Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: ubuntu.server + lxc + magento2  (Прочитано 766 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Sergey F

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
ubuntu.server + lxc + magento2
« : 23 Августа 2018, 17:20:02 »
Прошу совета по настройке сервера.

Задача: запустить CMS Magento2. Как верно поступить?

1. Nginx + varnish + redis + Mariadb  - каждый в своем отдельном lxc контейнере.
2. Nginx + Varnish + Redis + Mariadb - все в одном контейнере.

Буду рад любому совету, спасибо.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: ubuntu.server + lxc + magento2
« Ответ #1 : 23 Августа 2018, 17:55:01 »
Если вопрос стоит про LXC, то nginx+php+redis+mysql  в одном контейнере, varnish где угодно, но только не в том же контенере.
Впрочем, mysql я бы тоже вынес в отдельный контейнер.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Sergey F

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: ubuntu.server + lxc + magento2
« Ответ #2 : 23 Августа 2018, 18:02:41 »
Спасибо большое. Не поделитесь мотивом, почему varnish 100% отдельно?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: ubuntu.server + lxc + magento2
« Ответ #3 : 23 Августа 2018, 18:24:59 »
Потому что к собственно сайту он отношения не имеет.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Sergey F

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: ubuntu.server + lxc + magento2
« Ответ #4 : 23 Августа 2018, 18:30:54 »
Спасибо большое за поддержку. Успеха и удачи вам! :coolsmiley:

Оффлайн Sergey F

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: ubuntu.server + lxc + magento2
« Ответ #5 : 25 Августа 2018, 12:22:46 »
Продолжаю настраивать сервер ubuntu + lxc + magento2. Возник такой вопрос.

Работает vps. В vps поднято три сервера: контейнеры lxc. Все трое в одной подсети: 10.0.3.0/24. Из VPS в подсеть проброшен 80 порт. Еще будут проброшены 443, 25, и ssh. 

Вопрос: Надо ли настраивать политики и фильтры iptables для lxc серверов? В подсети больше никого не будет. Подсеть из интернета не видна. Или же настроить iptables? hosts.allow hosts.deny? 

Спасибо.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: ubuntu.server + lxc + magento2
« Ответ #6 : 25 Августа 2018, 12:29:04 »
А не проще варниш на хосте настроить?…
А SSH в контейнерах не нужен от слова вообще.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Sergey F

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: ubuntu.server + lxc + magento2
« Ответ #7 : 25 Августа 2018, 12:47:51 »
Спасибо за ответ.

А не проще варниш на хосте настроить?…
Варниш не умеет ssl. Перед варнишем приходится ставить nginx. Nginx проксирует на варниш. Варниш отдает из кеша или обращается к серверу. Можно варниш поставить на хост. Но тогда на хост ставить и Nginx. Получится две установки Nginx. Одна на хосте, вторая в контейнере.

А SSH в контейнерах не нужен от слова вообще.Новичок я. Понадобится мне файлы залить в контейнер. Возьму и залью по sftp.

По iptables в контейнерах понять надо. Если бы контейнеры слушали в интернет, то 100% настройка iptables. А если они за мостом сидят в своей подсети?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: ubuntu.server + lxc + magento2
« Ответ #8 : 25 Августа 2018, 12:59:32 »
Варниш не умеет ssl. Перед варнишем приходится ставить nginx
Может, тогда стоит подыскать другой ELB?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Sergey F

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: ubuntu.server + lxc + magento2
« Ответ #9 : 25 Августа 2018, 13:12:55 »
Может, тогда стоит подыскать другой ELB?
Дело в самой CMS Magento 2. Она генерирует vcl  фаил, по которому варниш кэширует ее работу. Разработчики рекомендуют использовать варниш.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: ubuntu.server + lxc + magento2
« Ответ #10 : 25 Августа 2018, 22:23:30 »
Тогда на хост nginx как SSL терминатор, туда же можно поставить DB.
В два контейнера мегенту и варниш.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Sergey F

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: ubuntu.server + lxc + magento2
« Ответ #11 : 26 Августа 2018, 19:30:06 »
Спасибо большое за ответ.

Но мне так и не понятно, стоит ли настраивать  iptables между контейнерами и хостом.  Наверное не буду настраивать.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: ubuntu.server + lxc + magento2
« Ответ #12 : 26 Августа 2018, 22:04:42 »
Зачем?
Вашу внутреннюю сеть никто не видит.
При условии, что вы не умудрились засунуть в бридж внешний интерфейс.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Sergey F

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: ubuntu.server + lxc + magento2
« Ответ #13 : 26 Августа 2018, 23:30:37 »
Спасибо за ответ.

не умудрились засунуть в бридж внешний интерфейс.
Сложная наука эти компьютеры)). Внешний интерфейс имеет имя eth0, адрес получает от провайдера vps. Мост имеет имя  lxdbr0 и адрес 10.211.39.1. Контейнеры видны в хосте под интерфейсами типа veth***.

Контейнеры используют мост, который создает lxd. Хост в мост получается не включен. Мост к провайдеру vps тоже не подключен. Получается сети изолированы друг от друга?
« Последнее редактирование: 26 Августа 2018, 23:32:23 от Sergey F »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: ubuntu.server + lxc + magento2
« Ответ #14 : 27 Августа 2018, 02:13:51 »
Конечно.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.051 секунд. Запросов: 25.