Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revizePředchozí verzeNásledující verze | Předchozí verzeNásledující verzeObě strany příští revize | ||
navody:vps:vpsadminos [2020/09/21 14:42] – podporovany jsou vsechny distribuce Aither | navody:vps:vpsadminos [2020/10/15 10:19] – [Migrace VPS z OpenVZ na vpsAdminOS] martyet | ||
---|---|---|---|
Řádek 29: | Řádek 29: | ||
- Spuštění testovacího prostředí s vpsAdminOS | - Spuštění testovacího prostředí s vpsAdminOS | ||
- Testování, | - Testování, | ||
- | - Nové produkční nody používají vpsAdminOS | + | - Nové produkční nody používají vpsAdminOS |
- | - vpsAdminOS je dostupný pro nové VPS v Praze. V Brně zatím k dispozici není. | + | - vpsAdminOS je dostupný pro nové VPS v Praze. V Brně zatím k dispozici není. |
- Postupná migrace všech VPS z OpenVZ nodů na vpsAdminOS nody, jeden node po druhém | - Postupná migrace všech VPS z OpenVZ nodů na vpsAdminOS nody, jeden node po druhém | ||
- Pohádky je konec | - Pohádky je konec | ||
Řádek 46: | Řádek 46: | ||
===== Změny v chování VPS ===== | ===== Změny v chování VPS ===== | ||
- | ==== User namespaces ==== | ||
- | VPS ve vpsAdminOS využívají //user namespace//, | ||
- | UID 0, ale z pohledu hostitelského systému na nodu je to nějaké jiné číslo, | ||
- | např. 666000. Každý člen má pak přidělen svůj user namespace, což zvyšuje úroveň | ||
- | izolace -- v případě nějaké chyby se útočník ani po úniku z kontejneru na node | ||
- | nedostane k datům jiných členů. | ||
- | |||
- | Každý člen má přidělen user namespace o velikosti 524288 uživatelských ID. | ||
- | Tzn. ve VPS můžete využít UID/GID od 0 do 524287. Všechny VPS daného člena jsou | ||
- | umístěny do tohoto user namespace. V budoucnu přibyde možnost si user namespace | ||
- | spravovat a nastavovat si vlastní mapování UID/GID, což umožní izolovat od sebe | ||
- | i VPS patřící jednomu členovi, případně vybrané UID/GID sdílet. | ||
- | |||
==== Obecné ==== | ==== Obecné ==== | ||
Změny týkající se VPS nezávisle na distribuci: | Změny týkající se VPS nezávisle na distribuci: | ||
Řádek 68: | Řádek 55: | ||
* Pro nastavení sítě při startu už není potřeba mít nainstalovaný '' | * Pro nastavení sítě při startu už není potřeba mít nainstalovaný '' | ||
- | * ''/ | ||
* Pokud existuje adresář ''/ | * Pokud existuje adresář ''/ | ||