| [solved] Как выключить HW-node из VE [message #31066] |
Tue, 17 June 2008 09:12  |
buratino
Messages: 6
Registered: June 2008
|
Junior Member |
|
|
В документации советуют не держать ни одного сервиса на HW-ноде, в целях безопасности и для устойчивой работы самой HW. Поэтому для административных целей я завел себе специально отдельный vps. В нем работает ntpd и apcupsd. С ntpd проблем не возникло, с мониторингом UPS'a тоже проблем нет, но я не могу "потушить" работу HW-ноды по сигналу apcupsd о севших батареях, тушится только мой административный vps  .
Я понимаю, что все абсолютно правильно происходит, но как мне добиться того, что нужно? Наверняка не хватает каких-то capability опций, но не могу понять каких. Помогите, пожалуйста, новичку.
Система на HW-ноде - gentoo. VPS-template на базе gentoo (template создан из stage3 согласно доке на этом сайте). UPS мониторится через /dev/ttyS1. Вот часть свойств административного vps:
CAPABILITY="DAC_OVERRIDE:on DAC_READ_SEARCH:on SYS_ADMIN:on SYS_TIME:on SYS_BOOT:on"
DEVICES="c:4:65:rw "
[Updated on: Wed, 18 June 2008 16:14] by Moderator Report message to a moderator |
|
|
|
|
|
|
|
|
|
| Re: Как выключить HW-node из VE [message #31103 is a reply to message #31101] |
Wed, 18 June 2008 13:17  |
khorenko
Messages: 533
Registered: January 2006
Location: Moscow, Russia
|
Senior Member |
|
|
Добрый день.
где почитать описание? В сырцах ядра :
./include/linux/capability.h
Например, http://linux.bkbits.net:8080/linux-2.6.18-stable/include/lin ux/capability.h?PAGE=anno&REV=44256e609PazqMxVP_0i-1ELtL jJ-w
ну, или "man capabilities"
CAP_SYS_BOOT уже стоит для Контейнеров, без этой capability нельзя было бы перебутить сам Контейнер изнутри.
К сожалению, похоже, что из CT нельзя перебутить ноду кроме как уже описанным способом, разве что подпатчить ядро, убрав проверки, и пересобрать.
--
Константин
If your problem is solved - please, report it!
It's even more important than reporting the problem itself...
|
|
|
|
|
|
OpenVZ Forum
Members
Search
Help
Register
Login
Home
