Кто нить openvz на ванильном ядре гонял? Как впечатления?

По микротикам могу рассказать, дома пара стоит и по офисам.

это невозможно в принципе. openvz это по-определению неванильное ядро.

Hap ac хорош.

а 5GHz хорошо пробивает?

Здрассте. Его же внесли в ядро с 3.4+

А вот вопрос. У меня 5 клиентов нет, разве что ноут x220, о там карта странно себя ведёт.

Здрассте. Его же внесли в ядро с 3.4+

не путай с lxc

Гм, вроде не путаю, lxc на нематченное ядро ставится раньше начал. Проверю конечно, но вроде на днях специально смотрел. Openvz долго в ядро вползали, вроде вползли.

не путай с lxc

ты отстал от жизни. 7-ка жи. на устаревшее 3.4 портировали

И вообще, разве lxc хотела не ванильное ядро?

Гм, вроде не путаю, lxc на нематченное ядро ставится раньше начал. Проверю конечно, но вроде на днях специально смотрел. Openvz долго в ядро вползали, вроде вползли.

А. Не. Нету openvz в ядре

А. Не. Нету openvz в ядре

конечно нет. потому что openvz в ядре "называется" lxc. всмысле всё что есть oss портируется в lxc и CRIU.

кстати на конференции Linux - Piter про CRIU будет доклад

12 ноября в 12:40

Кто нить openvz на ванильном ядре гонял? Как впечатления?

Без их патча не юзабельно. Вроде оно только в редхатовском ядре было

https://www.theguardian.com/technology/2016/oct/21/dirty-cow-linux-vulnerability-found-after-nine-years

было? я пропустил?

http://seclists.org/oss-sec/2016/q4/204

было? я пропустил?

давненько уже

я уже не говорю про вские LOR, opennet и даже habr

а вообще это конечно всё печально, но ни чего страшного или нового я в этом не вижу

Ну на шареде мало радости

Да уж

ах да, shared...

ну удачи ?

https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=19be0eaffa3ac7d8eb6784ad9bdbc7d67ed8e619 собственно патч

Вы рано все шаред хороните. Я вангую его новый виток развития вот буквально прямо сейчас. Он уже стартовал

Напомни мне, ты уже открыл для себя, для чего nginx?

ну удачи ?

Мы уже обновили все

Вы рано все шаред хороните. Я вангую его новый виток развития вот буквально прямо сейчас. Он уже стартовал

да shared-то с точки зрения неумелых домохозяек и офисных вендоадминов — штука хорошая, но с точки зрения аджминов shred'а или любых других технически способных людей, shared — это швах.

Напомни мне, ты уже открыл для себя, для чего nginx?

да, помню этот прилестный флуд

я бы вот с удовольствием пользовался шаредом, куда закатываешь git, dockerfile и оно само мне хостит мой мастер всегда.

да shared-то с точки зрения неумелых домохозяек и офисных вендоадминов — штука хорошая, но с точки зрения аджминов shred'а или любых других технически способных людей, shared — это швах.

И отличная экспа.

И отличная экспа.

экспа для кого? тебя? ну так её можно более приятным способом получать

типа вот как Beanstalk, но чтобы я вообще моск себе не трахал

я бы вот с удовольствием пользовался шаредом, куда закатываешь git, dockerfile и оно само мне хостит мой мастер всегда.

Как вариант

и счет выкатывается по ресурсам, которые я могу ограничить, конечно

это типа называется Docker Cloud Hosting и оно уже ессть:)

ну в той илли иной мере

шаред в виде шареда - надо закапывать

вообще, научить мальчика студента писать правильный Dockerfile, имхо не сложно, особенно если его проверять автоматически

Шаред = пхп эз э сервис

можно еще yaml-манифест какой-нить для конфига базки рядом, типа я хочу редис и постгрес или монгу и мускл. а в переменных окружения мне строчки коннекта к моей базе летят от хостера

А шаред -- это когда как раньше было?

у CoreOS есть тулза для проверки запущенных контейнеров на известный уязвимый софт.

типа все по каталогам?

А шаред -- это когда как раньше было?

почему раньше? это как у некрофила

некроФила :)

вообще, научить мальчика студента писать правильный Dockerfile, имхо не сложно, особенно если его проверять автоматически

что такое правильный Dockerfile? Напиши мне правильный Dockerfile для... ну вот Joomla например

что такое правильный Dockerfile? Напиши мне правильный Dockerfile для... ну вот Joomla например

правильный, это тот, который не неправильный

например, в нем есть EXPOSE для тебя

и entrypoint обязательно

и volume-ы есть тоько те, которые в интерфейсе хостера сконфигурены и соответственно ожидаются в докерфайле

но с этим встанет проблема.. захочется multicontainer environment каждому второму.

т.е. просто один Dockerfile - это не больше, чем POC

ух, нас уже за 150 перевалило это уже больше, чем круг анонимных алкоголиков

правильный, это тот, который не неправильный

Короче, ты сейчас шаред описал :))

а вообще это конечно всё печально, но ни чего страшного или нового я в этом не вижу

в принципе я не придумал как это эсплуатировать если у тебя на машине нет "бэкдора"

в принципе я не придумал как это эсплуатировать если у тебя на машине нет "бэкдора"

логично а вообще я и мы тут на работе считаем что если кто-то получил shell на машине любого уровня (хоть nobody в noexec ФС), то машина считается скомпромитированной и подлежит моментальному изолированию с последующим форматированием локальное поднятие привилегий всегда было возможно, раз в год да публикается новый PoC на эту тему

некроФила :)

некр@schorsа

логично а вообще я и мы тут на работе считаем что если кто-то получил shell на машине любого уровня (хоть nobody в noexec ФС), то машина считается скомпромитированной и подлежит моментальному изолированию с последующим форматированием локальное поднятие привилегий всегда было возможно, раз в год да публикается новый PoC на эту тему

совершенно также считаю

Короче, ты сейчас шаред описал :))

ну, не совсем же. ты изолируешь всех в контейнеры и не даешь им знать как их сервят с exposed порта? ну т.е. никаких .htaccess и все дела, да?

ERROR: S client not available

ну, не совсем же. ты изолируешь всех в контейнеры и не даешь им знать как их сервят с exposed порта? ну т.е. никаких .htaccess и все дела, да?

ну я и сейчас честно ничего про htaccess не знаю

короче фил - я не очень вижу смысла в классическом шареде учитывая что lxc даёт бОльшую степерь изоляции и доп. фичи за те же денги, а оверхед там не такой большой как принято думать

короче фил - я не очень вижу смысла в классическом шареде учитывая что lxc даёт бОльшую степерь изоляции и доп. фичи за те же денги, а оверхед там не такой большой как принято думать

как раз таки принято думать что его там практически нету

короче фил - я не очень вижу смысла в классическом шареде учитывая что lxc даёт бОльшую степерь изоляции и доп. фичи за те же денги, а оверхед там не такой большой как принято думать

а причем тут lxc или нет? откуда ты знаешь мою степень изоляции? вон, у @notplhk вполне себе lxcшная степень. ну so so. но у нас они разные. это вообще до пользователя не долетает. вопрос в что тебе дается как SaaS

Я не понимаю, зачем в 2016 году не пользоваться контейнерами

короче фил - я не очень вижу смысла в классическом шареде учитывая что lxc даёт бОльшую степерь изоляции и доп. фичи за те же денги, а оверхед там не такой большой как принято думать

оверхед тут вообще ни причем. сейчас да, о нем уже думать бессмысленно

какие плюсы?

Я не понимаю, зачем в 2016 году не пользоваться контейнерами

ммм... да нет причин. хотя, есть пока трудности. например IPv4

Я не понимаю, зачем в 2016 году не пользоваться контейнерами

собственно контейнеры не отрицают шареда

Ты ведь понимаешь, что автомобили как транспорт устарели и надо пользоваться велосипедами, потому что у них ультрасовременные диодные фары

Напомни мне, ты уже открыл для себя, для чего nginx?

а для чего он?

а для чего он?

Конечно же защищать бэкенд от злоумышленников. Ну и для статики

Конечно же защищать бэкенд от злоумышленников. Ну и для статики

Защищать? Ну, по паре кейсов твоих любимых, с которыми, сарказм, никто больше не справляется.

Вот, например, nginx сконфигурирован на 1500 дескрипторов. А у меня бэкенд может 5000 параллельных коннектов держать. Нужен ли мне nginx?

Вот, например, nginx сконфигурирован на 1500 дескрипторов. А у меня бэкенд может 5000 параллельных коннектов держать. Нужен ли мне nginx?

Я не знаю. Надо смотреть

Вот, например, nginx сконфигурирован на 1500 дескрипторов. А у меня бэкенд может 5000 параллельных коннектов держать. Нужен ли мне nginx?

а зачем у тебя так сконфигурирован nginx?

ну, пускай на 5000

ну, пускай на 5000

ну тогда, например. проблему лишинх connect'ов, терминирование ssl и прочие rate_limit'ы, timeout'ы, keep-alive'ы и всё такое будет делать nginx, а приложение должно обрабатывать бизнес-логику

ах, да а ещё балансировка и в plus'овой версии достаточно хороштие health_check'и

Вообще весь сыр-бор с nginx начался с необходимости освободить аппликейшн сервера от всякого шлака, которым может заниматься что-то более простое. Это было самое удачное решение (хотя далеко не новое и не единственное) на то время. Собственно, это его основная задача и по сей день.

Т.е. это в основном slow line handling (или есть какой-то специальный термин) и статика. Ну и по мелочи прочая терминация.

Вообще весь сыр-бор с nginx начался с необходимости освободить аппликейшн сервера от всякого шлака, которым может заниматься что-то более простое. Это было самое удачное решение (хотя далеко не новое и не единственное) на то время. Собственно, это его основная задача и по сей день.

у некоторых бэкенд настолько быстрый, что nginx не нужен )

о, это моя работа!

это много чья работа....

Хотите вопрос про nginx? Как в location пихнуть русский URL?

Как вообще регламентируется в какой кодировке URL? А если там смпецсимволы?

если спец - оно должно быть urlencoded

русское, по-моему, тоже

но не уверен

Как вообще регламентируется в какой кодировке URL? А если там смпецсимволы?

del

если спец - оно должно быть urlencoded

дока говорит, что normilized матчится. т.е. переведенное в бинарный вид. Хомак там страдает, не может URL для России запретить