Мне кажется тут каша в голове и не правильно поставленный вопрос. Если грубо то ssh login@int.ip ssh@loginext.ip смотря откуда мы хотим зайти. В любом случаи из локальной сети , где находится эта машина и находитесь вы, будет доступ к внешнему адресу.
Иначе очень похоже, что вы хотите подключиться к внутренниму ssh через внешний ssh с проброской порта ?
Александр Карабанов: не совсем. Eth1 и wlan1 нормально сбриджуются. Но вот vlan1 и реальный интерфейс по каким то причинам нет. В wlan кстати есть возможность поставить vlan, но если их сбридживать с eth1 то пробросать всё равно нет.
Николай Ковалев: Да я не отрицаю. Просто я вижу как с пенной у рта начинают ломать уже построенную и рабочию ни один год архитектуру , ради модного. Докер ради докера утопия, должно быть обоснование.
У нас сейчас идет актвиное обсуждение переползти на LXC c openvz. Сосисочная компания (parallels) просто прошляпила рынок контейнеризации и его занял docker, сейчас они всеми силами пытаются не потерять этот сегмент (мое IMHO) .
Boyko Dmytro: crontab -e
в нем в конце дописываем
*/30 * * * * нужная команда >/dev/null 2>/dev/null
все сообщение улетят в черную дыру.
Если говорить именно про ваш случай, то у вас работает pam.
Поэтому идем в /etc/pam.d
открываем common-session-noninteractive
ищем session required pam_unix.so
Перед ней пишем
session [success=1 default=ignore] pam_succeed_if.so service in cron quiet use_uid
сохраняем перезапускаем cron
service cron restart
Тёма Макеев: Если вы используете openvz около 4 или больше, ванильное ядро очень слабый повод. Опять же почему тогда не LXC ? Этот разговор к сожалению будет трудно вести в письменной форме и по сути каждый будет прав.
UPD. Openvz может запускать докер внутри себя ;)
Vladimir Zhurkin: >в /etc/crontab можно задать переменное окружение.
Да, но лучше это сделать в кроне от пользователя и лишний раз не трогать /etc/crontab
Тёма Макеев: Ну тут нет общих правил и рекомендаций. Я хочу переодически по конференциям и задаю вопрос, чем Docker лучше openvz. Зачем нам переходить на Docker с openvz ? (это если коротко, вопрос более обширен и с уточнениями). Мне пока нормально не ответили. Поэтому если вы хотите все в один контейнер можете так делать (например передать заказчику) , если другая задача то будите делать по другому.
other_letter: Вы могли бы иначе написать? Я не понимаю фразы.
При создание машин из двух кластеров, при отвали одной из машин кластер пропадает. Те ни одна из машин не может продолжить работу, так как нет понимание кто отвалился/умер. Это называется split brain . СХД тут может поучаствовать в "выборах" и если машина одна из машин отвалилась, то машина с СХД будет продолжать работать. Так как СХД дает некий вес. Но это очень опасная ситуация.
>А писец тут не закрадётся? Средства винды - это менеджер дисков ОС имеется ввиду?
В windows 2012 есть отдельная тема про замену СХД. Менять на эту технологию или нет, каждый решает сам. Но не у всех найдется поллимона на СХД начального уровня.
>Нет? Если свитч ёкнулся - чем поможет стэкируемыйй?
Зависит от уровня коммутатора.
Обычно схема простая - часть сетевых плат с одного сервера в один коммутатор, часть в другой.
На сервере используем bonding + vlan. При отвале одного из коммутаторов, продолжаем работать на другом. Но и тут есть свои подводные камни.
Иначе очень похоже, что вы хотите подключиться к внутренниму ssh через внешний ssh с проброской порта ?