Re: qemu shared /boot

2017-05-29 Пенетрантность Stanislav Vlasov 
29 мая 2017 г., 13:35 пользователь Victor Wagner  написал:

>> Если имелось ввиду, что именно /boot как раздел должен быть общим, то
>> это довольно странная идея, если там будет фс, доступная на запись.

> Это не такая уж странная идея. Это позволяет обновлять ядро изнутри
> виртуалки штатными средствами дистрибутива, который в ней стоит.

Требуется _синхронное_ обновление пакета ядра и его зависимостей.
Иначе будут проблемы.

-- 
Stanislav

Re: qemu shared /boot

2017-05-29 Пенетрантность Victor Wagner 
On Mon, 29 May 2017 10:27:59 +0500
Stanislav Vlasov  wrote:


> 
> Если имелось ввиду, что именно /boot как раздел должен быть общим, то
> это довольно странная идея, если там будет фс, доступная на запись.

Это не такая уж странная идея. Это позволяет обновлять ядро изнутри
виртуалки штатными средствами дистрибутива, который в ней стоит. 

Правда, не совсем понятно почему тогда не использовать и его же
загрузчик. Но если архитектура не i386 и не x86_64, я в общем даже
могу понять мотивацию поисков такого решения. Все эти uBoot-ы какие-то
чрезмерно сложные и неудобные.

Re: qemu shared /boot

2017-05-29 Пенетрантность sergio 
On 29/05/17 08:27, Stanislav Vlasov wrote:

> Если имелось ввиду, что именно /boot как раздел должен быть общим, то
> это довольно странная идея, если там будет фс, доступная на запись.

Не общим, у каждого гостя свой бут, доступный на запись, читаемый с
хоста. Странная, да. Идея в избавлении от прослойки биоса, загрузчика.


-- 
sergio

Re: qemu shared /boot

2017-05-28 Пенетрантность Stanislav Vlasov 
27 мая 2017 г., 15:18 пользователь sergio  написал:
> Хочу виртуалку, в которой нет бутлодера,  а /boot виден с хоста, который и 
> грузит её по напрямую указанным ядру-инитрд.
>
> Ну есть 9p. И, наверное, если гонять виртуалку под рутом, то всё будет ок. Но 
> в либвирте они крутятся не под рутом (что хорошо), но прямой маппинг не 
> создать. А на кривом маппинге нет симлинков.

/usr/bin/qemu-system-x86_64 ... -kernel
/var/lib/kvmrun/kernels/vmlinuz-3.13.0-100-generic -initrd
/var/lib/kvmrun/kernels/initrd.img-3.13.0-100-generic -append
root=/dev/vda ... -runas vmuser -chroot /var/lib/vmchroot/vmuser

Тут виртуалка под рутом только запускается, сбрасывает привилегии до
vmuser и продолжает работу в chroot.
Это часть командной строки реально запущеной виртуалки. Из недостатков
- внутри виртуалки нет файлов, относящихся к ядру. У нас это
нивелируется монтированием подготовленного .iso в /lib/modules

Если имелось ввиду, что именно /boot как раздел должен быть общим, то
это довольно странная идея, если там будет фс, доступная на запись.

-- 
Stanislav

qemu shared /boot

2017-05-27 Пенетрантность sergio 
Хочу виртуалку, в которой нет бутлодера,  а /boot виден с хоста, который и 
грузит её по напрямую указанным ядру-инитрд.

Ну есть 9p. И, наверное, если гонять виртуалку под рутом, то всё будет ок. Но в 
либвирте они крутятся не под рутом (что хорошо), но прямой маппинг не создать. 
А на кривом маппинге нет симлинков.
-- 
sergio.