Uživatelské nástroje

Nástroje pro tento web


navody:vps:vpsadminos

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze
Předchozí verze
navody:vps:vpsadminos [2020/09/21 16:42]
Aither podporovany jsou vsechny distribuce
navody:vps:vpsadminos [2020/10/15 12:19] (aktuální)
martyet [Migrace VPS z OpenVZ na vpsAdminOS]
Řádek 29: Řádek 29:
   - Spuštění testovacího prostředí s vpsAdminOS   - Spuštění testovacího prostředí s vpsAdminOS
     - Testování,​ opravy chyb, doplnění chybějících funkcí, připrava na produkci     - Testování,​ opravy chyb, doplnění chybějících funkcí, připrava na produkci
-  - Nové produkční nody používají vpsAdminOS ​(:!: zde se nacházíme :!:) +  - Nové produkční nody používají vpsAdminOS 
-    - vpsAdminOS je dostupný pro nové VPS v Praze. V Brně zatím k dispozici není.+    - vpsAdminOS je dostupný pro nové VPS v Praze. V Brně zatím k dispozici není. ​(:!: zde se nacházíme :!:)
   - Postupná migrace všech VPS z OpenVZ nodů na vpsAdminOS nody, jeden node po druhém   - Postupná migrace všech VPS z OpenVZ nodů na vpsAdminOS nody, jeden node po druhém
   - Pohádky je konec   - Pohádky je konec
Řádek 46: Řádek 46:
  
 ===== Změny v chování VPS ===== ===== Změny v chování VPS =====
-==== User namespaces ==== 
-VPS ve vpsAdminOS využívají //user namespace//,​ tzn. //root// ve VPS má 
-UID 0, ale z pohledu hostitelského systému na nodu je to nějaké jiné číslo, 
-např. 666000. Každý člen má pak přidělen svůj user namespace, což zvyšuje úroveň 
-izolace -- v případě nějaké chyby se útočník ani po úniku z kontejneru na node 
-nedostane k datům jiných členů. 
- 
-Každý člen má přidělen user namespace o velikosti 524288 uživatelských ID. 
-Tzn. ve VPS můžete využít UID/GID od 0 do 524287. Všechny VPS daného člena jsou 
-umístěny do tohoto user namespace. V budoucnu přibyde možnost si user namespace 
-spravovat a nastavovat si vlastní mapování UID/GID, což umožní izolovat od sebe 
-i VPS patřící jednomu členovi, případně vybrané UID/GID sdílet. 
- 
 ==== Obecné ==== ==== Obecné ====
 Změny týkající se VPS nezávisle na distribuci: Změny týkající se VPS nezávisle na distribuci:
Řádek 68: Řádek 55:
  
   * Pro nastavení sítě při startu už není potřeba mít nainstalovaný ''​ifconfig''​ z ''​net-tools'',​ používá se ''​ip''​ z ''​iproute2''​.   * Pro nastavení sítě při startu už není potřeba mít nainstalovaný ''​ifconfig''​ z ''​net-tools'',​ používá se ''​ip''​ z ''​iproute2''​.
-  * ''/​etc/​network/​interfaces.{head,​tail}''​ nejsou vkládány přímo do ''/​etc/​network/​interfaces'',​ ale načteny přes ''​source'',​ tzn. už neovlivňují podobu ''/​etc/​network/​interfaces''​ tak jako s vzctl. 
   * Pokud existuje adresář ''/​etc/​network/​interfaces.d'',​ jeho obsah je načten před ''/​etc/​network/​interfaces.tail''​.   * Pokud existuje adresář ''/​etc/​network/​interfaces.d'',​ jeho obsah je načten před ''/​etc/​network/​interfaces.tail''​.
  
navody/vps/vpsadminos.1600699357.txt.gz · Poslední úprava: 2020/09/21 16:42 autor: Aither