Home » International » Russian » openvz kernel. vs grsec.
| Re: openvz kernel. vs grsec. [message #9134 is a reply to message #9132] |
Tue, 19 December 2006 11:44   |
dev
Messages: 1693
Registered: September 2005
Location: Moscow
|
Senior Member |
|
|
| jdoe wrote on Tue, 19 December 2006 14:07 |
Только сегодня завершил в общих чертах переход с vserver на OpenVZ примерно 20 Вэ-Эмов. Все - как часы, но сходу напрягает бардак в ps на VS0. Полезность информации от ps -ef - стремится к нулю.
|
# vzps -E 0 -ef
просто Вы привыкли к тому что by default не видно всего остального.
| jdoe wrote on Tue, 19 December 2006 14:07 |
Ну разве что посчитать поголовье процессов (типа ps -ef|grep init|wc). /etc/passwd на машинах разные, так что и uid ничего не говорит. killall приводит к забавным результатам.
|
с killall согласен - хороший аргумент... :/
| jdoe wrote on Tue, 19 December 2006 14:07 |
Я вполне разделяю т.з. разработчиков, что VS0 это супервизор, и нефиг его загружать собственными процессами, но вместе с тем у него все равно имеется куча собственных процессов, которыми как-то нужно управлять. init,cron,syslog,ups,inentd,sshd - это в минимуме, а все rc.d скрипты в RPM базед системах очень любят имеено killall. Короче, хотя бы как доп. фича нужно сокрытие процессов.
|
ok. я добавил http://bugzilla.openvz.org/show_bug.cgi?id=404
идея была не в совсем уж изоляции, а чтобы VE процессы были видны
отдельно в директориях /proc/vz/<VEID>/<PID>
тогда стандартные тулзы их показывать не будут, а поиск/фильтрацию по VE будет легко сделать.
| jdoe wrote on Tue, 19 December 2006 14:07 |
PS.
А вот в чем смысл при старте VS каждый раз писать в /etc/hosts
127.0.0.1 vs.official.host.name?
|
VE может и не иметь IP, а писать hostname на 127.0.0.1 проще всего. если этот файл поменять руками, то vzctl перестанет его трогать сам.
| jdoe wrote on Tue, 19 December 2006 14:07 |
Это были замечательные грабли именно при миграции с vserver. У него проблемы с bind *:port, по-этому пришлось где только можно в настройках приложений (ну там apache, named....) биндить на конкретный адрес. То есть писать что-то типа
Listen: vs.officeal.host.name:80.
Нетрудно прикинуть как можно потрахаться с неработающим сервисом, если и netstat сообщает что все ОК.
|
все понятно 
Буду очень признателен если Вы упомянете эту и возможные другие проблемы которые возникли при переезде с vserver на wiki страничке:
http://wiki.openvz.org/Migration_from_Linux-VServer_to_OpenV Z
|
|
|
|
 |
|
openvz kernel. vs grsec.
By: Valmont on Tue, 12 September 2006 21:55 |
|
|
Re: openvz kernel. vs grsec.
By: dev on Wed, 13 September 2006 13:42 |
|
|
Re: openvz kernel. vs grsec.
By: dev on Wed, 13 September 2006 13:47 |
|
|
Re: openvz kernel. vs grsec.
By: Valmont on Wed, 13 September 2006 13:50 |
|
|
Re: openvz kernel. vs grsec.
By: Valmont on Wed, 13 September 2006 18:46 |
|
|
Re: openvz kernel. vs grsec.
By: dev on Thu, 14 September 2006 09:23 |
|
|
Re: openvz kernel. vs grsec.
By: Valmont on Mon, 18 December 2006 21:14 |
|
|
Re: openvz kernel. vs grsec.
By: jdoe on Tue, 19 December 2006 02:15 |
|
|
Re: openvz kernel. vs grsec.
By: dev on Tue, 19 December 2006 09:05 |
|
|
Re: openvz kernel. vs grsec.
By: jdoe on Tue, 19 December 2006 11:07 |
|
|
Re: openvz kernel. vs grsec.
By: Valmont on Tue, 19 December 2006 11:13 |
|
|
Re: openvz kernel. vs grsec.
By: dev on Tue, 19 December 2006 11:44 |
|
|
Re: openvz kernel. vs grsec.
By: jdoe on Wed, 20 December 2006 00:02 |
|
|
Re: openvz kernel. vs grsec.
By: dev on Fri, 22 December 2006 06:35 |
|
|
Re: openvz kernel. vs grsec.
By: jdoe on Fri, 22 December 2006 07:58 |
|
|
Re: openvz kernel. vs grsec.
By: dev on Fri, 22 December 2006 13:16 |
|
|
Re: openvz kernel. vs grsec.
By: jdoe on Sat, 23 December 2006 01:50 |
|
|
Re: openvz kernel. vs grsec.
By: dev on Mon, 25 December 2006 08:20 |
|
|
Re: openvz kernel. vs grsec.
By: dev on Tue, 19 December 2006 09:04 |
|
|
Re: openvz kernel. vs grsec.
By: Valmont on Wed, 13 September 2006 20:33 |
Goto Forum:
Current Time: Sun Oct 05 13:38:44 GMT 2025
Total time taken to generate the page: 0.13838 seconds
|
OpenVZ Forum
Members
Search
Help
Register
Login
Home
