LINUX.ORG.RU
НовостиБезопасность

В проект Owl добавлена поддержка OpenVZ и осуществлен переход на Linux-ядро 2.6.x

 , , , , solar designer, , ,


0

0

Непревзойденный в плане подхода к обеспечению безопасности серверный GNU/Linux дистрибутив Owl, основным идеологом которого является наш широко известный в узких кругах соотечественник Александр Песляк aka Solar Designer, осуществил переход на Linux-ядро 2.6.x. Также в дистрибутив интегрирована поддержка технологии OpenVZ для создания изолированных контейнеров, в связи с чем в состав добавлены пакеты vzctl и vzquota. В качестве Linux-ядра используется версия 2.6.18 с патчами от RHEL и поддержкой OpenVZ. Отражающие последние изменения ISO-образы сформированы для архитектур x86 и x86-64.

Почти копипаст с опеннета.

>>> Подробности



Проверено: maxcom ()

1 2
Ответ на: комментарий от anonymous

В проект Owl добавлена поддержка OpenVZ и осуществлен переход на Linux ядро 2.6.x

за esx прослойку платиться оврхедом...

EvgGad_303 ★★★★★
()
Ответ на: комментарий от anonymous

В проект Owl добавлена поддержка OpenVZ и осуществлен переход на Linux ядро 2.6.x

А какой потаенный смысл в эту твою ESXi закладывать поддержку Нетвари, когда люди, знающие что это такое уже умерли? Одна из основных задач виртулизации - возможность использования легасу софта, никто особо не рвется покупать новые версии программ, это тебе не офис новый поставить.

Sun-ch
()
Ответ на: комментарий от anonymous

В проект Owl добавлена поддержка OpenVZ и осуществлен переход на Linux ядро 2.6.x

дома то точно не используется, а вот на производстве очень даже. и сол8 не только в промышленной сфере до сих пор крутится.

EvgGad_303 ★★★★★
()
Ответ на: В проект Owl добавлена поддержка OpenVZ и осуществлен переход на Linux ядро 2.6.x от sedogrep

В проект Owl добавлена поддержка OpenVZ и осуществлен переход на Linux ядро 2.6.x

> Кстати, общедоступная SUID программа в стандартной установке осталась только одна - это ping.

setcap cap_net_raw+ep не осилили? :)

Adjkru ★★★★★
()
Ответ на: В проект Owl добавлена поддержка OpenVZ и осуществлен переход на Linux ядро 2.6.x от Sun-ch

> Распостраняется оно по другой причине - посадить заказчика на их технологии, я бы не стал такое ставить ни в жизнь, ибо чувствую, что для полноценной работы придется заплатить за все.

Я не «чувствую», я знаю. И _знаю_, замечу точно. Для полноценной работы там всё есть. То есть, для того, чтобы поднять систему достаточно бесплатной версии. Для работы этого то же достаточно. Дальше можно наворачивать, а можно и воздержаться. Например, если мне бекап от VMWare не убился, я его и не пользую. Есть встроенные системные средства. В каждой из используемых ОС.

За то профит — свалили серв, например, вяндовый, при наличии точек восстановления и архивов, его восстановить занимает столько же времени, сколько залить туда точки и бекапы. Если не переставлять систему заново.

В общем, работает. Нормально. А! Есть один глючок. Но маленький и лечится просто — если сделать штук по 5-6 alias на каждую сетевую карточку, возможны сбои. Проще поставить ещё несколько сетевушек и жить спокойно.

anonymous
()
Ответ на: В проект Owl добавлена поддержка OpenVZ и осуществлен переход на Linux ядро 2.6.x от EvgGad_303

> за esx прослойку платиться оврхедом...

Да. Но он не так велик и куда как менее затратен для «кармана», чем покупка аналогичного числа серверов. По одной штуке на одну операционку. Естественно, что я бы не рекомендовал разворачивать на такой системе какие-то офигенно нагруженные системы, но для теста — вполне оно.

anonymous
()
Ответ на: В проект Owl добавлена поддержка OpenVZ и осуществлен переход на Linux ядро 2.6.x от vovans

В проект Owl добавлена поддержка OpenVZ и осуществлен переход на Linux ядро 2.6.x

да я уже заметил, я по-русски пишу только в интернете, уже лет 10, так что не бейте сильно.

EvgGad_303 ★★★★★
()
Ответ на: В проект Owl добавлена поддержка OpenVZ и осуществлен переход на Linux ядро 2.6.x от EvgGad_303

> дома то точно не используется, а вот на производстве очень даже. и сол8 не только в промышленной сфере до сих пор крутится.

Говорю сразу — передо мной таких задач не стояло. Контрольный выстрел в гугль дал пару roadmap'ов:

- По NT4 — http://communities.vmware.com/message/1299242;jsessionid=63C2C5A8A5A1FC80E43F...

- По Соларис 8 (и не только, там даны сравнения ряда гипервизоров) -> http://www.vmguru.nl/wordpress/wp-content/uploads/2009/06/microsoft-word-hype... Не указано что именно это есть 8, просто оно туда ставится.

anonymous
()

В проект Owl добавлена поддержка OpenVZ и осуществлен переход на Linux ядро 2.6.x

кмк это был последний дистр с 2.4

Slackware_user ★★★★★
()

В проект Owl добавлена поддержка OpenVZ и осуществлен переход на Linux ядро 2.6.x

Вот блин. На днях скачал предыдущую версию.

ei-grad ★★★★★
()
Ответ на: комментарий от anonymous

В проект Owl добавлена поддержка OpenVZ и осуществлен переход на Linux ядро 2.6.x

ну я не имел ввиду покупку по железке под каждую задачу, я имел ввиду контейнеры и зоны, ldom.
а vmware это ведь излишняя прослойка.
или я отстал от жизни и это больше не так? =)

EvgGad_303 ★★★★★
()
Ответ на: комментарий от anonymous

В проект Owl добавлена поддержка OpenVZ и осуществлен переход на Linux ядро 2.6.x

я вобщем то и не сомневался, что оно это умеет. как всегда вопрос подняли - «а оно еще где то используется»

EvgGad_303 ★★★★★
()

В проект Owl добавлена поддержка OpenVZ и осуществлен переход на Linux ядро 2.6.x

ГЫ! Вчера выкинули почтовик, который крутился под RedHat 5.2 Appolo с ядром 2.2 :)

10 лет проработал :)

vasya_pupkin ★★★★★
()

В проект Owl добавлена поддержка OpenVZ и осуществлен переход на Linux ядро 2.6.x

А я всегда считал что OWL - это Object Windows Library

zenden
()
Ответ на: В проект Owl добавлена поддержка OpenVZ и осуществлен переход на Linux ядро 2.6.x от Adjkru

В проект Owl добавлена поддержка OpenVZ и осуществлен переход на Linux ядро 2.6.x

setcap cap_net_raw+ep не осилили? :)


secoff$ attr_set_file_dir FD /bin/ping min_caps NET_RAW
secoff$ attr_set_file_dir FD /bin/ping fake_root_uid 3
secoff$ chmod u-s /bin/ping
secoff$ su - devel
devel$ ping www.google.com
PING www.l.google.com (74.125.79.99) 56(84) bytes of data.
64 bytes from ey-in-f99.1e100.net (74.125.79.99): icmp_seq=1 ttl=54 time=41.1 ms
64 bytes from ey-in-f99.1e100.net (74.125.79.99): icmp_seq=2 ttl=54 time=43.2 ms
64 bytes from ey-in-f99.1e100.net (74.125.79.99): icmp_seq=3 ttl=54 time=41.3 ms
64 bytes from ey-in-f99.1e100.net (74.125.79.99): icmp_seq=4 ttl=54 time=46.4 ms
^C
--- www.l.google.com ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 41.102/43.063/46.467/2.151 ms
devel$ stat /bin/ping
File: `/bin/ping'
Size: 31020 Blocks: 64 IO Block: 4096 regular file
Device: 811h/2065d Inode: 24111 Links: 1
Access: (1755/-rwxr-xr-x) Uid: ( 0/ root) Gid: ( 0/ root)
Access: 2009-03-04 01:14:40.000000000 +0200
Modify: 2008-10-04 15:19:19.000000000 +0300
Change: 2009-03-04 06:44:45.000000000 +0200
devel$ id
uid=1004(max) gid=100(users) groups=10(wheel),19(log),33(http),100(users)

суицидный-бит пережиток прошлого :)

Cosmicman ★★
()

В проект Owl добавлена поддержка OpenVZ и осуществлен переход на Linux ядро 2.6.x

саныч сегодня в ударе :)

alt0v14 ★★★
()

В проект Owl добавлена поддержка OpenVZ и осуществлен переход на Linux ядро 2.6.x

круто. но реально давно ждали .... 2.6.18 - это так же верно

tommy ★★★★★
()
Ответ на: В проект Owl добавлена поддержка OpenVZ и осуществлен переход на Linux ядро 2.6.x от EvgGad_303

> а vmware это ведь излишняя прослойка.

Так. Только чего-то навеяло... Сравнение антивируса с полезной бифидобактерией. :) В данном случае эта прослойка не столько «жировая», сколько прослойка «скелетных мышц». ;)

anonymous
()
Ответ на: В проект Owl добавлена поддержка OpenVZ и осуществлен переход на Linux ядро 2.6.x от Cosmicman

> >setcap cap_net_raw+ep не осилили? :)


secoff$ attr_set_file_dir FD /bin/ping min_caps NET_RAW
secoff$ attr_set_file_dir FD /bin/ping fake_root_uid 3
secoff$ chmod u-s /bin/ping

Это все замечательно, но мы пока не хотим завязываться на поддержку capabilities в файловой системе. С ping'ом вероятное решение (уже есть пробный код, правда еще под ядра 2.4 - надо перетащить) - поддержка ядром «ICMP sockets» и их использование правленным ping'ом. Это будет более похоже на то, как у нас сейчас работает traceroute (не требующий ни SUID, ни capability, ни патчей в ядро). Окончательно подход еще не выбрали (да, «не осилили»).

А на отдельной системе я игрался с чем-то вроде приведенного выше еще где-то в 1998, когда сама поддержка capabilities добавлялась в ядро 2.0 патчем, а до их поддержки в файловой системе было еще очень далеко. Тогда я добавлял свой патч, включающий capability по группе (не более одной), и делал ping SGID под нужную группу (соответствующую CAP_NET_RAW).

- Solar (я здесь «в гостях», пока регистрироваться не стал)

anonymous
()

В проект Owl добавлена поддержка OpenVZ и осуществлен переход на Linux ядро 2.6.x

Во первых некрофилия!

Во вторых, Linux кривой by design. И исправить это может только Линус, переписав ядро.

Все остальные, накладывающие кучу кривых патчев на кривое древнее ядро - маньяки!

fdd
()
Ответ на: комментарий от anonymous

В проект Owl добавлена поддержка OpenVZ и осуществлен переход на Linux ядро 2.6.x

>Solar (я здесь «в гостях», пока регистрироваться не стал)

черт, это тот чувак, про которого я читал в 2000 или 2001 году, про него и его unexecutable stack патч.

leave ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
Безопасность