когда все предыдущие шаги выполнены и виртуальная машина уже остановлена ("vzctl stop 777").

1. Переходим в папку с нашим почти что доделанным шаблоном
   

   cd /var/lib/vz/private/777

2. Удаляем все лишнее. Внимание! Сперва проверьте, что вы находитесь в правильной директории! ("pwd")
   

   rm -r var/run/*

rm -r tmp/*

   rm -r var/run/*

   find var/log -type f -exec rm {} \;

3. Сетевые настройки CT0 тоже подставит сам при запуске.
   

   echo -n > etc/network/interfaces

echo -n > etc/resolv.conf

   Примечание: если контейнеру впоследствии будет назначен veth-интерфейс (а не venet), тогда файл interfaces потом придется заполнить "ручками", но уже на созданной машине, а не в шаблоне.

В-принципе, на этом всё. Осталось только упаковать наш шаблон.

Упаковка

Упаковка представляет собой обычную процедуру архивации сперва tar-ом, потом gzip-ом. Но есть два нюанса. Файл appliance.info должен быть расположен в tar-архиве первым — это раз. Файл с архивом должен иметь определенное название — это два. Готовый архив затем кладется в папку "/var/lib/vz/template/cache/", где его сможет впоследствии сможет найти ProxMox. Лично я "накатал" для себя простенький скрипт, которым и упаковываю шаблоны.

#!/bin/bash

CONTAINER="/var/lib/vz/private/777"

TARGET="/var/lib/vz/template/cache/debian-6.0-sust_6.0.0-1_i386.tar"

/bin/tar cpf "$TARGET" --numeric-owner -C "$CONTAINER" ./etc/appliance.info

/bin/tar rpf "$TARGET" --numeric-owner -C "$CONTAINER" --exclude ./etc/appliance.info .

/bin/gzip "$TARGET"

Обратите внимание на название tar-архива. Магия заключается в том, что знаки тире и подчеркивания должны быть именно в том количестве, и в тех местах, что и в моем примере. Дело в том, что потом это имя будут парсить Perl-овые скрипты ProxMox-а. И если это имя скриптам "не понравится", то могут возникнуть проблемы. Опять-же, обратите внимание на то, что в имени должна быть указана архитектура ("i386").

Все. Готово. Можно пользоваться свежеиспеченным шаблоном для создания OpenVZ-шных виртуальных машин под управлением ProxMox VE.

Сложно? Да, не просто. Особенно если раньше этим никогда не занимался. Благо, шаблоны приходится делать не так уж и часто. Во всяком случае, явно не каждый день

Автор: Станислав, оригинал статьи http://klinkov.ya.ru/replies.xml?item_no=317

Step 1) Create a virtual machine using whatever template you like.
Step 2) enter the virtual machine (vzctl enter CTID)
where CTID is the ID of the virtual machine
Step 3) Install/remove any software you want:

1. Обновляем и настраиваем Utf8 и русскую локаль
   1. apt-get update
   2. apt-get upgrade
   3. apt-get install aptitude
   4. dpkg-reconfigure locales  (выбираем ru_UTF8)
   5. su (перезаходим, что бы изменения вступили в силу)
   6. apt-get install mc (устанавливаем mc)
2. Устанавливаем временную зону Москвы, что бы показывал московское время
   1. # rm /etc/localtime
   2. # ln -s /usr/share/zoneinfo/Europe/Moscow /etc/localtime

Step 4) Exit out of the virtual machine (but do not stop it)
Step 5) remove the ip address from the virtual machine
vzctl set CTID —ipdel all —save
or use the web interface to remove the ip address
Step 6) Stop the virtual machine
vzctl stop CTID
or use the web interface
Step 7) change directory to the virtual machines directory
cd /var/lib/vz/private/CTID
Step tar the directory
tar –czvf /var/lib/vz/template/cache/debian-6.0-standard.ru.utf8_6.0-4_i386.tar.gz .
Note: the commands ends with a space followed by a period
Make sure you are in the directory for the virtual container
(/var/lib/vz/private/CTID)

Подробее можно почитать тут: http://forum.proxmox.com/threads/452-Creating-custom-templates

Основные альтернативные прошивки это:

• OpenWrt — Customizable firmware written from scratch with a JFFS2 file system for package management aimed mostly toward advanced users. Минус – мало новых моделей
• DD-WRT — Based on OpenWrt code. Paid and free versions available. Наверное самый распространенная прошивка.
• Tomato — HyperWRT-based firmware. Features advanced QoS as well as Ajax and SVG graphs. The Tomato Manual is available at Wikibooks.
• Томато еще бывает от “Toastman” (мне она больше остальных нравится) сами прошивки лежат тут: Toastman_Builds
• FreeWRT — Experimental firmware based on OpenWrt.
• “Прошивка энтузиастов” – бывшая прошивка “от Олега”, сами прошивки лежат тут: http://code.google.com/p/wl500g/ еще посмотрите тут.
• Почти полный список альтернативных прошивок: http://en.wikipedia.org/wiki/List_of_wireless_router_firmware_projects

С тем, какие бывают альтернативные прошивки для роутеров мы определились, теперь нужно определить какие модели они поддерживают, что бы позже создать таблицу сравнения.

У каждой прошивки свой набор поддерживаемых роутреров, в связи с чем, как мне видится, роутер должен поддерживаться бОльшим – так будет из чего выбирать.

Ниже я привожу ссылки, по которым вы сможете найти данные о поддерживаемых прошивками роутерах:

1. OpenWRT http://wiki.openwrt.org/toh/start#supported.hardware.-.router.type
2. DD-WRT http://www.dd-wrt.com/wiki/index.php/Supported_Devices#Asus
3. TomatoUSB http://tomatousb.org/doc:build-types
4. TomatoUSB Toastman’s (списка я не нашел, но видно из названия прошивок, почти тоже, что и от TomatoUSB): http://www.4shared.com/dir/v1BuINP3/Toastman_Builds.html#dir=79353556
5. FreeWRT http://www.freewrt.org/trac/wiki/Documentation/TargetSystems маленький списочек и вобщем-то устаревших роутеров. Т.ч. в счет думаю лучше не брать.
6. Прошивка Энтузиастов (видно из названия прошивок, в основном Asus’ы) http://code.google.com/p/wl500g/downloads/list

Если учесть, что Wi-Fi по современным меркам нужно брать “N” который в теории может дать 300Мбит. То выбор на самом деле очень сильно сузится, до:

*- зависит от ревизии.

Итого больше всех плюсов заработал Asus N16 – который я собственно и приобрел. Ставил все возможные прошивки, остановился на Toastman. Скорость интернете PPPoE до 90Мбит от меня и столько же ко мне. – Думаю это предел не Маршрутизатора, а провайдера , ведь у Asus N16 даже WAN 1Gbit.

В тоже время я бы не рекомендовал покупать Asus N16 людям, которые не собираются заниматься перепрошивками и плясками с бубном, т.к. на официальную прошивку у многих большие нарекания.

Если не планируете перепрошивать но не зарекаетесь, возьмите D-LINK DIR-615 будет работать из коробки с поддержкой Dual L2TP и Dual PPTP — к слову мой с Томатовской прошивкой такое не умеет Это когда у вас есть локальная сеть провайдера с локальными торрентами и интернет.

Linksys можно рекомендовать любителям бренда.

Netgear WNR3500 L отличный вариант за свои деньги. Тоже можно сказать и про WNDR3700, а отдавать дополнительные деньги вы будете за Wi-Fi 5 Ггц – удобная вещь когда вы живете в большом доме где у каждого второго Wi-Fi и свободных каналов 2,4Ггц порой просто нет.
D-LINK DIR-825 так же, как WNDR3700 знает, что такое 5Ггц, т.ч. тоже отличный вариант.

Резюмируя могу сказать, что любой из представленных в обзоре маршрутизаторов, пожалуй, стоит своих денег и просто дает то или иное приемущество – тут уж выбирайте, что важнее для вас.

Полезные ссылки:

1. Optware для DD-WRT – дополнительное программное обеспечение для прошитых маршрутизаторов.
2. Прошивка DD-WRT на домашнем роутере – полезная статья.
3. Прошивка энтузиастов – подробный обзор и материал по установке.
4. Как устанавливать Optware на Tomato – на английском и вот тут на русском
5. Optware в оригинале и список доступных пакетов (программ)
6. Разгон Asus N16 – кстати с прошивкой от Тостмана можно разгонять прямо из интерфейса управления.
7. Как народ издевается над Asus N16 – разгон, моддинг, охлаждение, прошивки и чего только не делают с Asus N16.
8. Как прошить маршрутизатор

Установка должна быть произведена на всех нодах кластера:

Из репозиториев debian\ubuntu

apt-get install csync2 sqlite rsync –y

сгенерировать сертификат вручную:
openssl genrsa -out /etc/csync2_ssl_key.pem 1024
openssl req -new -key /etc/csync2_ssl_key.pem -out /etc/csync2_ssl_cert.csr
openssl x509 -req -days 600 -in /etc/csync2_ssl_cert.csr -signkey /etc/csync2_ssl_key.pem -out /etc/csync2_ssl_cert.pem

После чего нужно запустить генерацию ключа csync2:
csync2 -k /etc/csync2.cluster.key

Выполнение этой команды занимает довольно длительное время, после чего появляется файл /etc/csync2.cluster.key

Теперь необходимо скопировать его на все ноды вашего кластера, чтобы они оказались в едином облаке синхронизации. Ключей можно создать несколько, чтобы, к примеру, сервера баз данных не могли связываться с серверами Application, но на мой взгляд это совсем не обязательно, если вы не строите кластер для банка.

Создаем одинаковые конфигурационные файлы — /etc/csync2/csync2.cfg — на обоих серверах:

group cluster {   host www1.local www2.local;   key /etc/csync2/csync2.cluster.key;   include /home/bitrix/www;   exclude /home/bitrix/www/bitrix/cache;   exclude /home/bitrix/www/bitrix/managed_cache;   exclude /home/bitrix/www/bitrix/php_interface/dbconn.php;   auto younger;
}

Теперь построим локальную базу всех файлов проекта, с которой работает csync2.

Если данные на серверах идентичны, можно использовать команду:

# csync2 -cIr /

Мы выполняем именно ее, так как второй сервер клонирован из первого.

Если есть какие-либо различия (например, данные на второй сервер копировали с первого по сети, и при этом в это же время на первом сервере могли быть изменены какие-либо данные), лучше использовать:

# csync2 -cr /

Эта команда будет работать дольше, и при первом запуске синхронизации будут проверены на актуальность все данные (что тоже для первого раза будет работать достаточно долго, несколько минут).

Запустите команду:

#/usr/sbin/csync2 –xv

и дождитесь окончания первой синхронизации. И только после этого можете добавлять запись в крон!

Для двусторонней синхронизации в кроне запускать синхронизацию нужно на обоих севрерах.

Можно определить (в зависимости от объема данных) необходимую частоту обновлений и прописать запуск csync2, например, через cron. Строка в /etc/crontab:

*/5 * * * * root /usr/sbin/csync2 -x >/dev/null 2>&1

На Debian стоит inetd  а не xinetd! Поэтому команда его перезапуска такая:

/etc/init.d/openbsd-inetd restart

Не забываем на обоих серверах открыть 30865 порт!

# iptables -A INPUT -p tcp -d 10.1.1.2 -s 10.1.1.1 —dport 30865 -j ACCEPT

# iptables -A INPUT -p tcp -d 10.1.1.2 -s 10.1.1.2 —dport 30865 -j ACCEPT

# iptables -A INPUT -p tcp —dport 30865 -j DROP

/dir/ means exclude the root folder /dir /dir/* means get the root folder /dir but not the contents dir/ means exclude any folder anywhere where the name contains dir/ Examples excluded: /dir/, /usr/share/mydir/, /var/spool/dir/ /dir means exclude any folder anywhere where the name contains /dir Examples excluded: /dir/, /usr/share/directory/, /var/spool/dir/ /var/spool/lpd//cf means skip files that start with cf within any folder within /var/spool/lpd

По мативам:

http://www.1c-bitrix.ru/blog/demidov/start-the-web-cluster-in-the-cloud-scalaxy.php

http://www.1c-bitrix.ru/download/files/manuals/ru/web-cluster_guide.pdf

http://www.parallelcomputing.ru/archives/774

CPU # cat /proc/cpuinfo
Память # vzfree
HDD (скорость) # dd if=/dev/zero of=test bs=64k count=16k conv=fdatasync
HDD (объём) # df –h

Так порывшись в сети нашел следующие, на мой взгляд достаточные, настойки iptables.

1. Для начала создайте исполняемый файл:

/etc/network/if-up.d/00-firewall

2. Запишите в него:

#!/bin/sh

# Первым делом очистим существующую таблицу правил:
iptables -F

# Добавляем первое правило которое позволит нам не потерять удаленный контроль на сервером (по умолчанию порт SSH – 22, у вас может быть другой):
iptables -A INPUT -p tcp -i eth0 —dport 22 -j ACCEPT

# Прописываем политики по умолчанию:
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

# Разрешаем хождение трафика по localhost
iptables -A INPUT -i lo -j ACCEPT

#Делаем защиту от Dos атак:
iptables -A INPUT -p tcp -m tcp —tcp-flags SYN,ACK,FIN,RST RST -m limit —limit 1/s -j ACCEPT

# Разрешаем пакеты по протоколам tcp\udp создающие новые подключения (например у меня без этих правил некорректно работала админка Вордпресса и не открывался один из виртуальных сайтов).
iptables -A INPUT -p tcp -m state —state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp -m state —state RELATED,ESTABLISHED -j ACCEPT

#Разрешаем трафик для необходимых служб

# FTP
#iptables -A INPUT -i eth0 -p tcp —dport 21 -j ACCEPT

#HTTP
iptables -A INPUT -i eth0 -p tcp —dport 80 -j ACCEPT

#HTTPS
#iptables -A INPUT -i eth0 -p tcp —dport 443 -j ACCEPT

#csync2 30865/tcp
#iptables -A INPUT -i eth0 -p tcp —dport 30865 -j ACCEPT

#SMTP если будет нужно
# iptables -A INPUT -i eth0 -p tcp —dport 25 -j ACCEPT

# DNS если есть такой
# iptables -A INPUT -i eth0 -p udp —sport 53 -j ACCEPT
# Пинги
#iptables -A INPUT -i eth0 -p icmp -m icmp —icmp-type 3 -j ACCEPT
#iptables -A INPUT -i eth0 -p icmp -m icmp —icmp-type 11 -j ACCEPT
#iptables -A INPUT -i eth0 -p icmp -m icmp —icmp-type 12 -j ACCEPT
iptables -A INPUT -p icmp —icmp-type 8 -j ACCEPT
iptables -A OUTPUT -p icmp —icmp-type 8 -j ACCEPT
iptables -A INPUT -p icmp —icmp-type 6 -j ACCEPT
iptables -A OUTPUT -p icmp —icmp-type 6 -j ACCEPT

# Далее пропишем правила защищаюшее наш ssh порт от брутфорса (подбора паролей роботами):
iptables -A INPUT -p tcp —syn —dport 22 -m recent —name radiator —set
iptables -A INPUT -p tcp —syn —dport 22 -m recent —name radiator —update —seconds 30 —hitcount 3 -j DROP

# Если вам необходимо установить полностью доверительные отношения между двумя серверами то делаем так:
#iptables -A INPUT -p tcp —source {ip-адрес удаленного сервера} -j ACCEPT
#iptables -A INPUT -p udp —source {ip-адрес удаленного сервера} -j ACCEPT

Теперь можете исполнить файл сразу, или перезагрузить систему и проверить настройки командой:

iptables –list

Статью написал: Лобачев Виталий по мативам www.itpad.ru