Re: openvz kernel. vs grsec. [message #9132 is a reply to message #9127] |
Tue, 19 December 2006 11:07 |
jdoe
Messages: 13 Registered: December 2006
|
Junior Member |
|
|
dev wrote on Tue, 19 December 2006 19:05 | в конце концов вы всегда можете отфильтровать по ip.
впрочем, можно сделать sysctl настройки, если сильно хочется.
|
Только сегодня завершил в общих чертах переход с vserver на OpenVZ примерно 20 Вэ-Эмов. Все - как часы, но сходу напрягает бардак в ps на VS0. Полезность информации от ps -ef - стремится к нулю. Ну разве что посчитать поголовье процессов (типа ps -ef|grep init|wc). /etc/passwd на машинах разные, так что и uid ничего не говорит. killall приводит к забавным результатам.
Я вполне разделяю т.з. разработчиков, что VS0 это супервизор, и нефиг его загружать собственными процессами, но вместе с тем у него все равно имеется куча собственных процессов, которыми как-то нужно управлять. init,cron,syslog,ups,inentd,sshd - это в минимуме, а все rc.d скрипты в RPM базед системах очень любят имеено killall. Короче, хотя бы как доп. фича нужно сокрытие процессов.
PS.
А вот в чем смысл при старте VS каждый раз писать в /etc/hosts
127.0.0.1 vs.official.host.name?
Это были замечательные грабли именно при миграции с vserver. У него проблемы с bind *:port, по-этому пришлось где только можно в настройках приложений (ну там apache, named....) биндить на конкретный адрес. То есть писать что-то типа
Listen: vs.officeal.host.name:80.
Нетрудно прикинуть как можно потрахаться с неработающим сервисом, если и netstat сообщает что все ОК.
|
|
|