Блин, хотя ведь всякие in-memory СУБД, сквиды и прочие процессы с состоянием.
Да, с миграцией не всё так просто...
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
25 июня 2013 г., 21:04 пользователь Артём Н. artio...@yandex.ru написал:
Предпочтительность объявлена тем, что LXC включен в ядро.
А разве основная фишка LXC не то, что она не модифицирует ядро, а
использует встроенный в ядро механизм cgroup, и поэтому не может быть
включён в ядро по
On 27.06.2013 13:07, Sciko Good wrote:
А разве основная фишка LXC не то, что она не модифицирует ядро, а использует
встроенный в ядро механизм cgroup, и поэтому не может быть включён в ядро по
определению?
Насколько я понимаю, LXC - это и есть cgroup с пользовательским окружением?
А насчёт
On 6/25/13, Артём Н. artio...@yandex.ru wrote:
Кстати, есть ещё вот такое:
http://www.linux-vserver.org/Welcome_to_Linux-VServer.org
Недавно увидел. Сам не пробовал, но любопытно, что скажет тот, кто
пользовался?
Пользовался во времена lenny. Функций, скорее всего, поменьше чем у
openvz. Но
On 26.06.2013 11:55, Hleb Valoshka wrote:
On 6/25/13, Артём Н. artio...@yandex.ru wrote:
Кстати, есть ещё вот такое:
http://www.linux-vserver.org/Welcome_to_Linux-VServer.org
Недавно увидел. Сам не пробовал, но любопытно, что скажет тот, кто
пользовался?
Пользовался во времена lenny.
On 6/26/13, Артём Н. artio...@yandex.ru wrote:
Пользовался во времена lenny. Функций, скорее всего, поменьше чем у
openvz. Но поддержка из коробки тогда была отличной.
Чего нужного не хватает, по сравнению с OpenVZ?
Сеть не виртуализированная, хотя это 50/50. Говорят, что счётчиков и
способов
On 25.06.2013 07:21, Petr Bondarenko wrote:
А подскажите, кто-нибудь из Вас уже устанавливал OpenVZ-ядра на Debian
Wheezy?
Вчера поглядел репозиторий OpenVZ так там какое-то невнятное ядро на
базе 2.6.32 лежит,
которое у меня почему-то еще и выдало конфликт при кстановке.
если нужен openvz,
25 июня 2013 г., 8:35 пользователь Артём Н. artio...@yandex.ru написал:
OpenVZ постепенно заменяется на LXC, который
является предпочтительным.
А чем LXC предпочтительнее OpenVZ? Танцы с apparmor, дисковой квотой и
отсутствие живой миграции весьма не вдохновляют. Хотя, судя по сайту
OpenVZ,
25.06.2013 8:21, Petr Bondarenko пишет:
Здравствуйте!
А подскажите, кто-нибудь из Вас уже устанавливал OpenVZ-ядра на Debian
Wheezy?
Вчера поглядел репозиторий OpenVZ так там какое-то невнятное ядро на
базе 2.6.32 лежит,
которое у меня почему-то еще и выдало конфликт при кстановке.
On 25.06.2013 10:42, Sciko Good wrote:
25 июня 2013 г., 8:35 пользователь Артём Н. artio...@yandex.ru
mailto:artio...@yandex.ru написал:
OpenVZ постепенно заменяется на LXC, который
является предпочтительным.
А чем LXC предпочтительнее OpenVZ? Танцы с apparmor, дисковой квотой и
On Tue, Jun 25, 2013 at 11:42:25AM +0400, Sciko Good wrote:
А чем LXC предпочтительнее OpenVZ?
Он есть в мейнлайне.
--
WBR, wRAR
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
On 25.06.2013 11:42, Sciko Good wrote:
А чем LXC предпочтительнее OpenVZ? Танцы с apparmor, дисковой квотой и
отсутствие живой миграции весьма не вдохновляют. Хотя, судя по сайту OpenVZ,
разработчики последней тоже мигрируют на LXC. А я что-то не вижу смысла. Вот
потому и спрашиваю.
Кстати, есть ещё вот такое:
http://www.linux-vserver.org/Welcome_to_Linux-VServer.org
Недавно увидел. Сам не пробовал, но любопытно, что скажет тот, кто пользовался?
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
On 25.06.2013 08:21, Petr Bondarenko wrote:
Здравствуйте!
А подскажите, кто-нибудь из Вас уже устанавливал OpenVZ-ядра на Debian Wheezy?
Вчера поглядел репозиторий OpenVZ так там какое-то невнятное ядро на базе
2.6.32
лежит,
которое у меня почему-то еще и выдало конфликт при кстановке.
On Tue, Jun 25, 2013 at 10:21:28AM +0600, Petr Bondarenko wrote:
Вчера поглядел репозиторий OpenVZ так там какое-то невнятное ядро на
базе 2.6.32 лежит,
А вам на чём надо?
--
WBR, wRAR
signature.asc
Description: Digital signature
,-[pavka, 26 September 2011 22:09]:
Добрый день
Стоит testing, решил посмотреть openvz, а пакетов linux-image-openvz
нет, только утилиты для работы с openvz
в oldsatable
http://packages.debian.org/search?suite=lennyarch=anysearchon=allkeywords=openvz
и stable
On Sun, 25 Apr 2010 18:45:36 +0400
Mikhail A Antonov b...@solarnet.ru wrote:
Denis Feklushkin пишет:
У кого нибудь работает? Из коробки?
Да. Мелкие допиливания напильником.
товарищи, прошу протестировать маленький патчик к скрипту поднимания ипшников
дебианоконтейнеров опенвз
Denis Feklushkin - debian-russian@lists.debian.org @ Fri, 23 Apr 2010
23:35:48 +0800:
DF Кто-нибудь может поделиться?
DF Точнее даже не самими настройками а соображениями касательно их
DF изменения в случае если пользователь просит увеличить объём памяти.
DF Скажем, 256Мб у него
On Sun, 25 Apr 2010 20:46:26 +0400
Mikhail A Antonov b...@solarnet.ru wrote:
Denis Feklushkin пишет:
On Sun, 25 Apr 2010 18:45:36 +0400
Mikhail A Antonov b...@solarnet.ru wrote:
Denis Feklushkin пишет:
У кого нибудь работает? Из коробки?
Да. Мелкие допиливания напильником.
Denis Feklushkin пишет:
У кого нибудь работает? Из коробки?
Да. Мелкие допиливания напильником.
--
Best regards,
Mikhail.
xmpp: ant...@stopicq.ru
signature.asc
Description: OpenPGP digital signature
On Sun, 25 Apr 2010 18:45:36 +0400
Mikhail A Antonov b...@solarnet.ru wrote:
Denis Feklushkin пишет:
У кого нибудь работает? Из коробки?
Да. Мелкие допиливания напильником.
у меня в контейнерах (debian, suse, centos) сами не поднимаются маршруты,
приходится рукой их дёргать - это
Denis Feklushkin пишет:
On Sun, 25 Apr 2010 18:45:36 +0400
Mikhail A Antonov b...@solarnet.ru wrote:
Denis Feklushkin пишет:
У кого нибудь работает? Из коробки?
Да. Мелкие допиливания напильником.
у меня в контейнерах (debian, suse, centos) сами не поднимаются маршруты,
приходится
On Fri, 23 Apr 2010 10:02:17 +0600
Sergey Korobitsin underta...@arta.kz wrote:
Denis Feklushkin ☫ → To debian-russian@lists.debian.org @ Fri, Apr 23, 2010
03:52 +0800
Не заглядывая в конфиги (нужно для скрипта)
А в чём проблема скриптом заглянуть в файл? :-)
А вообще,
vzlist -o
Denis Feklushkin ☫ → To debian-russian@lists.debian.org @ Fri, Apr 23, 2010
03:52 +0800
Не заглядывая в конфиги (нужно для скрипта)
А в чём проблема скриптом заглянуть в файл? :-)
А вообще,
vzlist -o cpuunits $VEID
ну и
man vzlist
--
Bright regards, Sergey Korobitsin |
un...@debian.org wrote:
[-- text/plain, encoding quoted-printable, charset: utf-8, 37 lines --]
[-- text/plain, encoding quoted-printable, charset: utf-8, 15 lines --]
загрузили сегодня сабжевое ядро 2.6.32, оно пока в NEW, если кому
интересно.
On Wednesday 31 March 2010 17:44:43 Andrey Melnikoff wrote:
[...]
PS: А что у нас с (ftp-master|incoming).debian.org - третий день лежат.
ries.debian.org, the host behind ftp-master.debian.org, has hardware
trouble, a failed memory module keeps resetting the machine at random
intervals.
Andrey Melnikoff temnota+n...@kmv.ru writes:
PS: А что у нас с (ftp-master|incoming).debian.org - третий день лежат.
Какой третий? Уже неделю лежит.
http://lists.debian.org/debian-devel-announce/2010/03/msg00010.html
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a
Степан Голосунов ste...@golosunov.pp.ru wrote:
Andrey Melnikoff temnota+n...@kmv.ru writes:
PS: А что у нас с (ftp-master|incoming).debian.org - третий день лежат.
Какой третий? Уже неделю лежит.
http://lists.debian.org/debian-devel-announce/2010/03/msg00010.html
Ясно. Обождем (C).
--
To
Hello!
On Thursday 18 March 2010 05:00:52 Andrey Lyubimets wrote:
Не прошло и недели :-(
http://ifolder.ru/
Сервис iFolder приостановлен следователями 3-й ЧС ГСУ при ГУВД Москвы.
Водителей мусоровозов и вовсе на месте расстреливают. Так что лучше уж
ИТ-бизнес.
P.S. Впрочем, если у кого
[-- text/plain, encoding quoted-printable, charset: utf-8, 15 lines --]
загрузили сегодня сабжевое ядро 2.6.32, оно пока в NEW, если кому
интересно.
http://ftp-master.debian.org/new/linux-2.6_2.6.32-10.html
AM Собрал, поставил - вроде работает. Из-за .32 ядра машина стала работать
AM
Dmitry E. Oboukhov un...@debian.org wrote:
[-- text/plain, encoding quoted-printable, charset: utf-8, 15 lines --]
загрузили сегодня сабжевое ядро 2.6.32, оно пока в NEW, если кому
интересно.
http://ftp-master.debian.org/new/linux-2.6_2.6.32-10.html
Собрал, поставил - вроде работает. Из-за
загрузили сегодня сабжевое ядро 2.6.32, оно пока в NEW, если кому
интересно.
http://ftp-master.debian.org/new/linux-2.6_2.6.32-10.html
--
... mpd playing: Manowar - 03 The Demon's Whip
. ''`. Dmitry E. Oboukhov
: :’ : email: un...@debian.org
On Wed, Mar 17, 2010 at 10:22:37AM +0300, Dmitry E. Oboukhov wrote:
загрузили сегодня сабжевое ядро 2.6.32, оно пока в NEW, если кому
интересно.
http://ftp-master.debian.org/new/linux-2.6_2.6.32-10.html
И оно, судя по постам Кира в ЖЖ, пока еще очень experimental ;-)
--
Невеста
загрузили сегодня сабжевое ядро 2.6.32, оно пока в NEW, если кому
интересно.
http://ftp-master.debian.org/new/linux-2.6_2.6.32-10.html
KP И оно, судя по постам Кира в ЖЖ, пока еще очень experimental ;-)
там несколько очень вкусных вещей. например ppp для контейнера :)
а вообще аплоадят в
Konstantin Pavlov - debian-russian@lists.debian.org @ Wed, Mar 17, 2010 10:29
+0300
On Wed, Mar 17, 2010 at 10:22:37AM +0300, Dmitry E. Oboukhov wrote:
загрузили сегодня сабжевое ядро 2.6.32, оно пока в NEW, если кому
интересно.
http://ftp-master.debian.org/new/linux-2.6_2.6.32-10.html
Alexey Pechnikov пишет:
Hello!
On Friday 12 March 2010 16:33:32 Victor Wagner wrote:
On 2010.03.12 at 12:40:25 +0300, Alexey Pechnikov wrote:
Если сервер стоит _не у вас в офисе_, чем ему страшна проверка офиса?
А в москве такого беспредела сейчас не видно, чтобы у провайдеров с
хостинговых
2010/3/12 Alexey Pechnikov pechni...@mobigroup.ru:
Hello!
On Friday 12 March 2010 16:33:32 Victor Wagner wrote:
On 2010.03.12 at 12:40:25 +0300, Alexey Pechnikov wrote:
Если сервер стоит _не у вас в офисе_, чем ему страшна проверка офиса?
А в москве такого беспредела сейчас не видно,
Vladislav Naumov пишет:
linux-image-2.6-openvz-686, вестимо.
Хм. Сейчас проверил -- а для testing и sid openvz-сборки нету?
Его там и не будет или время ещё не пришло?
--
Dmitri Samsonov
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe.
DS Vladislav Naumov пишет:
linux-image-2.6-openvz-686, вестимо.
DS Хм. Сейчас проверил -- а для testing и sid openvz-сборки нету?
DS Его там и не будет или время ещё не пришло?
в рассылке обсуждают вариант чтобы успеть 2.6.32-openvz пакет собрать
до заморозки. но успеют или нет - хез.
а так
Vladislav Naumov пишет:
Иметь под рукой одновременно oldstable, stable и testing - очень удобно.
А какое при таком раскладе ядро используется в хосте, кстати?
--
Dmitri Samsonov
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble?
2010/3/13 Dmitri Samsonov samson.samson.sam...@gmail.com:
Vladislav Naumov пишет:
Иметь под рукой одновременно oldstable, stable и testing - очень удобно.
А какое при таком раскладе ядро используется в хосте, кстати?
linux-image-2.6-openvz-686, вестимо.
On 2010.03.12 at 10:11:22 +0300, Artem Chuprina wrote:
AP Не слишком давно было дело с уязвимостью в сертификатах.
У ssh нет сертификатов. Как класса. То есть с чем и где было дело, я
как раз помню. Я не помню, чтобы кого-то успели через это сломать.
Уже есть. Начиная с вышедшего на
Hello!
On Friday 12 March 2010 10:11:22 Artem Chuprina wrote:
Alexey Pechnikov - debian-russian@lists.debian.org @ Thu, 11 Mar 2010
19:39:36 +0300:
На втором месте, скорее всего, какой-нибудь из левых модулей к апачу
(сам-то он с трудом ломается, а вот третьесторонние модули у него
Hello!
On Friday 12 March 2010 07:27:53 Vladislav Naumov wrote:
Эдак все клиенты разбегутся, если вы их
заставите в забугорье лезть, как из-за возрастающих задержек, так и по
соображениям
безопасности.
В ЭТОЙ СТРАНЕ зачастую в забугорье имеет смысл обслуживаться именно по
Alexey Pechnikov - debian-russian@lists.debian.org @ Fri, 12 Mar 2010
12:40:25 +0300:
AP Если сервер стоит _не у вас в офисе_, чем ему страшна проверка
AP офиса? А в москве такого беспредела сейчас не видно, чтобы у
AP провайдеров с хостинговых площадок сервера выносили.
Если ты чего-то не
Alexey Pechnikov - debian-russian@lists.debian.org @ Fri, 12 Mar 2010
12:22:18 +0300:
AP Пока что я не вижу, что вы добились, закрывая порт 80. Если кого-то
AP сломают через php, то через него же и зальют любые нужные файлы, то
AP же самое с апачем.
Ты пальцем покажи. Вот у тебя
Hello!
On Friday 12 March 2010 12:53:19 Artem Chuprina wrote:
Ты пальцем покажи. Вот у тебя есть уязвимость, позволяющая выполнить
на сервере шелловскую команду. Любую. Но - stdin/stdout у нее в
/dev/null (у PHP может быть хуже, да, а в случае с уязвимостью в модуле
у апача или у
2010/3/12 Alexey Pechnikov pechni...@mobigroup.ru:
Если сервер стоит _не у вас в офисе_, чем ему страшна проверка офиса?
Ну, проверять могут и хостера. И его аплинка/аплинков.
Вот не занесут кому-нибудь денег, и тут же выяснится что датацентр
СИЛЬНО ПОЖАРООПАСЕН.
Или заражён АДСКИМ ГРИБОМ. Или у
Hello!
On Friday 12 March 2010 13:48:55 Vladislav Naumov wrote:
2010/3/12 Alexey Pechnikov pechni...@mobigroup.ru:
Если сервер стоит _не у вас в офисе_, чем ему страшна проверка офиса?
Ну, проверять могут и хостера. И его аплинка/аплинков.
Вот не занесут кому-нибудь денег, и тут же
On Fri, Mar 12, 2010 at 02:06:35PM +0300, Alexey Pechnikov wrote:
Ну, проверять могут и хостера. И его аплинка/аплинков.
Вот не занесут кому-нибудь денег, и тут же выяснится что датацентр
[skipped]
Джеймс Браун так заразен?
А Вы наивны. Очень. Выбирая между гипотетическими претензиями
2010/3/12 Alexey Pechnikov pechni...@mobigroup.ru:
Ну, проверять могут и хостера. И его аплинка/аплинков.
Вот не занесут кому-нибудь денег, и тут же выяснится что датацентр
[skipped]
Джеймс Браун так заразен?
Его паранойя, возможно, не вполне рациональна. Но и не вполне безосновательна.
Или
On 2010.03.12 at 12:40:25 +0300, Alexey Pechnikov wrote:
Если сервер стоит _не у вас в офисе_, чем ему страшна проверка офиса?
А в москве такого беспредела сейчас не видно, чтобы у провайдеров с
хостинговых площадок сервера выносили.
Было несколько случаев недавно. У Ринета в частности. И еще
On 2010.03.12 at 14:20:51 +0300, Иван Лох wrote:
On Fri, Mar 12, 2010 at 02:06:35PM +0300, Alexey Pechnikov wrote:
Ну, проверять могут и хостера. И его аплинка/аплинков.
Вот не занесут кому-нибудь денег, и тут же выяснится что датацентр
[skipped]
Джеймс Браун так заразен?
А Вы
Hello!
On Friday 12 March 2010 14:20:51 Иван Лох wrote:
On Fri, Mar 12, 2010 at 02:06:35PM +0300, Alexey Pechnikov wrote:
Ну, проверять могут и хостера. И его аплинка/аплинков.
Вот не занесут кому-нибудь денег, и тут же выяснится что датацентр
[skipped]
Джеймс Браун так заразен?
Hello!
On Friday 12 March 2010 16:33:32 Victor Wagner wrote:
On 2010.03.12 at 12:40:25 +0300, Alexey Pechnikov wrote:
Если сервер стоит _не у вас в офисе_, чем ему страшна проверка офиса?
А в москве такого беспредела сейчас не видно, чтобы у провайдеров с
хостинговых площадок сервера
On Fri, Mar 12, 2010 at 05:48:53PM +0300, Alexey Pechnikov wrote:
А Вы наивны. Очень. Выбирая между гипотетическими претензиями клиента и
любым телефонным звонком сверху -- наши хостеры всегда выбирают телефон.
На вас конкуренты никогда самых невероятных телег в ФСБ и прочие органы не
2010/3/12 Alexey Pechnikov pechni...@mobigroup.ru:
А в москве такого беспредела сейчас не видно, чтобы у провайдеров с
хостинговых площадок сервера выносили.
Было несколько случаев недавно. У Ринета в частности. И еще у кого-то из
достаточно крупных хостеров.
Для России полтора года
Vladislav Naumov vladislav.nau...@gmail.com wrote:
2010/3/11 Alexey Pechnikov pechni...@mobigroup.ru:
[]
А пока - дай бог здоровья разработчикам и майнтейнерам openvz.
Молитесь громче - они таки начали переползать на 2.6.32 ядро.
--
To UNSUBSCRIBE, email to
Sergey Korobitsin пишет:
Sat, Feb 13, 2010 at 13:40 +0300 Artem Chuprina воздействовал на энтропию:
архитектуры i386 отсутствуют собранные openvz-ядра в вариантах bigmem и
amd64.
bigmem в openvz-ядре для i386 включен, кстати.
Ага. Сейчас посмотрел diff config-2.6.26-2-686-bigmem
Hello!
On Thursday 11 March 2010 01:15:24 Artem Chuprina wrote:
AP И что, даже aptitude update не работает? Сомнительное достижение.
Работает. С локального миррора.
Предлагается на каждом сервере локальный миррор держать? В том смысле слова
сервер, который подразумевает удаленную машину,
Alexey Pechnikov - debian-russian@lists.debian.org @ Thu, 11 Mar 2010
12:38:04 +0300:
AP И что, даже aptitude update не работает? Сомнительное достижение.
Работает. С локального миррора.
AP Предлагается на каждом сервере локальный миррор держать?
Ты правда тормоз или прикидываешься?
Hello!
On Thursday 11 March 2010 13:30:55 Artem Chuprina wrote:
Alexey Pechnikov - debian-russian@lists.debian.org @ Thu, 11 Mar 2010
12:38:04 +0300:
AP И что, даже aptitude update не работает? Сомнительное достижение.
Работает. С локального миррора.
AP Предлагается на
Alexey Pechnikov - debian-russian@lists.debian.org @ Thu, 11 Mar 2010
15:30:19 +0300:
AP И что, даже aptitude update не работает? Сомнительное достижение.
Работает. С локального миррора.
AP Предлагается на каждом сервере локальный миррор держать?
Ты правда тормоз или
11.03.2010 15:30, Alexey Pechnikov пишет:
Хм. Наименования хостеров, предоставляющих в своих датацентрах миррор дебиана,
назовите. Или предлагаете ставить у каждого хостера, где стоит наш
один-единственный
сервер еще дополнительный сервер в качестве миррора дебиана? Гениально, блин.
можно
Hello!
On Thursday 11 March 2010 16:13:06 Artem Chuprina wrote:
Не все держат по одному серверу у сотни хостеров. Некоторые - по
десятку у одного. И кстати, поинтересуйся у своего хостера, нету ли у
него часом оного миррора. Если у него это на сайте не написано, это еще
не значит, что нет.
Hello!
On Thursday 11 March 2010 16:22:21 San_Sanych wrote:
Хм. Наименования хостеров, предоставляющих в своих датацентрах миррор
дебиана,
назовите. Или предлагаете ставить у каждого хостера, где стоит наш
один-единственный
сервер еще дополнительный сервер в качестве миррора дебиана?
Alexey Pechnikov - debian-russian@lists.debian.org @ Thu, 11 Mar 2010
17:17:38 +0300:
Не все держат по одному серверу у сотни хостеров. Некоторые - по
десятку у одного. И кстати, поинтересуйся у своего хостера, нету ли у
него часом оного миррора. Если у него это на сайте не написано,
Hello!
On Thursday 11 March 2010 17:48:03 Artem Chuprina wrote:
Alexey Pechnikov - debian-russian@lists.debian.org @ Thu, 11 Mar 2010
17:17:38 +0300:
Не все держат по одному серверу у сотни хостеров. Некоторые - по
десятку у одного. И кстати, поинтересуйся у своего хостера, нету ли
Alexey Pechnikov - debian-russian@lists.debian.org @ Thu, 11 Mar 2010
18:17:27 +0300:
AP Прочитать было занимательно, не скрою. А вот что это у нас за
AP червяки такие _под дебиан_? Думается мне, что вы опять пытаетесь
AP защищаться от _виндовых_ проблем. Если дебиан ломают, так через
AP
2010/3/11 Alexey Pechnikov pechni...@mobigroup.ru:
Хм. Наименования хостеров, предоставляющих в своих датацентрах миррор дебиана,
назовите.
vpsvillage.com
2010/3/11 Alexey Pechnikov pechni...@mobigroup.ru:
Можно и штаны через голову надевать :-) Ставить openvz, чтобы был повод
установить app-proxy?
Не надо выворачивать.
openvz - для решения каких-то своих задач (которые openvz удобно решаются).
прокси - для того чтобы в этом openvz удобно
Hello!
On Thursday 11 March 2010 18:31:16 Vladislav Naumov wrote:
2010/3/11 Alexey Pechnikov pechni...@mobigroup.ru:
Хм. Наименования хостеров, предоставляющих в своих датацентрах миррор
дебиана,
назовите.
vpsvillage.com
Подразумевались все же российские хостинги. Эдак все клиенты
Hello!
On Thursday 11 March 2010 18:29:57 Artem Chuprina wrote:
AP Прочитать было занимательно, не скрою. А вот что это у нас за
AP червяки такие _под дебиан_? Думается мне, что вы опять пытаетесь
AP защищаться от _виндовых_ проблем. Если дебиан ломают, так через
AP ssh.
Ну, твой,
2010/3/11 Alexey Pechnikov pechni...@mobigroup.ru:
Hello!
On Thursday 11 March 2010 18:31:16 Vladislav Naumov wrote:
2010/3/11 Alexey Pechnikov pechni...@mobigroup.ru:
Хм. Наименования хостеров, предоставляющих в своих датацентрах миррор
дебиана,
назовите.
vpsvillage.com
2010/3/11 Alexey Pechnikov pechni...@mobigroup.ru:
Пока что я не вижу, что вы добились, закрывая порт 80.
Он, собственно, не закрывает.
Он держит закрытым.
Понадобится - откроет, насколько оно будет соразмерно задаче.
То есть общая идея не закрывать что не надо (этот список огромен и
постоянно
Alexey Pechnikov - debian-russian@lists.debian.org @ Thu, 11 Mar 2010
19:39:36 +0300:
На втором месте, скорее всего, какой-нибудь из левых модулей к апачу
(сам-то он с трудом ломается, а вот третьесторонние модули у него бывают
ужасны) или к тому подобной фигне.
AP Раз речь о
Alexey Pechnikov - debian-russian@lists.debian.org @ Tue, 9 Mar 2010 18:08:36
+0300:
Доступ в интернет - он разный бывает. Для машины, у которой
собственного процессора-то нет, не то что монитора, он нужен совершенно
не такой, как для машины, у которой есть монитор и в него пялится юзер.
2010/3/9 Alexey Pechnikov pechni...@mobigroup.ru:
Само использование openvz уже подразумевает,
что это сервер и его основная задача - взаимодействие с интернет-сервисами
и предоставление оных, что при отсутствии интернет-доступа нереализуемо.
Не подразумевает.
У меня, например, OpenVZ стоит на
Hello!
On Wednesday 10 March 2010 12:11:26 Vladislav Naumov wrote:
2010/3/9 Alexey Pechnikov pechni...@mobigroup.ru:
Само использование openvz уже подразумевает,
что это сервер и его основная задача - взаимодействие с интернет-сервисами
и предоставление оных, что при отсутствии
Hello!
On Wednesday 10 March 2010 11:49:18 Artem Chuprina wrote:
AP что при отсутствии интернет-доступа нереализуемо.
Ты не поверишь, но веб-серверу умение самостоятельно ходить куда попало
наружу практически не нужно. За редкими исключениями в виде иногда DNS
и изредка SMTP.
Alexey Pechnikov - debian-russian@lists.debian.org @ Thu, 11 Mar 2010
00:25:07 +0300:
AP что при отсутствии интернет-доступа нереализуемо.
Ты не поверишь, но веб-серверу умение самостоятельно ходить куда попало
наружу практически не нужно. За редкими исключениями в виде иногда DNS
2010/3/11 Alexey Pechnikov pechni...@mobigroup.ru:
Само использование openvz уже подразумевает,
что это сервер и его основная задача - взаимодействие с интернет-сервисами
Не подразумевает.
У меня, например, OpenVZ стоит на домашней машине - для разработки и
экспериментов.
Иметь под рукой
Hello!
On Tuesday 09 March 2010 15:42:59 Artem Chuprina wrote:
Доступ в интернет - он разный бывает. Для машины, у которой
собственного процессора-то нет, не то что монитора, он нужен совершенно
не такой, как для машины, у которой есть монитор и в него пялится юзер.
Что-то я плохо
Hello, Alexey.
On Fri, 5 Mar 2010 17:08:41 +0300
Alexey Pechnikov pechni...@mobigroup.ru wrote:
Hello!
On Friday 05 March 2010 16:39:57 Alexander Danilov wrote:
Недостаточно, можно придумать как этот /bin/kill туда снова залить.
Ну и что, если рута нет? Вот трафик прокачать залитым
Hello!
On Tuesday 09 March 2010 14:27:21 Alexander GQ Gerasiov wrote:
Ну и что, если рута нет? Вот трафик прокачать залитым бинарем можно,
спам разослать, с этими проблемами бороться сложнее, но они и
виртуалками не решаются.
Решаются. Ты на каждую виртуалку можешь разные правила
Alexey Pechnikov - debian-russian@lists.debian.org @ Tue, 9 Mar 2010 15:16:16
+0300:
Ну и что, если рута нет? Вот трафик прокачать залитым бинарем можно,
спам разослать, с этими проблемами бороться сложнее, но они и
виртуалками не решаются.
Решаются. Ты на каждую виртуалку можешь
Alexander Danilov alexander.a.dani...@gmail.com writes:
Степан Голосунов пишет:
Alexander Danilov alexander.a.dani...@gmail.com writes:
Dmitry E. Oboukhov пишет:
А если смонтировать рут с nodev?
То очень многие программы удивятся отсутсвию /dev/null, /dev/zero,
/dev/tty etc. До степени,
Alexey Pechnikov пишет:
Hello!
On Thursday 04 March 2010 17:50:28 Alexander Danilov wrote:
И совсем непонятно, как chroot мог бы
защитить от мелких пакостей вида kill -9 1.
Речь шла о выходе из chroot, а не о причинении пакостей, но я полагаю, что и
эту проблему можно решить.
Конечно,
Степан Голосунов пишет:
Alexander Danilov alexander.a.dani...@gmail.com writes:
Степан Голосунов пишет:
Alexander Danilov alexander.a.dani...@gmail.com writes:
Dmitry E. Oboukhov пишет:
А если смонтировать рут с nodev?
То очень многие программы удивятся отсутсвию /dev/null, /dev/zero,
Hello!
On Friday 05 March 2010 16:39:57 Alexander Danilov wrote:
Недостаточно, можно придумать как этот /bin/kill туда снова залить.
Ну и что, если рута нет? Вот трафик прокачать залитым бинарем можно,
спам разослать, с этими проблемами бороться сложнее, но они и
виртуалками не решаются.
Alexander Danilov alexander.a.dani...@gmail.com writes:
Степан Голосунов пишет:
Alexander Danilov alexander.a.dani...@gmail.com writes:
Степан Голосунов пишет:
А что-то мешает руту подмонтировать, к примеру, tmpfs и сделать в ней
все необходимые устройства?
Это если есть возможность
Степан Голосунов пишет:
Alexander Danilov alexander.a.dani...@gmail.com writes:
Dmitry E. Oboukhov пишет:
А если смонтировать рут с nodev?
То очень многие программы удивятся отсутсвию /dev/null, /dev/zero,
/dev/tty etc. До степени, несовместимой с жизнью.
AP Неправда. Удивятся, да еще до
Hello!
On Thursday 04 March 2010 17:50:28 Alexander Danilov wrote:
И совсем непонятно, как chroot мог бы
защитить от мелких пакостей вида kill -9 1.
Речь шла о выходе из chroot, а не о причинении пакостей, но я полагаю, что и
эту проблему можно решить.
Конечно, можно, - достаточно
Alexey Pechnikov - debian-russian@lists.debian.org @ Thu, 4 Mar 2010 19:28:41
+0300:
И совсем непонятно, как chroot мог бы
защитить от мелких пакостей вида kill -9 1.
Речь шла о выходе из chroot, а не о причинении пакостей, но я
полагаю, что и эту проблему можно решить.
AP
И совсем непонятно, как chroot мог бы
защитить от мелких пакостей вида kill -9 1.
Речь шла о выходе из chroot, а не о причинении пакостей, но я
полагаю, что и эту проблему можно решить.
AP Конечно, можно, - достаточно удалить /bin/kill в чруте.
AC А заодно /bin/sh (покажи мне нынче sh, у
Hello!
On Thursday 04 March 2010 20:34:02 Dmitry E. Oboukhov wrote:
AP Конечно, можно, - достаточно удалить /bin/kill в чруте.
AC А заодно /bin/sh (покажи мне нынче sh, у которого kill - не builtin).
а заодно и системные вызовы kill и exec
Это без рута-то? Ну-ну. Файл /bin/kill не нужен,
Hello!
On Wednesday 03 March 2010 10:29:41 Artem Chuprina wrote:
AP При создании чрута. Для _работы_ чрута (и в чруте) рутовые права не
нужны.
Сколь я помню, рутовые права нужны для попадания в чрут. В смысле,
chroot(2) требует рутовых прав.
openssh умеет сам чрутить пользователей при
Hello!
On Wednesday 03 March 2010 07:56:34 Dmitry E. Oboukhov wrote:
AP При создании чрута. Для _работы_ чрута (и в чруте) рутовые права не нужны.
туева хуча ПО без рута не запустится. тот же апач, ssh, почтосервер и
так далее. все что слушает порт и форкается
А может, не надо всякую гадость
Dmitry E. Oboukhov - debian-russian@lists.debian.org @ Wed, 3 Mar 2010
10:39:04 +0300:
AC Но если у тебя chroot, а не
AC виртуальная система, то зачем тебе там ssh?
DEO так ведь сабж как-бэ намекает ;)
Дык эта... Старые фидошники сабжей не меняют...
--
Вам правду резать или кусочком?
Alexey Pechnikov - debian-russian@lists.debian.org @ Wed, 3 Mar 2010 12:39:53
+0300:
AP При создании чрута. Для _работы_ чрута (и в чруте) рутовые права не
нужны.
Сколь я помню, рутовые права нужны для попадания в чрут. В смысле,
chroot(2) требует рутовых прав.
AP openssh умеет
Результаты 1 - 100 из 368 matches
Mail list logo
