OpenVZ Forum: Russian » openvz kernel. vs grsec.

Home » International » Russian » openvz kernel. vs grsec.

Show: Today's Messages :: Show Polls :: Message Navigator
E-mail to friend

Re: openvz kernel. vs grsec. [message #9257 is a reply to message #9233]

Sat, 23 December 2006 01:50

jdoe
Messages: 13
Registered: December 2006

Junior Member

dev wrote on Fri, 22 December 2006 23:16

Quote:

А что касается критики. Ну тут, насколько я понял, проблемы ориентации. Ваш продукт ориентирован на массовое предоставление root-shell, хостинга и т.п - отсюда и унифицированные имена VS, функционально упрощенная дефолтная сеть и видимость процессов/сокетов на HN.
А мне просто надоело плодить железо в серверной, а потом заниматься его апгрейдом. Где-то год назад я занялся сравнением всяких виртуальных систем - от ХЕN, до uml, но выбрал vserver, уже правда не помню почему его а не VZ Smile

упрощенная сеть? Smile

обижаете! %)))) у нас как раз наоборот цель была усложнить %)) и сделать сеть максимально похожей на обычный хост.

Это я про venet, тот который дефолтный. veth, это да, круто, но ИМХО, не в струе untrusted root на VS.

Quote:

А про критику... А почему так много ручечек на предмет памяти?
Не проще ли просто "Максимальная память, которую может использовать этот VS"?

все очень просто, хотя на самом деле все очень сложно... :/
дело в том, что нет такого понятия как максимальная память, которую использует VS. Все люди имеют ввиду лишь память процессов. Но есть огромное количество других ресурсов, например page tables, vma и др. которые нужно считать, а иначе пользователь сможет потреблять сколько угодно памяти, не напрямую, а через ядро. Вот, например, dcachesize. Если его не ограничивать, то любой пользователь (даже на обычном Linux) сможет заставить ядро съесть *всю* память. Самый натуральный DoS, причем найти виновного будет не просто.

Да нет, я не совсем о том. Я довольно поверхностно знаком с особенностями организации памяти в linux. Просто уславливаемся, что сумма всех текущих значений параметров памяти не должна превышать некого максимального значения. Параметры все те же, что и сейчас, но их лимиты и барьеры динамические. По-видимому просто слегка усложнится процедура определения текущих лимитов.

Quote:

И еще. затеялся я сделать super-mini template - ну максимум мегов на 5. C busybox-ом. Так не пошло. У вас всюду в src/vzctl
явно указано
argv[] = { "-bash"... };

exec ("/bin/bash", argv...);
exec ("/bin/sh", argv ...);

А бизибокс такого имени не знает Smile

Он по имени ориетируется кем ему быть. Ну это так, мелочи...

ммм, да, есть такое... можете забить баг? в принципе, мы будем даже рады патчам %)))

Ну bash тоже трепетно относится к своему argv0, и может вести себя по-разному в зависимости от. Нужно будет поизучать, что изменится, если просто s%bash%sh%g Smile

Report message to a moderator

[Message index]

		openvz kernel. vs grsec. By: Valmont on Tue, 12 September 2006 21:55
		Re: openvz kernel. vs grsec. By: dev on Wed, 13 September 2006 13:42
		Re: openvz kernel. vs grsec. By: dev on Wed, 13 September 2006 13:47
		Re: openvz kernel. vs grsec. By: Valmont on Wed, 13 September 2006 13:50
		Re: openvz kernel. vs grsec. By: Valmont on Wed, 13 September 2006 18:46
		Re: openvz kernel. vs grsec. By: dev on Thu, 14 September 2006 09:23
		Re: openvz kernel. vs grsec. By: Valmont on Mon, 18 December 2006 21:14
		Re: openvz kernel. vs grsec. By: jdoe on Tue, 19 December 2006 02:15
		Re: openvz kernel. vs grsec. By: dev on Tue, 19 December 2006 09:05
		Re: openvz kernel. vs grsec. By: jdoe on Tue, 19 December 2006 11:07
		Re: openvz kernel. vs grsec. By: Valmont on Tue, 19 December 2006 11:13
		Re: openvz kernel. vs grsec. By: dev on Tue, 19 December 2006 11:44
		Re: openvz kernel. vs grsec. By: jdoe on Wed, 20 December 2006 00:02
		Re: openvz kernel. vs grsec. By: dev on Fri, 22 December 2006 06:35
		Re: openvz kernel. vs grsec. By: jdoe on Fri, 22 December 2006 07:58
		Re: openvz kernel. vs grsec. By: dev on Fri, 22 December 2006 13:16
		Re: openvz kernel. vs grsec. By: jdoe on Sat, 23 December 2006 01:50
		Re: openvz kernel. vs grsec. By: dev on Mon, 25 December 2006 08:20
		Re: openvz kernel. vs grsec. By: dev on Tue, 19 December 2006 09:04
		Re: openvz kernel. vs grsec. By: Valmont on Wed, 13 September 2006 20:33

Previous Topic:	Возможна ли интеграция с кластером?
Next Topic:	SOLVED iptable in VPS

Goto Forum:

-=] Back to Top [=-

[ Syndicate this forum (XML) ] [

] [

]

Current Time: Sat Oct 04 19:59:21 GMT 2025

Total time taken to generate the page: 0.09240 seconds