Uživatelské nástroje

Nástroje pro tento web


navody:vps:vpsadminos

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revizePředchozí verze
Následující verze
Předchozí verze
Následující verzeObě strany příští revize
navody:vps:vpsadminos [2019/11/10 11:02] – mounty -> exporty Aithernavody:vps:vpsadminos [2021/04/08 11:37] – [Změny chování vpsAdminu] link na ip adresy Aither
Řádek 27: Řádek 27:
   - Vývoj vpsAdminOS do použitelné podoby   - Vývoj vpsAdminOS do použitelné podoby
   - Integrace s vpsAdminem   - Integrace s vpsAdminem
-  - Spuštění testovacího prostředí s vpsAdminOS (:!: zde se nacházíme :!:)+  - Spuštění testovacího prostředí s vpsAdminOS
     - Testování, opravy chyb, doplnění chybějících funkcí, připrava na produkci     - Testování, opravy chyb, doplnění chybějících funkcí, připrava na produkci
-  - Nové produkční nody používají vpsAdminOSnové VPS lze vytvářet jen na nich +  - Nové produkční nody používají vpsAdminOS 
-  Postupná migrace všech VPS z OpenVZ nodů na vpsAdminOS nody, jeden node po druhém+    - vpsAdminOS je dostupný pro nové VPS v Praze a provádíme postupnou migraci 
 +    V Brně zatím k dispozici není. 
 +    - :!: zde se nacházíme :!:
   - Pohádky je konec   - Pohádky je konec
  
Řádek 45: Řádek 47:
  
 ===== Změny v chování VPS ===== ===== Změny v chování VPS =====
-==== User namespaces ==== 
-VPS ve vpsAdminOS využívají //user namespace//, tzn. //root// ve VPS má 
-UID 0, ale z pohledu hostitelského systému na nodu je to nějaké jiné číslo, 
-např. 666000. Každý člen má pak přidělen svůj user namespace, což zvyšuje úroveň 
-izolace -- v případě nějaké chyby se útočník ani po úniku z kontejneru na node 
-nedostane k datům jiných členů. 
- 
-Každý člen má přidělen user namespace o velikosti 524288 uživatelských ID. 
-Tzn. ve VPS můžete využít UID/GID od 0 do 524287. Všechny VPS daného člena jsou 
-umístěny do tohoto user namespace. V budoucnu přibyde možnost si user namespace 
-spravovat a nastavovat si vlastní mapování UID/GID, což umožní izolovat od sebe 
-i VPS patřící jednomu členovi, případně vybrané UID/GID sdílet. 
- 
 ==== Obecné ==== ==== Obecné ====
 Změny týkající se VPS nezávisle na distribuci: Změny týkající se VPS nezávisle na distribuci:
  
   * ''/proc/stat'' u CPU aktuálně reportuje jen ''user'' (včetně ''system'') a ''idle'' ((https://lists.vpsfree.cz/pipermail/community-list/2018-May/009666.html))   * ''/proc/stat'' u CPU aktuálně reportuje jen ''user'' (včetně ''system'') a ''idle'' ((https://lists.vpsfree.cz/pipermail/community-list/2018-May/009666.html))
-  * Nastavený swap se nezobrazuje v ''/proc/meminfo'' ((mělo by stačit upravit ''proc_meminfo_read()'' z LXCFS: https://github.com/lxc/lxcfs/blob/master/bindings.c#L3174)) 
  
 ==== Debian/Ubuntu/Alpine ==== ==== Debian/Ubuntu/Alpine ====
  
   * Pro nastavení sítě při startu už není potřeba mít nainstalovaný ''ifconfig'' z ''net-tools'', používá se ''ip'' z ''iproute2''.   * Pro nastavení sítě při startu už není potřeba mít nainstalovaný ''ifconfig'' z ''net-tools'', používá se ''ip'' z ''iproute2''.
-  * ''/etc/network/interfaces.{head,tail}'' nejsou vkládány přímo do ''/etc/network/interfaces'', ale načteny přes ''source'', tzn. už neovlivňují podobu ''/etc/network/interfaces'' tak jako s vzctl. 
   * Pokud existuje adresář ''/etc/network/interfaces.d'', jeho obsah je načten před ''/etc/network/interfaces.tail''.   * Pokud existuje adresář ''/etc/network/interfaces.d'', jeho obsah je načten před ''/etc/network/interfaces.tail''.
  
Řádek 73: Řádek 60:
  
   * Pro připojení NASu a snapshotů se ve vpsAdminu [[navody:vps:vpsadminos:storage|nepoužívají mounty, ale NFS exporty]]   * Pro připojení NASu a snapshotů se ve vpsAdminu [[navody:vps:vpsadminos:storage|nepoužívají mounty, ale NFS exporty]]
 +  * [[navody:vps:ip_adresy|Správa IP adres]] je rozdělena na routy a adresy na rozhraní
   * Reinstalace VPS na vpsAdminOS **nemaže** subdatasety ani nevrací konfiguraci VPS do výchozího stavu, tzn. např. nastavení VPS features zůstavá zachováno.   * Reinstalace VPS na vpsAdminOS **nemaže** subdatasety ani nevrací konfiguraci VPS do výchozího stavu, tzn. např. nastavení VPS features zůstavá zachováno.
   * V detailech VPS je možné změnit název síťového rozhraní, výchozí název zůstává ''venet0''.   * V detailech VPS je možné změnit název síťového rozhraní, výchozí název zůstává ''venet0''.
Řádek 80: Řádek 68:
 k dispozicí je testovací prostředí, tzn. takový druhý playground node, na kterém k dispozicí je testovací prostředí, tzn. takový druhý playground node, na kterém
 si každý může vytvořit VPS. Ve formuláři na vytváření VPS stačí vybrat lokaci si každý může vytvořit VPS. Ve formuláři na vytváření VPS stačí vybrat lokaci
-**Staging**.+**Staging** a odškrtnout (zrušit) **Keep platform**.
  
 Podmínky provozu jsou podobné jako pro [[navody:vps:playgroundvps|playground VPS]], Podmínky provozu jsou podobné jako pro [[navody:vps:playgroundvps|playground VPS]],
 akorát to může být trochu divočejší, tj. nehlášené výpadky, restarty pokud akorát to může být trochu divočejší, tj. nehlášené výpadky, restarty pokud
 potřebujeme něco aktualizovat. Každý má k dispozici 8 CPU, 4 GB RAM, potřebujeme něco aktualizovat. Každý má k dispozici 8 CPU, 4 GB RAM,
-120 GB disku, veřejné IPv4 adresy, 32 IPv6 /64 adres a tyto prostředky lze+120 GB disku, veřejnou IPv4 adresu, 32 IPv6 /64 adres a tyto prostředky lze
 rozdělit mezi 4 VPS. rozdělit mezi 4 VPS.
  
 Vytvořit můžete buď nové VPS, nebo si vyzkoušet naklonovat produkční VPS. Při Vytvořit můžete buď nové VPS, nebo si vyzkoušet naklonovat produkční VPS. Při
-klonování dojde k odstranění mountů, protože přístup k NASu ještě není dořešen, +klonování dojde k odstranění mountů, místo kterých je nutné použít 
-viz [[#user_namespaces|user namespaces]]. +[[navody:vps:vpsadminos:storage|exporty]].
- +
-==== Podporované distribuce ==== +
- +
-  * Alpine 3.8, 3.9 +
-  * Arch +
-  * CentOS 7, 8 +
-  * Debian 9, 10 +
-  * Fedora 29, 30 +
-  * Gentoo +
-  * NixOS +
-  * openSUSE Leap 15.1, Tumbleweed +
-  * Slackware 14.2 +
-  * Ubuntu 16.04, 18.04 +
-  * Void Linux+
  
 ==== Features ==== ==== Features ====
Řádek 113: Řádek 87:
 {{ :navody:vps:155390153881360889.png?300 |}} {{ :navody:vps:155390153881360889.png?300 |}}
  
-  * Docker (experimental) - Povolí podporu pro Docker. 
   * FUSE - "Filesystem in Userspace" Povolí modul jádra, umožňující neprivilegovaným uživatelům vytvářet si vlastní souborové systémy.   * FUSE - "Filesystem in Userspace" Povolí modul jádra, umožňující neprivilegovaným uživatelům vytvářet si vlastní souborové systémy.
   * KVM - "Kernel-based Virtual Machine" Povolí použití KVM, pro HW podporu virtualizace.   * KVM - "Kernel-based Virtual Machine" Povolí použití KVM, pro HW podporu virtualizace.
Řádek 131: Řádek 104:
 Podle vlastního uvážení: Podle vlastního uvážení:
  
-  * [[informace:chat]]: #vpsfree a #vpsadminos na chat.freenode.net 
   * podpora@vpsfree.cz   * podpora@vpsfree.cz
   * vpsAdminOS issues: https://github.com/vpsfreecz/vpsadminos/issues   * vpsAdminOS issues: https://github.com/vpsfreecz/vpsadminos/issues
-  * vpsAdmin issues: https://github.com/vpsfreecz/vpsadmin/issues+  * vpsAdmin (web UI, CLI, API) issues: https://github.com/vpsfreecz/vpsadmin/issues 
 +  * [[informace:chat]]: #vpsfree a #vpsadminos na chat.freenode.net
  
navody/vps/vpsadminos.txt · Poslední úprava: 2024/01/02 20:37 autor: aither