Uživatelské nástroje
navody:vps:vpsadminos
Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
|
navody:vps:vpsadminos [2019/11/10 12:02] Aither mounty -> exporty |
navody:vps:vpsadminos [2020/10/15 12:19] (aktuální) martyet [Migrace VPS z OpenVZ na vpsAdminOS] |
||
|---|---|---|---|
| Řádek 27: | Řádek 27: | ||
| - Vývoj vpsAdminOS do použitelné podoby | - Vývoj vpsAdminOS do použitelné podoby | ||
| - Integrace s vpsAdminem | - Integrace s vpsAdminem | ||
| - | - Spuštění testovacího prostředí s vpsAdminOS (:!: zde se nacházíme :!:) | + | - Spuštění testovacího prostředí s vpsAdminOS |
| - Testování, opravy chyb, doplnění chybějících funkcí, připrava na produkci | - Testování, opravy chyb, doplnění chybějících funkcí, připrava na produkci | ||
| - | - Nové produkční nody používají vpsAdminOS, nové VPS lze vytvářet jen na nich | + | - Nové produkční nody používají vpsAdminOS |
| + | - vpsAdminOS je dostupný pro nové VPS v Praze. V Brně zatím k dispozici není. (:!: zde se nacházíme :!:) | ||
| - Postupná migrace všech VPS z OpenVZ nodů na vpsAdminOS nody, jeden node po druhém | - Postupná migrace všech VPS z OpenVZ nodů na vpsAdminOS nody, jeden node po druhém | ||
| - Pohádky je konec | - Pohádky je konec | ||
| Řádek 45: | Řádek 46: | ||
| ===== Změny v chování VPS ===== | ===== Změny v chování VPS ===== | ||
| - | ==== User namespaces ==== | ||
| - | VPS ve vpsAdminOS využívají //user namespace//, tzn. //root// ve VPS má | ||
| - | UID 0, ale z pohledu hostitelského systému na nodu je to nějaké jiné číslo, | ||
| - | např. 666000. Každý člen má pak přidělen svůj user namespace, což zvyšuje úroveň | ||
| - | izolace -- v případě nějaké chyby se útočník ani po úniku z kontejneru na node | ||
| - | nedostane k datům jiných členů. | ||
| - | |||
| - | Každý člen má přidělen user namespace o velikosti 524288 uživatelských ID. | ||
| - | Tzn. ve VPS můžete využít UID/GID od 0 do 524287. Všechny VPS daného člena jsou | ||
| - | umístěny do tohoto user namespace. V budoucnu přibyde možnost si user namespace | ||
| - | spravovat a nastavovat si vlastní mapování UID/GID, což umožní izolovat od sebe | ||
| - | i VPS patřící jednomu členovi, případně vybrané UID/GID sdílet. | ||
| - | |||
| ==== Obecné ==== | ==== Obecné ==== | ||
| Změny týkající se VPS nezávisle na distribuci: | Změny týkající se VPS nezávisle na distribuci: | ||
| Řádek 67: | Řádek 55: | ||
| * Pro nastavení sítě při startu už není potřeba mít nainstalovaný ''ifconfig'' z ''net-tools'', používá se ''ip'' z ''iproute2''. | * Pro nastavení sítě při startu už není potřeba mít nainstalovaný ''ifconfig'' z ''net-tools'', používá se ''ip'' z ''iproute2''. | ||
| - | * ''/etc/network/interfaces.{head,tail}'' nejsou vkládány přímo do ''/etc/network/interfaces'', ale načteny přes ''source'', tzn. už neovlivňují podobu ''/etc/network/interfaces'' tak jako s vzctl. | ||
| * Pokud existuje adresář ''/etc/network/interfaces.d'', jeho obsah je načten před ''/etc/network/interfaces.tail''. | * Pokud existuje adresář ''/etc/network/interfaces.d'', jeho obsah je načten před ''/etc/network/interfaces.tail''. | ||
| Řádek 73: | Řádek 60: | ||
| * Pro připojení NASu a snapshotů se ve vpsAdminu [[navody:vps:vpsadminos:storage|nepoužívají mounty, ale NFS exporty]] | * Pro připojení NASu a snapshotů se ve vpsAdminu [[navody:vps:vpsadminos:storage|nepoužívají mounty, ale NFS exporty]] | ||
| + | * [[navody:vps:vpsadminos:ip_adresy|Správa IP adres]] je rozdělena na routy a adresy na rozhraní | ||
| * Reinstalace VPS na vpsAdminOS **nemaže** subdatasety ani nevrací konfiguraci VPS do výchozího stavu, tzn. např. nastavení VPS features zůstavá zachováno. | * Reinstalace VPS na vpsAdminOS **nemaže** subdatasety ani nevrací konfiguraci VPS do výchozího stavu, tzn. např. nastavení VPS features zůstavá zachováno. | ||
| * V detailech VPS je možné změnit název síťového rozhraní, výchozí název zůstává ''venet0''. | * V detailech VPS je možné změnit název síťového rozhraní, výchozí název zůstává ''venet0''. | ||
| Řádek 80: | Řádek 68: | ||
| k dispozicí je testovací prostředí, tzn. takový druhý playground node, na kterém | k dispozicí je testovací prostředí, tzn. takový druhý playground node, na kterém | ||
| si každý může vytvořit VPS. Ve formuláři na vytváření VPS stačí vybrat lokaci | si každý může vytvořit VPS. Ve formuláři na vytváření VPS stačí vybrat lokaci | ||
| - | **Staging**. | + | **Staging** a odškrtnout (zrušit) **Keep platform**. |
| Podmínky provozu jsou podobné jako pro [[navody:vps:playgroundvps|playground VPS]], | Podmínky provozu jsou podobné jako pro [[navody:vps:playgroundvps|playground VPS]], | ||
| Řádek 89: | Řádek 77: | ||
| Vytvořit můžete buď nové VPS, nebo si vyzkoušet naklonovat produkční VPS. Při | Vytvořit můžete buď nové VPS, nebo si vyzkoušet naklonovat produkční VPS. Při | ||
| - | klonování dojde k odstranění mountů, protože přístup k NASu ještě není dořešen, | + | klonování dojde k odstranění mountů, místo kterých je nutné použít |
| - | viz [[#user_namespaces|user namespaces]]. | + | [[navody:vps:vpsadminos:storage|exporty]]. |
| - | + | ||
| - | ==== Podporované distribuce ==== | + | |
| - | + | ||
| - | * Alpine 3.8, 3.9 | + | |
| - | * Arch | + | |
| - | * CentOS 7, 8 | + | |
| - | * Debian 9, 10 | + | |
| - | * Fedora 29, 30 | + | |
| - | * Gentoo | + | |
| - | * NixOS | + | |
| - | * openSUSE Leap 15.1, Tumbleweed | + | |
| - | * Slackware 14.2 | + | |
| - | * Ubuntu 16.04, 18.04 | + | |
| - | * Void Linux | + | |
| ==== Features ==== | ==== Features ==== | ||
| Řádek 131: | Řádek 105: | ||
| Podle vlastního uvážení: | Podle vlastního uvážení: | ||
| - | * [[informace:chat]]: #vpsfree a #vpsadminos na chat.freenode.net | ||
| * podpora@vpsfree.cz | * podpora@vpsfree.cz | ||
| * vpsAdminOS issues: https://github.com/vpsfreecz/vpsadminos/issues | * vpsAdminOS issues: https://github.com/vpsfreecz/vpsadminos/issues | ||
| - | * vpsAdmin issues: https://github.com/vpsfreecz/vpsadmin/issues | + | * vpsAdmin (web UI, CLI, API) issues: https://github.com/vpsfreecz/vpsadmin/issues |
| + | * [[informace:chat]]: #vpsfree a #vpsadminos na chat.freenode.net | ||
navody/vps/vpsadminos.1573383739.txt.gz · Poslední úprava: 2019/11/10 12:02 autor: Aither
Nástroje pro stránku
