OpenVZ Forum: Russian » openvz kernel. vs grsec.

Home » International » Russian » openvz kernel. vs grsec.

Show: Today's Messages :: Show Polls :: Message Navigator
E-mail to friend

Re: openvz kernel. vs grsec. [message #9134 is a reply to message #9132]

Tue, 19 December 2006 11:44

dev
Messages: 1693
Registered: September 2005
Location: Moscow

Senior Member

jdoe wrote on Tue, 19 December 2006 14:07

Только сегодня завершил в общих чертах переход с vserver на OpenVZ примерно 20 Вэ-Эмов. Все - как часы, но сходу напрягает бардак в ps на VS0. Полезность информации от ps -ef - стремится к нулю.

# vzps -E 0 -ef
просто Вы привыкли к тому что by default не видно всего остального.

jdoe wrote on Tue, 19 December 2006 14:07

Ну разве что посчитать поголовье процессов (типа ps -ef|grep init|wc). /etc/passwd на машинах разные, так что и uid ничего не говорит. killall приводит к забавным результатам.

с killall согласен - хороший аргумент... :/

jdoe wrote on Tue, 19 December 2006 14:07

Я вполне разделяю т.з. разработчиков, что VS0 это супервизор, и нефиг его загружать собственными процессами, но вместе с тем у него все равно имеется куча собственных процессов, которыми как-то нужно управлять. init,cron,syslog,ups,inentd,sshd - это в минимуме, а все rc.d скрипты в RPM базед системах очень любят имеено killall. Короче, хотя бы как доп. фича нужно сокрытие процессов.

ok. я добавил http://bugzilla.openvz.org/show_bug.cgi?id=404
идея была не в совсем уж изоляции, а чтобы VE процессы были видны
отдельно в директориях /proc/vz/<VEID>/<PID>
тогда стандартные тулзы их показывать не будут, а поиск/фильтрацию по VE будет легко сделать.

jdoe wrote on Tue, 19 December 2006 14:07

PS.
А вот в чем смысл при старте VS каждый раз писать в /etc/hosts
127.0.0.1 vs.official.host.name?

VE может и не иметь IP, а писать hostname на 127.0.0.1 проще всего. если этот файл поменять руками, то vzctl перестанет его трогать сам.

jdoe wrote on Tue, 19 December 2006 14:07

Это были замечательные грабли именно при миграции с vserver. У него проблемы с bind *:port, по-этому пришлось где только можно в настройках приложений (ну там apache, named....) биндить на конкретный адрес. То есть писать что-то типа

Listen: vs.officeal.host.name:80.

Нетрудно прикинуть как можно потрахаться с неработающим сервисом, если и netstat сообщает что все ОК.

все понятно Smile

Буду очень признателен если Вы упомянете эту и возможные другие проблемы которые возникли при переезде с vserver на wiki страничке:
http://wiki.openvz.org/Migration_from_Linux-VServer_to_OpenV Z

http://static.openvz.org/userbars/openvz-developer.png

Report message to a moderator

[Message index]

		openvz kernel. vs grsec. By: Valmont on Tue, 12 September 2006 21:55
		Re: openvz kernel. vs grsec. By: dev on Wed, 13 September 2006 13:42
		Re: openvz kernel. vs grsec. By: dev on Wed, 13 September 2006 13:47
		Re: openvz kernel. vs grsec. By: Valmont on Wed, 13 September 2006 13:50
		Re: openvz kernel. vs grsec. By: Valmont on Wed, 13 September 2006 18:46
		Re: openvz kernel. vs grsec. By: dev on Thu, 14 September 2006 09:23
		Re: openvz kernel. vs grsec. By: Valmont on Mon, 18 December 2006 21:14
		Re: openvz kernel. vs grsec. By: jdoe on Tue, 19 December 2006 02:15
		Re: openvz kernel. vs grsec. By: dev on Tue, 19 December 2006 09:05
		Re: openvz kernel. vs grsec. By: jdoe on Tue, 19 December 2006 11:07
		Re: openvz kernel. vs grsec. By: Valmont on Tue, 19 December 2006 11:13
		Re: openvz kernel. vs grsec. By: dev on Tue, 19 December 2006 11:44
		Re: openvz kernel. vs grsec. By: jdoe on Wed, 20 December 2006 00:02
		Re: openvz kernel. vs grsec. By: dev on Fri, 22 December 2006 06:35
		Re: openvz kernel. vs grsec. By: jdoe on Fri, 22 December 2006 07:58
		Re: openvz kernel. vs grsec. By: dev on Fri, 22 December 2006 13:16
		Re: openvz kernel. vs grsec. By: jdoe on Sat, 23 December 2006 01:50
		Re: openvz kernel. vs grsec. By: dev on Mon, 25 December 2006 08:20
		Re: openvz kernel. vs grsec. By: dev on Tue, 19 December 2006 09:04
		Re: openvz kernel. vs grsec. By: Valmont on Wed, 13 September 2006 20:33

Previous Topic:	Возможна ли интеграция с кластером?
Next Topic:	SOLVED iptable in VPS

Goto Forum:

-=] Back to Top [=-

[ Syndicate this forum (XML) ] [

] [

]

Current Time: Sun Sep 01 10:23:22 GMT 2024

Total time taken to generate the page: 0.05875 seconds