OpenVZ: Много субдоменов на единственном IP для VMs
Две из возможностей:
хост, в который Вы пробуете к ssh только, позволяет соединения от определенных IP-адресов (например, обращается на одном или нескольких VLAN университета). Они не могли настроить его для распознавания адресов VPN как "локальных".
хост настроен, чтобы позволить основанному на пароле автору от определенных адресов, но требует ssh ключа от всех других адресов. Если это верно, создайте общедоступную и пару с закрытым ключом и вставьте открытый ключ в свой ~/.ssh/authorized_keys, регистрируют в следующий раз, когда Вы входите в систему из университета.
Я настроил последнего на многих машинах в университете, в котором я работаю (и на моих домашних машинах и на нескольких других машинах) - это - удобный способ предоставить удаленный ssh доступ пользователям, не делая хост уязвимым для постоянного заграждения деточек сценария, нападающих на ssh порт. Пользователи могут настроить доступ с открытым ключом, когда они находятся в кампусе и используют его для соединения из дома (или конференция или безотносительно).
IP-адреса и доменные имена действительно не имеют никакого отношения друг к другу.
Чтобы попытаться ответить на Ваш вопрос, Это действительно зависит от установки контейнеров все же. Если Вы сделали, чтобы они установили так, чтобы они были позади NAT и затем создали правила брандмауэра получить доступ к системам через брандмауэр для представления различных портов и сервисов (таких как Apache, и т.д.) на этих контейнерах затем можно обойтись 1 IP и по существу сложить доменные имена сверху этого IP.
Если Вы будете намереваться выполнить более сложные вещи, такие как Samba, то они потребуют выделенных собственных IP-адресов.
-
1я намереваюсь выполнить nginx в них обоих, наряду с пользовательским серверным приложением. в данный момент у меня есть установка, где пользовательский сервер слушает субдомен (на портах 7171 и 7172) и nginx к нормальному домену, но я хочу развернуть сервер, это - то, почему я спрашиваю. Я запланировал выполнение соединенных мостом контейнеров, Вы рекомендуете это? – Dominique 08.02.2014, 20:50
-
2@Dominique - Это точно, что я делаю. Я "складываю" много доменов сверху единственного IP и использую nginx/apache для virtualhost их. Я могу затем инвертировать прокси к различным openvz внутренним узлам port@host. Я использовал и Apache и Nginx. Nginx легче, я собирался использовать что-то еще легче, такое как HAProxy или Фунт также. Недостаток к этой архитектуре состоит в том, что трудно диагностировать проблемы, особенно w/приложения бэкенда. – slm♦ 08.02.2014, 20:56
-
3я старался не использовать виртуальные хосты, потому что я хочу разделить их. Я не хотел использовать единственный процесс MySQL и единственный nginx (как неэффективный, поскольку это звучит) сохранять вещи простыми, не имея необходимость настраивать серверы для использования единой базы данных. Похож я должен буду сделать это, если у Вас нет никакой другой рекомендации? – Dominique 08.02.2014, 21:25
-
4Нет способа сделать "укладку" кроме способа, который я описал. – slm♦ 08.02.2014, 21:33
-
5Я могу выполнить mysql и nginx на openvz ядре при хостинге VMs? У меня привычка есть какие-либо проблемы? Мне все еще нужны контейнеры для другого сервера, потому что они не поддерживают выполнение бок о бок. – Dominique 08.02.2014, 21:40