Доступность VE-процессов из VE0 [message #7879] |
Sat, 28 October 2006 13:40 |
msa17
Messages: 4 Registered: September 2006 Location: Moscow, Russia
|
Junior Member |
|
|
А это разве нормально, что все процеесы в VE видны из VE0?
[root@lvs ~]# /etc/init.d/httpd status
httpd is stopped
[root@lvs ~]# ps aux | grep http | grep -v grep | wc -l
0
[root@lvs ~]# vzctl start 136
Starting VE ...
VE is mounted
Adding IP address(es): x.x.x.x
Setting CPU limit: 100
Setting CPU units: 5000
Set hostname: xxx.xxx.xxx
File resolv.conf was modified
VE start in progress...
[root@lvs ~]# /etc/init.d/httpd status
httpd (pid
6313 6310 6309 6308 6307 6305 6304 6303 6296) is running...
[root@lvs ~]# ps aux | grep http | grep -v grep | wc -l
9
И сокеты все открытые во всех VE тоже видны.
Причем командой /etc/init.d/httpd прибиваются процессы апача в VE. Бред какой-то. Раньше такого вроде не было
Хост-система и VE - CentOS 4.4.
Linux 2.6.9-023stab032.1-smp #1 SMP Fri Oct 20 03:00:00 MSD 2006 i686 athlon i386 GNU/Linux
Я где-то что-то пропустил?
|
|
|
Re: Доступность VE-процессов из VE0 [message #7886 is a reply to message #7879] |
Mon, 30 October 2006 06:21 |
Vasily Tarasov
Messages: 1345 Registered: January 2006
|
Senior Member |
|
|
Из VE0 вы видите _все_ процессы в системе, включая те, что запущены внутри VEшек. Это сделано, чтобы администратор HN имел полный контроль над нодой.
Следовательно, поведение httpd предсказуемо.
Как сказано в Users Guide'е для OpenVZ, предполагается что на HN запущено _минимум_ сервисов. При таком сценарии проблем не должно возникать.
В вашем случае можно посоветовать поправить /etc/init.d/httpd так, чтобы он убивал/показывал/... httpd-демона только в VE0, например, используя команду vzpid.
HTH,
vass.
[Updated on: Mon, 30 October 2006 06:23] Report message to a moderator
|
|
|
|
|
|