OpenVZ Forum


Home » International » Russian » [solved] Как выключить HW-node из VE
[solved] Как выключить HW-node из VE [message #31066] Tue, 17 June 2008 09:12 Go to next message
buratino is currently offline  buratino
Messages: 6
Registered: June 2008
Junior Member
From: *equator.kharkov.ua
В документации советуют не держать ни одного сервиса на HW-ноде, в целях безопасности и для устойчивой работы самой HW. Поэтому для административных целей я завел себе специально отдельный vps. В нем работает ntpd и apcupsd. С ntpd проблем не возникло, с мониторингом UPS'a тоже проблем нет, но я не могу "потушить" работу HW-ноды по сигналу apcupsd о севших батареях, тушится только мой административный vps Smile.

Я понимаю, что все абсолютно правильно происходит, но как мне добиться того, что нужно? Наверняка не хватает каких-то capability опций, но не могу понять каких. Помогите, пожалуйста, новичку.

Система на HW-ноде - gentoo. VPS-template на базе gentoo (template создан из stage3 согласно доке на этом сайте). UPS мониторится через /dev/ttyS1. Вот часть свойств административного vps:

CAPABILITY="DAC_OVERRIDE:on DAC_READ_SEARCH:on SYS_ADMIN:on SYS_TIME:on SYS_BOOT:on"
DEVICES="c:4:65:rw "

[Updated on: Wed, 18 June 2008 16:14] by Moderator

Report message to a moderator

Re: Как выключить HW-node из VE [message #31067 is a reply to message #31066] Tue, 17 June 2008 09:37 Go to previous messageGo to next message
khorenko is currently offline  khorenko
Messages: 512
Registered: January 2006
Location: Moscow, Russia
Senior Member
From: *sw.ru
Добрый день!

а "ssh HW-node 'halt'" как вариант не пойдёт? Smile

--
Константин


If you problem is solved - please, report it!
It's even more important than reporting the problem itself...
Re: Как выключить HW-node из VE [message #31068 is a reply to message #31067] Tue, 17 June 2008 09:53 Go to previous messageGo to next message
buratino is currently offline  buratino
Messages: 6
Registered: June 2008
Junior Member
From: *equator.kharkov.ua
А это реально вариант Smile
Спасибо за совет!

Я загруз в поиске стандартного решения, как-то и не думал посмотреть на проблему со стороны. Smile

Вот что значит свежий взгляд на проблему.

Вопрос, однако пока не закрываю, может еще кто предложит вариант решения? Хотелось бы средствами openvz.

[Updated on: Tue, 17 June 2008 10:01]

Report message to a moderator

Как выключить HW-node из VE [message #31101 is a reply to message #31066] Wed, 18 June 2008 12:46 Go to previous messageGo to next message
buratino is currently offline  buratino
Messages: 6
Registered: June 2008
Junior Member
From: *equator.kharkov.ua
Подскажите, пожалуйста, где можно прочитать назначение каждой из опций CAPABILITY ?
Re: Как выключить HW-node из VE [message #31103 is a reply to message #31101] Wed, 18 June 2008 13:17 Go to previous messageGo to next message
khorenko is currently offline  khorenko
Messages: 512
Registered: January 2006
Location: Moscow, Russia
Senior Member
From: *sw.ru
Добрый день.

где почитать описание? В сырцах ядра Smile :
./include/linux/capability.h

Например, http://linux.bkbits.net:8080/linux-2.6.18-stable/include/lin ux/capability.h?PAGE=anno&REV=44256e609PazqMxVP_0i-1ELtL jJ-w

ну, или "man capabilities"

CAP_SYS_BOOT уже стоит для Контейнеров, без этой capability нельзя было бы перебутить сам Контейнер изнутри.

К сожалению, похоже, что из CT нельзя перебутить ноду кроме как уже описанным способом, разве что подпатчить ядро, убрав проверки, и пересобрать.

--
Константин


If you problem is solved - please, report it!
It's even more important than reporting the problem itself...
Re: Как выключить HW-node из VE [message #31105 is a reply to message #31103] Wed, 18 June 2008 14:15 Go to previous message
buratino is currently offline  buratino
Messages: 6
Registered: June 2008
Junior Member
From: *equator.kharkov.ua
спасибо за ответ.

тему можно считать закрытой.
Previous Topic: проблема с pptp
Next Topic: VE и внешние IP
Goto Forum:
  


Current Time: Wed Aug 21 19:53:29 GMT 2019