Hello!
On Wednesday 03 March 2010 12:58:03 Artem Chuprina wrote:
> >> AP> При создании чрута. Для _работы_ чрута (и в чруте) рутовые права не
> нужны.
> >>
> >> Сколь я помню, рутовые права нужны для попадания в чрут. В смысле,
> >> chroot(2) требует рутовых прав.
>
> AP> openssh умеет с
Alexey Pechnikov -> debian-russian@lists.debian.org @ Wed, 3 Mar 2010 12:39:53
+0300:
>> AP> При создании чрута. Для _работы_ чрута (и в чруте) рутовые права не
>> нужны.
>>
>> Сколь я помню, рутовые права нужны для попадания в чрут. В смысле,
>> chroot(2) требует рутовых прав.
AP> op
Dmitry E. Oboukhov -> debian-russian@lists.debian.org @ Wed, 3 Mar 2010
10:39:04 +0300:
AC>> Но если у тебя chroot, а не
AC>> виртуальная система, то зачем тебе там ssh?
DEO> так ведь сабж как-бэ намекает ;)
Дык эта... Старые фидошники сабжей не меняют...
--
Вам правду резать или кусочко
Hello!
On Wednesday 03 March 2010 07:56:34 Dmitry E. Oboukhov wrote:
> AP> При создании чрута. Для _работы_ чрута (и в чруте) рутовые права не нужны.
> туева хуча ПО без рута не запустится. тот же апач, ssh, почтосервер и
> так далее. все что слушает порт и форкается
А может, не надо всякую гадос
Hello!
On Wednesday 03 March 2010 10:29:41 Artem Chuprina wrote:
> AP> При создании чрута. Для _работы_ чрута (и в чруте) рутовые права не
> нужны.
>
> Сколь я помню, рутовые права нужны для попадания в чрут. В смысле,
> chroot(2) требует рутовых прав.
openssh умеет сам чрутить пользователей
AC> Но если у тебя chroot, а не
AC> виртуальная система, то зачем тебе там ssh?
так ведь сабж как-бэ намекает ;)
--
... mpd is off
. ''`. Dmitry E. Oboukhov
: :’ : email: un...@debian.org jabber://un...@uvw.ru
`. `~’ GPGKey: 1024D / F8E26537 2006-11-
Dmitry E. Oboukhov -> debian-russian@lists.debian.org @ Wed, 3 Mar 2010
07:56:34 +0300:
AP А вот нефиг раздавать рутовые права направо и налево. Забудьте
AP про рута и линукс станет намного безопаснее. Привыкли, понимаешь,
AP в виндах все под админом делать...
>>>
>>> а софт ка
Alexey Pechnikov -> debian-russian@lists.debian.org @ Wed, 3 Mar 2010 00:43:01
+0300:
>> AP> А вот нефиг раздавать рутовые права направо и налево. Забудьте
>> AP> про рута и линукс станет намного безопаснее. Привыкли, понимаешь,
>> AP> в виндах все под админом делать...
>>
>> а софт как ус
AP>>> А вот нефиг раздавать рутовые права направо и налево. Забудьте
AP>>> про рута и линукс станет намного безопаснее. Привыкли, понимаешь,
AP>>> в виндах все под админом делать...
>>
>> а софт как устанавливать в чруте?
AP> При создании чрута. Для _работы_ чрута (и в чруте) рутовые права не нуж
Hello!
On Tuesday 02 March 2010 23:12:19 Dmitry E. Oboukhov wrote:
> >> То очень многие программы удивятся отсутсвию /dev/null, /dev/zero,
> >> /dev/tty etc. До степени, несовместимой с жизнью.
>
> AP> Неправда. Удивятся, да еще до степени, несовместимой с жизнью, -
> AP> не многие.
> openssh-ser
Hello!
On Tuesday 02 March 2010 23:11:15 Dmitry E. Oboukhov wrote:
> AP> А вот нефиг раздавать рутовые права направо и налево. Забудьте
> AP> про рута и линукс станет намного безопаснее. Привыкли, понимаешь,
> AP> в виндах все под админом делать...
>
> а софт как устанавливать в чруте?
При созд
>>> А если смонтировать рут с nodev?
>>
>> То очень многие программы удивятся отсутсвию /dev/null, /dev/zero,
>> /dev/tty etc. До степени, несовместимой с жизнью.
AP> Неправда. Удивятся, да еще до степени, несовместимой с жизнью, -
AP> не многие.
openssh-server без /dev/null не работает. проверь
>> если нет /dev/sda1 в самом чруте, то руту не составляет труда его
>> создать, разумеется придется еще один ман прочитать :)
AP> А вот нефиг раздавать рутовые права направо и налево. Забудьте
AP> про рута и линукс станет намного безопаснее. Привыкли, понимаешь,
AP> в виндах все под админом делат
Hello!
On Friday 26 February 2010 17:07:39 Victor Wagner wrote:
> > А если смонтировать рут с nodev?
>
> То очень многие программы удивятся отсутсвию /dev/null, /dev/zero,
> /dev/tty etc. До степени, несовместимой с жизнью.
Неправда. Удивятся, да еще до степени, несовместимой с жизнью, -
не мно
Hello!
On Friday 26 February 2010 13:54:00 Dmitry E. Oboukhov wrote:
> если нет /dev/sda1 в самом чруте, то руту не составляет труда его
> создать, разумеется придется еще один ман прочитать :)
А вот нефиг раздавать рутовые права направо и налево. Забудьте
про рута и линукс станет намного безопа
Artem Chuprina пишет:
Alexander Danilov -> debian-russian @ Fri, 26 Feb 2010 23:22:36 +0900:
> А если в руте нет /dev/ или он не полный, тогда какие варианты выхода?
>
Главное, чтобы было чем выполнить системный вызов mknod. А это можно
хоть притащенным с собой бинарником
Alexander Danilov -> debian-russian @ Fri, 26 Feb 2010 23:22:36 +0900:
> А если в руте нет /dev/ или он не полный, тогда какие варианты выхода?
>
Главное, чтобы было чем выполнить системный вызов mknod. А это можно
хоть притащенным с собой бинарником сделать.
>>> А ес
MM>>> Хм. Любопытно. Не знал что ядро страхует от выстрела в ногу. Но насчет
MM>>> устаревшей информации - ты уверен, что при монтировании на двух разных
MM>>> хостах того же блочного устройства скажем по iSCSI ФС там выживет?
>>
>> а черт его знает. я такие скази не видел ни разу :)
>> на таких д
Victor Wagner пишет:
On 2010.02.26 at 21:37:10 +0900, Alexander Danilov wrote:
Victor Wagner пишет:
On 2010.02.26 at 21:17:38 +0900, Alexander Danilov wrote:
А если в руте нет /dev/ или он не полный, тогда какие варианты выхода?
Главное, чтобы было чем выполнить системный вызов mknod. А эт
On Fri, 26 Feb 2010 14:09:08 +0300
Artem Chuprina wrote:
> Denis Feklushkin -> debian-russian@lists.debian.org @ Fri, 26 Feb 2010
> 09:08:56 +0700:
>
> >> А нет ли каких-либо проблем с хождением (исходящих, видимо)
> >> udpшек от HN наружу? У меня исходящий трафик krb5 получает
On 2010.02.26 at 21:37:10 +0900, Alexander Danilov wrote:
> Victor Wagner пишет:
>> On 2010.02.26 at 21:17:38 +0900, Alexander Danilov wrote:
>>
>>> А если в руте нет /dev/ или он не полный, тогда какие варианты выхода?
>>>
>>
>> Главное, чтобы было чем выполнить системный вызов mknod. А это можно
Dmitry E. Oboukhov пишет:
А если в руте нет /dev/ или он не полный, тогда какие варианты выхода?
Главное, чтобы было чем выполнить системный вызов mknod. А это можно
хоть притащенным с собой бинарником сделать.
AD> А если смонтировать рут с nodev?
дык тогда рут вызовет mount -o remount,dev
On Fri, Feb 26, 2010 at 04:28:23PM +0300, Dmitry E. Oboukhov wrote:
> MM> Хм. Любопытно. Не знал что ядро страхует от выстрела в ногу. Но насчет
> MM> устаревшей информации - ты уверен, что при монтировании на двух разных
> MM> хостах того же блочного устройства скажем по iSCSI ФС там выживет?
>
>
KP> А теперь попробуй на них всех что-нибудь позаписывать с нескольких
KP> разных несинхронизированных источников.
нормально записывает :)
точек монтирования много, а драйвер один
--
... mpd is off
. ''`. Dmitry E. Oboukhov
: :’ : email: un...@debian.org jabber:
MM> Хм. Любопытно. Не знал что ядро страхует от выстрела в ногу. Но насчет
MM> устаревшей информации - ты уверен, что при монтировании на двух разных
MM> хостах того же блочного устройства скажем по iSCSI ФС там выживет?
а черт его знает. я такие скази не видел ни разу :)
на таких девайсах имеет с
On Fri, Feb 26, 2010 at 04:25:06PM +0300, Mike Mironov wrote:
> Хм. Любопытно. Не знал что ядро страхует от выстрела в ногу. Но насчет
> устаревшей информации - ты уверен, что при монтировании на двух разных
> хостах того же блочного устройства скажем по iSCSI ФС там выживет?
Не выживет.
--
Ther
On Fri, Feb 26, 2010 at 04:00:53PM +0300, Dmitry E. Oboukhov wrote:
> MM> Стандартные ФС не расчитаны на одновременное монтирование двумя
> MM> независимыми процессами.
>
> Эта информация устарела... хм лет этак на пять.
> впрочем ФС тут не при чем, тут все упирается в вопрос что происходит
> за к
Dmitry E. Oboukhov пишет:
> MM> Стандартные ФС не расчитаны на одновременное монтирование двумя
> MM> независимыми процессами.
>
> Эта информация устарела... хм лет этак на пять.
> впрочем ФС тут не при чем, тут все упирается в вопрос что происходит
> за кадром когда мы монтируем файловую систему
Mike Mironov -> debian-russian@lists.debian.org @ Fri, 26 Feb 2010 15:45:23
+0300:
>> DEO>>> если нет /dev/sda1 в самом чруте, то руту не составляет труда его
>> DEO>>> создать, разумеется придется еще один ман прочитать :)
Действительно, работает... Ну в общем, да, логично, chroot же н
DEO> если нет /dev/sda1 в самом чруте, то руту не составляет труда его
DEO> создать, разумеется придется еще один ман прочитать :)
Действительно, работает... Ну в общем, да, логично, chroot же ничего
сверхъестественного не делает - а чтобы такое не работало, надо
некоторые с
Dmitry E. Oboukhov пишет:
> DEO>>> если нет /dev/sda1 в самом чруте, то руту не составляет труда его
> DEO>>> создать, разумеется придется еще один ман прочитать :)
>>> Действительно, работает... Ну в общем, да, логично, chroot же ничего
>>> сверхъестественного не делает - а чтобы такое не работал
>>> А если в руте нет /dev/ или он не полный, тогда какие варианты выхода?
>>>
>>
>> Главное, чтобы было чем выполнить системный вызов mknod. А это можно
>> хоть притащенным с собой бинарником сделать.
>>
AD> А если смонтировать рут с nodev?
дык тогда рут вызовет mount -o remount,dev
--
... mp
Victor Wagner пишет:
On 2010.02.26 at 21:17:38 +0900, Alexander Danilov wrote:
А если в руте нет /dev/ или он не полный, тогда какие варианты выхода?
Главное, чтобы было чем выполнить системный вызов mknod. А это можно
хоть притащенным с собой бинарником сделать.
А если смонтировать рут с
On 2010.02.26 at 21:17:38 +0900, Alexander Danilov wrote:
> А если в руте нет /dev/ или он не полный, тогда какие варианты выхода?
>
Главное, чтобы было чем выполнить системный вызов mknod. А это можно
хоть притащенным с собой бинарником сделать.
--
To UNSUBSCRIBE, email to debian-russian-req
Mike Mironov -> debian-russian@lists.debian.org @ Fri, 26 Feb 2010 14:34:16
+0300:
>> DEO> если рут на /dev/sda1, то
>>
>> DEO> mount /dev/sda1 tmp
>> DEO> chroot tmp
>>
>> DEO> если нет /dev/sda1 в самом чруте, то руту не составляет труда его
>> DEO> создать, разумеется придется е
Artem Chuprina пишет:
Dmitry E. Oboukhov -> debian-russian@lists.debian.org @ Fri, 26 Feb 2010
13:54:00 +0300:
>> А совсем об этом не упомянув, вовсе непонятно, зачем openvz, если он
>> от чрута не отличается. Лимиты? Но многие лимиты можно в современных
>> ядрах выставить и/или
DEO>>> если нет /dev/sda1 в самом чруте, то руту не составляет труда его
DEO>>> создать, разумеется придется еще один ман прочитать :)
>>
>> Действительно, работает... Ну в общем, да, логично, chroot же ничего
>> сверхъестественного не делает - а чтобы такое не работало, надо
>> некоторые сисколл
Artem Chuprina пишет:
> Dmitry E. Oboukhov -> debian-russian@lists.debian.org @ Fri, 26 Feb 2010
> 13:54:00 +0300:
>
> DEO> если рут на /dev/sda1, то
>
> DEO> mount /dev/sda1 tmp
> DEO> chroot tmp
>
> DEO> если нет /dev/sda1 в самом чруте, то руту не составляет труда его
> DEO> создать, р
DEO>> если рут на /dev/sda1, то
DEO>> mount /dev/sda1 tmp
DEO>> chroot tmp
DEO>> если нет /dev/sda1 в самом чруте, то руту не составляет труда его
DEO>> создать, разумеется придется еще один ман прочитать :)
AC> Действительно, работает... Ну в общем, да, логично, chroot же ничего
AC> сверхъесте
Dmitry E. Oboukhov -> debian-russian@lists.debian.org @ Fri, 26 Feb 2010
13:54:00 +0300:
>> А совсем об этом не упомянув, вовсе непонятно, зачем openvz, если он
>> от чрута не отличается. Лимиты? Но многие лимиты можно в современных
>> ядрах выставить и/или в настройках самих запу
Denis Feklushkin -> debian-russian@lists.debian.org @ Fri, 26 Feb 2010
09:08:56 +0700:
>> А нет ли каких-либо проблем с хождением (исходящих, видимо)
>> udpшек от HN наружу? У меня исходящий трафик krb5 получает
>> отлуп. dns (53 port) ходят как ни в чём не бывало. Да, из
> А совсем об этом не упомянув, вовсе непонятно, зачем openvz, если он
> от чрута не отличается. Лимиты? Но многие лимиты можно в современных
> ядрах выставить и/или в настройках самих запускаемых программ.
Нет, я понимаю, что клоунада, но неужто ты не в курсе, что чрут это н
Dmitry E. Oboukhov -> debian-russian@lists.debian.org @ Fri, 26 Feb 2010
10:21:37 +0300:
А совсем об этом не упомянув, вовсе непонятно, зачем openvz, если он
от чрута не отличается. Лимиты? Но многие лимиты можно в современных
ядрах выставить и/или в настройках самих запускаемы
>>> А совсем об этом не упомянув, вовсе непонятно, зачем openvz, если он
>>> от чрута не отличается. Лимиты? Но многие лимиты можно в современных
>>> ядрах выставить и/или в настройках самих запускаемых программ.
>>
>> Нет, я понимаю, что клоунада, но неужто ты не в курсе, что чрут это не
>> изоля
On Wed, Feb 24, 2010 at 09:31:05AM +0300, Alexander GQ Gerasiov wrote:
> On Fri, 12 Feb 2010 15:11:21 +0300
> Alexey Pechnikov wrote:
>
>
> > А совсем об этом не упомянув, вовсе непонятно, зачем openvz, если он
> > от чрута не отличается. Лимиты? Но многие лимиты можно в современных
> > ядрах вы
On Thu, 25 Feb 2010 16:38:40 +0300
Artem Chuprina wrote:
> Mikhail A Antonov -> debian-russian@lists.debian.org @ Thu, 25 Feb 2010
> 16:08:18 +0300:
>
> А нет ли каких-либо проблем с хождением (исходящих, видимо) udpшек от
> HN наружу?
> У меня исходящий трафик krb5 получает отлуп
Alexey Boyko -> debian-russian@lists.debian.org @ Thu, 25 Feb 2010 18:28:40
+0200:
>> > Покажи параметры с которыми запускал tcpdump.
>>
>> tcpdump -pni eth0 udp
AB> Ухты, tcpdump понимает жаргонный язык? (пни eth0 udp)
Понимает. Но совсем не обязательно так же, как ты...
--
Правки Бел
> > Покажи параметры с которыми запускал tcpdump.
>
> tcpdump -pni eth0 udp
Ухты, tcpdump понимает жаргонный язык? (пни eth0 udp)
--
xmpp: alexey#boyko,km,ua
Mikhail A Antonov -> debian-russian@lists.debian.org @ Thu, 25 Feb 2010
16:08:18 +0300:
А нет ли каких-либо проблем с хождением (исходящих, видимо) udpшек от HN
наружу?
У меня исходящий трафик krb5 получает отлуп. dns (53 port) ходят как ни в
чём не бывало.
Да, из
Denis Feklushkin пишет:
> On Thu, 25 Feb 2010 14:01:35 +0300
> Mikhail A Antonov wrote:
>
>> Denis Feklushkin пишет:
>>> А нет ли каких-либо проблем с хождением (исходящих, видимо) udpшек от HN
>>> наружу?
>>> У меня исходящий трафик krb5 получает отлуп. dns (53 port) ходят как ни в
>>> чём не
On Thu, 25 Feb 2010 14:01:35 +0300
Mikhail A Antonov wrote:
> Denis Feklushkin пишет:
> > А нет ли каких-либо проблем с хождением (исходящих, видимо) udpшек от HN
> > наружу?
> > У меня исходящий трафик krb5 получает отлуп. dns (53 port) ходят как ни в
> > чём не бывало.
> > Да, из гостевых сис
Denis Feklushkin пишет:
> А нет ли каких-либо проблем с хождением (исходящих, видимо) udpшек от HN
> наружу?
> У меня исходящий трафик krb5 получает отлуп. dns (53 port) ходят как ни в чём
> не бывало.
> Да, из гостевых систем тоже всё отлично ходит! И на не openvz ядре всё ок.
>
> В логе tcpdum
On Thu, 25 Feb 2010 03:59:07 +0700
Denis Feklushkin wrote:
> А нет ли каких-либо проблем с хождением (исходящих, видимо) udpшек от HN
> наружу?
> У меня исходящий трафик krb5 получает отлуп.
Причем, только heimdal-clients который. Утилиты из набора krb5-user отлично
работают.
Есть идеи как эт
В Срд, 24/02/2010 в 21:43 +0700, Denis Feklushkin пишет:
> скажите, а есть более-менее прямые способы общаться с openvz-гостем удалённо
> без выделения адреса? какой-нибудь проброс слушающего ssh-порта на
> родительскую машину или на вроде того?
Добавлю ещё одно предложение в копилку:
ssh -R дал
Nicholas пишет:
> Denis Feklushkin wrote:
>> скажите, а есть более-менее прямые способы общаться с openvz-гостем
>> удалённо без выделения адреса?
>
> Например, у меня все kvm машины, при загрузке, устанавливают openvpn
> соединение - ssh по тамошнему ip и есть единственный метод по которому с
>
Denis Feklushkin wrote:
Например, у меня все kvm машины, при загрузке, устанавливают openvpn
соединение - ssh по тамошнему ip
идут по ssh и открывают слушающий порт? у них есть на это права?
Как у них не может быть прав ? Это же виртуальная машина - на ней есть и
ssh и openvpn и свой root..
On Wed, 24 Feb 2010 14:16:51 +
Nicholas wrote:
> Denis Feklushkin wrote:
> > скажите, а есть более-менее прямые способы общаться с openvz-гостем
> > удалённо без выделения адреса?
>
> Например, у меня все kvm машины, при загрузке, устанавливают openvpn
> соединение - ssh по тамошнему ip
Denis Feklushkin пишет:
> скажите, а есть более-менее прямые способы общаться с openvz-гостем
> удалённо без выделения адреса? какой-нибудь проброс слушающего
> ssh-порта на родительскую машину или на вроде того?
Я поднимаю openvpn-сервер на хосте и работаю с гостевыми системами как
с удалённой
Denis Feklushkin wrote:
скажите, а есть более-менее прямые способы общаться с openvz-гостем удалённо без выделения адреса?
Например, у меня все kvm машины, при загрузке, устанавливают openvpn
соединение - ssh по тамошнему ip и есть единственный метод по которому с
ними взаимодействую.
Причем,
Denis Feklushkin -> debian-russian@lists.debian.org @ Wed, 24 Feb 2010
21:43:23 +0700:
DF> скажите, а есть более-менее прямые способы общаться с openvz-гостем
DF> удалённо без выделения адреса? какой-нибудь проброс слушающего
DF> ssh-порта на родительскую машину или на вроде того?
Как с любо
DF> скажите, а есть более-менее прямые способы общаться с openvz-гостем
удалённо без выделения адреса? какой-нибудь проброс слушающего ssh-порта на
родительскую машину или на вроде того?
1. выделяешь гостю адрес локальной сети
2. на хосте настраиваешь форвардинг пакетов на нужный набор портов
3.
>> On Tuesday 09 February 2010 16:43:51 Dmitry E. Oboukhov wrote:
>>> http://wiki.debian.org/DebianRussian/OpenVZ
>>
>> Сразу вопрос появился, и не один :-) Как насчет репликации и миграции
>> контейнеров? Как обеспечивается безопасность и отказоустойчивость?
>> В общем, хотелось бы хоть немного у
Artem Chuprina пишет:
>
> Статья, надо сказать, на этом и закончилась...
>
> "This page does not exist yet. You can create a new empty page, or use
> one of the page templates."
>
Надобно сказать там в списке ссылок первая - на ее новый адрес.
http://wiki.debian.org/ru/OpenVZ
--
To UNSUBSCRI
Denis Feklushkin -> debian-russian@lists.debian.org @ Wed, 24 Feb 2010
15:39:43 +0700:
>> > http://wiki.debian.org/DebianRussian/OpenVZ
>>
>> Сразу вопрос появился, и не один :-) Как насчет репликации и миграции
>> контейнеров? Как обеспечивается безопасность и отказоустойчивость?
>> В общ
Denis Feklushkin пишет:
> On Fri, 12 Feb 2010 13:01:02 +0300
> Alexey Pechnikov wrote:
>
> неплохо было бы объяснить ситуацию с ядрами, какие ядра куда ставить (в HN и
> в гостя)
>
В OpenVZ ядро одно на все машины. В гостей пакеты с ядром и загрузчиком ставить
не нужно.
--
Best regards,
On Fri, 12 Feb 2010 13:01:02 +0300
Alexey Pechnikov wrote:
> Hello!
>
> On Tuesday 09 February 2010 16:43:51 Dmitry E. Oboukhov wrote:
> > http://wiki.debian.org/DebianRussian/OpenVZ
>
> Сразу вопрос появился, и не один :-) Как насчет репликации и миграции
> контейнеров? Как обеспечивается безо
On Sat, 13 Feb 2010 13:28:07 +0300
Artem Chuprina wrote:
> И кстати... В дистрибутиве 32-битной системы у нас есть 64-битное
> ядро. Обычное. А OpenVZ'ного - нету. Если нужно - нам это тоже
> актуально... Может, конечно, оно в такой позе вообще работать не
> умеет, правда, я не проверял.
Будет
On Fri, 12 Feb 2010 15:11:21 +0300
Alexey Pechnikov wrote:
> А совсем об этом не упомянув, вовсе непонятно, зачем openvz, если он
> от чрута не отличается. Лимиты? Но многие лимиты можно в современных
> ядрах выставить и/или в настройках самих запускаемых программ.
Нет, я понимаю, что клоунада,
Здравствуйте.
>Konstantin Matyukhin -> debian-russian@lists.debian.org @ Wed, 17 Feb 2010
>15:04:22 +0300:
>
> >> Собственно вопрос. Как в контейнере 101 интерфейс eth1 назвать
> >> (переименовать) в eth0. Предчувствуя вопросы типа "а зачем?",
> >> отвечаю: ну, например, некий софт проприетарны
Валентин Лоскутов -> debian-russian@lists.debian.org @ Wed, 17 Feb 2010
14:53:35 +0300:
ВЛ> ЗЫ. На хосте и в контейнерах Debian Lenny. Подозреваю, что нужно
ВЛ> правильно ругнуться на udev в контейнере, но не знаю как.
В контейнере нету udev, насколько я понимаю. Попробуй ifrename.
--
Если
Konstantin Matyukhin -> debian-russian@lists.debian.org @ Wed, 17 Feb 2010
15:04:22 +0300:
>> Собственно вопрос. Как в контейнере 101 интерфейс eth1 назвать
>> (переименовать) в eth0. Предчувствуя вопросы типа "а зачем?",
>> отвечаю: ну, например, некий софт проприетарный хочет именно eth0.
2010/2/17 Валентин Лоскутов :
> Собственно вопрос. Как в контейнере 101 интерфейс eth1 назвать
> (переименовать) в eth0.
> Предчувствуя вопросы типа "а зачем?", отвечаю: ну, например, некий софт
> проприетарный хочет именно eth0.
А вот это:
http://www.debianadmin.com/rename-network-interface-usi
Здравствуйте.
>Alexey Pechnikov -> debian-russian@lists.debian.org @ Sat, 13 Feb 2010
>19:13:36 +0300:
>Он, впрочем, и так не при делах - на все контейнеры у
>хоста-носителя один интерфейс.
Строго говоря - это не так. У меня на сервере 3 интерфейса. Один для хоста и по
одному для каждого из
Sat, Feb 13, 2010 at 13:40 +0300 Artem Chuprina воздействовал на энтропию:
> архитектуры i386 отсутствуют собранные openvz-ядра в вариантах bigmem и
> amd64."
bigmem в openvz-ядре для i386 включен, кстати.
--
Bright regards, Sergey Korobitsin | http://the-brights.net/ --
Arta Software, http:/
Alexey Pechnikov -> debian-russian@lists.debian.org @ Sat, 13 Feb 2010
19:13:36 +0300:
>> AP> Еще бы они написали, что комп нужно в розетку включать. Раз в
>> AP> контейнере свой сетевой интерфейс, надо его буферы настраивать,
>> AP> бэклог - где это все искать?
>>
>> Буферы и бэклог о
Alexey Pechnikov -> debian-russian@lists.debian.org @ Sat, 13 Feb 2010
19:29:04 +0300:
>> Я проверил. У нас не бигмемного openvz-ядра нет. У нас нет
>> смоллмемного. А бигмемное как раз есть. Мог бы, в общем, и догадаться,
>> что ядро с поддержкой виртуализации в дистрибутиве собирают с р
Hello!
On Saturday 13 February 2010 16:49:21 Artem Chuprina wrote:
> Как бы тебе сказать, чтоб не обидеть... В дебиановской вике имеет смысл
> говорить о том, что разумно делать не так, как на офсайте. По умолчанию
> все делается так, как на офсайте.
Примечание вида - не делайте то-то и то-то,
Hello!
On Saturday 13 February 2010 16:53:59 Artem Chuprina wrote:
> AP> Еще бы они написали, что комп нужно в розетку включать. Раз в
> AP> контейнере свой сетевой интерфейс, надо его буферы настраивать,
> AP> бэклог - где это все искать?
>
> Буферы и бэклог обычно настраивают у сокета, а не
Alexey Pechnikov -> debian-russian@lists.debian.org @ Sat, 13 Feb 2010
14:58:50 +0300:
>> AP> Для железной - я знаю, какие параметры надо покрутить, ежели
>> AP> дефолтные не подходят. Так и здесь - хотелось бы знать, куда
>> AP> смотреть, ежели припрет.
>>
>> http://wiki.openvz.org/Res
Alexey Pechnikov -> debian-russian@lists.debian.org @ Sat, 13 Feb 2010
15:15:00 +0300:
>> На ВСЕ, НЕ СПЕЦИФИЧНОЕ ДЛЯ Debian, блин. На live migration, управление
>> ресурсами, beancouters, монтирование файловых систем и т.д. А вот
>> Debian-специфику да, как раз очень имеет смысл искать в де
Hello!
On Saturday 13 February 2010 13:28:07 Artem Chuprina wrote:
> На ВСЕ, НЕ СПЕЦИФИЧНОЕ ДЛЯ Debian, блин. На live migration, управление
> ресурсами, beancouters, монтирование файловых систем и т.д. А вот
> Debian-специфику да, как раз очень имеет смысл искать в дебиановской
> вике.
Все верн
Hello!
On Saturday 13 February 2010 13:40:33 Artem Chuprina wrote:
> Ключевое слово - "разобраться". А так - да, вот это вот имеет смысл.
> Именно в виде "ядро -openvz в Lenny еще не умеет возможностей A, B и C,
> vzctl - возможностей D и E, vzquota - возможности F. В дистрибутиве для
> архитект
Hello!
On Saturday 13 February 2010 13:31:39 Artem Chuprina wrote:
> AP> Для железной - я знаю, какие параметры надо покрутить, ежели
> AP> дефолтные не подходят. Так и здесь - хотелось бы знать, куда
> AP> смотреть, ежели припрет.
>
> http://wiki.openvz.org/Resource_management
>
> Surprize?
Alexey Pechnikov -> debian-russian@lists.debian.org @ Fri, 12 Feb 2010
21:42:16 +0300:
>> AP> То есть отказоустойчивости в принципе нет? О безопасности тоже
>> AP> ни слова?
>>
>> А зайти на родной сайт и почитать по ссылкам буквально с первой же
>> страницы неспортивно?
AP> А для это
Alexey Pechnikov -> debian-russian@lists.debian.org @ Fri, 12 Feb 2010
21:31:53 +0300:
>> Для начала - с дефолтными. По мере выяснения потребностей конкретной
>> машины ручки подкручиваются.
>>
>> Ты вот можешь рекомендовать параметры _железной_ машины "для задач а)
>> веб-сервера б) СУБД
Alexey Pechnikov -> debian-russian@lists.debian.org @ Fri, 12 Feb 2010
21:52:11 +0300:
>> AP> Добавите в вики? Наверняка таких идеологических моментов еще
>> AP> найдется, а ведь как раз они выбор определяют.
>>
>> Блин, Алексей, ну нафига в дебиановской вике "перепевы Рабиновичем"
>> ро
Hello!
On Friday 12 February 2010 19:41:36 Artem Chuprina wrote:
> AP> Добавите в вики? Наверняка таких идеологических моментов еще
> AP> найдется, а ведь как раз они выбор определяют.
>
> Блин, Алексей, ну нафига в дебиановской вике "перепевы Рабиновичем"
> родной? Оно мало того что будет при
Hello!
On Friday 12 February 2010 19:44:41 Artem Chuprina wrote:
> AP> То есть отказоустойчивости в принципе нет? О безопасности тоже
> AP> ни слова?
>
> А зайти на родной сайт и почитать по ссылкам буквально с первой же
> страницы неспортивно?
А для этого нужно разобраться, какая версия в де
Hello!
On Friday 12 February 2010 19:47:53 Artem Chuprina wrote:
> Для начала - с дефолтными. По мере выяснения потребностей конкретной
> машины ручки подкручиваются.
>
> Ты вот можешь рекомендовать параметры _железной_ машины "для задач а)
> веб-сервера б) СУБД в) почтовика, etc.?" Не зная, чт
AP>> Я надеюсь, что речь идет про сделать хорошо, а не для
AP>> галочки. Дебиан- специфика проявится в первую очередь как раз в
AP>> идеологии использования.
AC> Дебиан-специфика может заключаться в том, откуда берется ядро (об этом
AC> Дима написал), и как разворачивается гостевая система (об эт
Alexey Pechnikov -> debian-russian@lists.debian.org @ Fri, 12 Feb 2010
14:50:38 +0300:
>> А в этом уже нет ничего дебиан-специфичного. http://www.openvz.org .
AP> Я надеюсь, что речь идет про сделать хорошо, а не для
AP> галочки. Дебиан- специфика проявится в первую очередь как раз в
AP> и
Alexey Pechnikov -> debian-russian@lists.debian.org @ Fri, 12 Feb 2010
15:07:11 +0300:
>> >> Правильной установкой бинкаунтеров, например.
>>
>> AP> Ну так хоть упомяните в вики об этом, иначе откуда читатель узнает, что
>> AP> это вообще возможно. Сейчас получается, что сначала читаем опис
>>> лимиты выставить можно. а вот делегировать чруту сетевой интерфейс
>>> наверно будет сложнее. ну и юзеры в чруте будут пересекаться таки с
>>> локальными (то есть рут в чруте тоже что и рут вне чрута, а в OpenVZ
>>> рут в госте это рут в госте)
AC> OpenVZ очень много чем отличается от чрута, в
Alexey Pechnikov -> debian-russian@lists.debian.org @ Fri, 12 Feb 2010
13:36:04 +0300:
>> дописать надо главу про бакапы. А еще и введение неплохо бы.
AP> То есть отказоустойчивости в принципе нет? О безопасности тоже
AP> ни слова?
А зайти на родной сайт и почитать по ссылкам буквально с п
Alexey Pechnikov -> debian-russian@lists.debian.org @ Fri, 12 Feb 2010
15:23:55 +0300:
>> AP> чрута не отличается. Лимиты? Но многие лимиты можно в современных ядрах
>> AP> выставить и/или в настройках самих запускаемых программ.
>>
>> лимиты выставить можно. а вот делегировать чруту сетево
Alexey Pechnikov wrote:
> Hello!
>
> On Friday 12 February 2010 14:29:17 Sergey Korobitsin wrote:
>> Fri, Feb 12, 2010 at 14:12 +0300 Alexey Pechnikov воздействовал на энтропию:
> То есть отказоустойчивости в принципе нет?
Что вы подразумеваете под отказоустойчивостью?
>>> "Живую миграци
Hello!
On Friday 12 February 2010 15:14:17 Dmitry E. Oboukhov wrote:
> AP> чрута не отличается. Лимиты? Но многие лимиты можно в современных ядрах
> AP> выставить и/или в настройках самих запускаемых программ.
>
> лимиты выставить можно. а вот делегировать чруту сетевой интерфейс
> наверно будет
AP> чрута не отличается. Лимиты? Но многие лимиты можно в современных ядрах
AP> выставить и/или в настройках самих запускаемых программ.
лимиты выставить можно. а вот делегировать чруту сетевой интерфейс
наверно будет сложнее. ну и юзеры в чруте будут пересекаться таки с
локальными (то есть рут в
Hello!
On Friday 12 February 2010 15:03:49 Dmitry E. Oboukhov wrote:
> блин ну это ж вики. если ты это считаешь таким важным (я правда не
> пойму как это соотносится с отказоустойчивостью), возьми да допиши
> главу.
Я этим никогда не пользовался, только вот сейчас поискал и нашел. Хорошо
бы узнат
Hello!
On Friday 12 February 2010 14:54:36 Dmitry E. Oboukhov wrote:
> >> Правильной установкой бинкаунтеров, например.
>
> AP> Ну так хоть упомяните в вики об этом, иначе откуда читатель узнает, что
> AP> это вообще возможно. Сейчас получается, что сначала читаем описание
> AP> множества технич
Результаты 101 - 200 из 372 matches
Mail list logo