У меня проблема с выяснением, почему мой openvz-контейнер недоступен извне (хост-система) через порт 4949.
netstat в контейнере:
[root@openvz ~]# netstat -utapn |grep 4949
tcp 0 0 0.0.0.0:4949 0.0.0.0:* LISTEN 9503/munin-node
И netstat на хосте:
[root@host ~]# netstat -utapn |grep LISTEN |grep 4949
tcp 0 0 0.0.0.0:4949 0.0.0.0:* LISTEN 305719/munin-node
Что в значительной степени идентично. На хосте и в openvz-контейнере
telnet localhost 4949
работает правильно, и я получаю приглашение munin-node.
Файл munin-node.conf на openvz-guest выглядит так (довольно стандартно, за исключением последней строки, я думаю):
log_level 4
log_file /var/log/munin/munin-node.log
port 4949
pid_file /var/run/munin/munin-node.pid
background 1
setseid 1
# Which port to bind to;
host *
user root
group root
setsid yes
# Regexps for files to ignore
ignore_file ~$
ignore_file \.bak$
ignore_file %$
ignore_file \.dpkg-(tmp|new|old|dist)$
ignore_file \.rpm(save|new)$
# Set this if the client doesn't report the correct hostname when
# telnetting to localhost, port 4949
#
#host_name lisse.hasselt.wieers.com
# A list of addresses that are allowed to connect. This must be a
# regular expression, due to brain damage in Net::Server, which
# doesn't understand CIDR-style network notation. You may repeat
# the allow line as many times as you'd like
allow ^127\.0\.0\.1$
cidr_allow 192.168.122/24
На хосте то же самое без последней строчки.
Невозможно подключиться к openvz-машине по telnet с хоста, равно как невозможно подключиться по telnet из vz-контейнера с его IP вместо localhost.
Это основная проблема openvz или я просто что-то пропустил?
Помощь очень ценится,
Уэйн
я думаю, что последняя строка неверна. cidr использует обозначения afaik, например 192.168.1.122/24
вам не хватает одного числа.