OpenVZ Forum


Home » International » Russian » Доступность VE-процессов из VE0
Доступность VE-процессов из VE0 [message #7879] Sat, 28 October 2006 13:40 Go to next message
msa17 is currently offline  msa17
Messages: 4
Registered: September 2006
Location: Moscow, Russia
Junior Member
А это разве нормально, что все процеесы в VE видны из VE0?

[root@lvs ~]# /etc/init.d/httpd status
httpd is stopped
[root@lvs ~]# ps aux | grep http | grep -v grep | wc -l
0
[root@lvs ~]# vzctl start 136
Starting VE ...
VE is mounted
Adding IP address(es): x.x.x.x
Setting CPU limit: 100
Setting CPU units: 5000
Set hostname: xxx.xxx.xxx
File resolv.conf was modified
VE start in progress...
[root@lvs ~]# /etc/init.d/httpd status
httpd (pid
6313 6310 6309 6308 6307 6305 6304 6303 6296) is running...
[root@lvs ~]# ps aux | grep http | grep -v grep | wc -l
9

И сокеты все открытые во всех VE тоже видны.
Причем командой /etc/init.d/httpd прибиваются процессы апача в VE. Бред какой-то. Раньше такого вроде не было

Хост-система и VE - CentOS 4.4.
Linux 2.6.9-023stab032.1-smp #1 SMP Fri Oct 20 03:00:00 MSD 2006 i686 athlon i386 GNU/Linux

Я где-то что-то пропустил?
Re: Доступность VE-процессов из VE0 [message #7886 is a reply to message #7879] Mon, 30 October 2006 06:21 Go to previous messageGo to next message
Vasily Tarasov is currently offline  Vasily Tarasov
Messages: 1345
Registered: January 2006
Senior Member
Из VE0 вы видите _все_ процессы в системе, включая те, что запущены внутри VEшек. Это сделано, чтобы администратор HN имел полный контроль над нодой.
Следовательно, поведение httpd предсказуемо.
Как сказано в Users Guide'е для OpenVZ, предполагается что на HN запущено _минимум_ сервисов. При таком сценарии проблем не должно возникать.
В вашем случае можно посоветовать поправить /etc/init.d/httpd так, чтобы он убивал/показывал/... httpd-демона только в VE0, например, используя команду vzpid.

HTH,
vass.

[Updated on: Mon, 30 October 2006 06:23]

Report message to a moderator

Re: Доступность VE-процессов из VE0 [message #8087 is a reply to message #7879] Tue, 07 November 2006 10:36 Go to previous messageGo to next message
Valmont is currently offline  Valmont
Messages: 225
Registered: September 2005
Senior Member
Мне тоже было это неудбоно. Сделал патчик, который позволяет переключать видимость процессов, лежит в контрибах на ftp.openvz.org. Там же лежит патч, который просто выключает возможность видимости. Возможно что-то как раз вам подойдет.
Re: Доступность VE-процессов из VE0 [message #8110 is a reply to message #8087] Tue, 07 November 2006 18:40 Go to previous messageGo to next message
Umka is currently offline  Umka
Messages: 56
Registered: September 2006
Member
Valmont wrote on Tue, 07 November 2006 12:36

Мне тоже было это неудбоно. Сделал патчик, который позволяет переключать видимость процессов, лежит в контрибах на ftp.openvz.org. Там же лежит патч, который просто выключает возможность видимости. Возможно что-то как раз вам подойдет.

Может стоило бы сделать отдельный контекст (служебный) где все было бы видно? по аналогии с остальными VPS системами (linux-vserver/freevps), где контекст 1 является зарезервированым как раз для такой задачи - посмотреть общий список объектов (и процессов в частности).
Re: Доступность VE-процессов из VE0 [message #8112 is a reply to message #8110] Tue, 07 November 2006 20:35 Go to previous message
Valmont is currently offline  Valmont
Messages: 225
Registered: September 2005
Senior Member
Вполне возможно.

Я, увы, довольно далек от програмирования. Это патч скорее можно рассматривать как хак.
Previous Topic: сетевые интерфейсы, 2 VSP на один IP - возможно?
Next Topic: *SOLVED* mount cifs. Charset. bug.
Goto Forum:
  


Current Time: Wed Aug 14 03:22:28 GMT 2024

Total time taken to generate the page: 0.05280 seconds