Slackware Vs cloud
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Slackware, se l'argomento è generale usate il forum Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Slackware, se l'argomento è generale usate il forum Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
- ZeroUno
- Staff

- Messaggi: 5325
- Iscritto il: ven 2 giu 2006, 14:52
- Nome Cognome: Matteo Rossini
- Slackware: current
- Kernel: slack-current
- Desktop: ktown-latest
- Distribuzione: 01000000-current
- Località: Roma / Castelli
- Contatta:
Slackware Vs cloud
Slackware mira al cloud ?
a/shadow-4.2.1-i486-1.txz: Upgraded.
This adds support for subuid and subgid needed for unprivileged containers.
ap/lxc-1.0.3-i486-1.txz: Upgraded.
This adds a template for for lxc-create to create a minimal Slackware
container using slackpkg. For example, this will create a container
named "current":
lxc-create -n current -t slackware
a/shadow-4.2.1-i486-1.txz: Upgraded.
This adds support for subuid and subgid needed for unprivileged containers.
ap/lxc-1.0.3-i486-1.txz: Upgraded.
This adds a template for for lxc-create to create a minimal Slackware
container using slackpkg. For example, this will create a container
named "current":
lxc-create -n current -t slackware
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg
Codice: Seleziona tutto
1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111- ponce
- Iper Master

- Messaggi: 2792
- Iscritto il: mer 5 mar 2008, 16:45
- Nome Cognome: Matteo Bernardini
- Slackware: slackware64-current
- Kernel: 5.8.16
- Desktop: lxde
- Località: Pisa
- Contatta:
Re: Slackware Vs cloud
no, e' che ha inserito in -current (dopo piu' di due anni, mai perdere la speranza!
) le cose che abbiamo fatto io e Chris Willing per LXC: sono dei virtual container tipo OpenVZ, non cloud (nelle varie soluzioni cloud open viene usato principalmente KVM).
con le modifiche che gli ho mandato per slackpkg ora questo, insieme al template per lxc che ho scritto, puo' anche essere usato in pratica come un'alternativa a debootstrap, perche' si puo' lanciare specificando di installare i pacchetti in una ROOT di sistema alternativa (come facevano gia' i pkgtools -ma slackpkg no) e si puo' specificare con la variabile CONF una directory alternativa che contiene i file di configurazione (facendo l'override rispetto a quella di sistema, /etc/slackpkg).
con le modifiche che gli ho mandato per slackpkg ora questo, insieme al template per lxc che ho scritto, puo' anche essere usato in pratica come un'alternativa a debootstrap, perche' si puo' lanciare specificando di installare i pacchetti in una ROOT di sistema alternativa (come facevano gia' i pkgtools -ma slackpkg no) e si puo' specificare con la variabile CONF una directory alternativa che contiene i file di configurazione (facendo l'override rispetto a quella di sistema, /etc/slackpkg).
Ultima modifica di ponce il sab 12 lug 2014, 15:41, modificato 3 volte in totale.
- ZeroUno
- Staff

- Messaggi: 5325
- Iscritto il: ven 2 giu 2006, 14:52
- Nome Cognome: Matteo Rossini
- Slackware: current
- Kernel: slack-current
- Desktop: ktown-latest
- Distribuzione: 01000000-current
- Località: Roma / Castelli
- Contatta:
Re: Slackware Vs cloud
Openvz è una soluzione che viene usata anche per vendere virtual machine a basso prezzo (l'ho provato da un hosting che ne dava uno in demo gratuito per 3 mesi e che lo vendeva per pochi spicci).
Me lo sono installato anche su un virtual server centos per farci macchine virtuali slackware (non supportate dal provider).
Se tutto questo ora si può fare facilmente anche con slackware è fantastico.
Per quanto riguarda slackpkg, chissà magari un giorno rivoluzionerà il cd di installazione.
Hai provato se la patch funziona bene anche con slackpkg+?
Purtroppo è un po' di tempo che il pc lo uso solo per lavoro (purtroppo?!
) quindi non ho più potuto continuare lo sviluppo (avevo qualche modifica da farci) ma se il nuovo slackpkg introduce qualche incompatibilità allora un po' di tempo c'è lo spendo.
Me lo sono installato anche su un virtual server centos per farci macchine virtuali slackware (non supportate dal provider).
Se tutto questo ora si può fare facilmente anche con slackware è fantastico.
Per quanto riguarda slackpkg, chissà magari un giorno rivoluzionerà il cd di installazione.
Hai provato se la patch funziona bene anche con slackpkg+?
Purtroppo è un po' di tempo che il pc lo uso solo per lavoro (purtroppo?!
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg
Codice: Seleziona tutto
1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111- ponce
- Iper Master

- Messaggi: 2792
- Iscritto il: mer 5 mar 2008, 16:45
- Nome Cognome: Matteo Bernardini
- Slackware: slackware64-current
- Kernel: 5.8.16
- Desktop: lxde
- Località: Pisa
- Contatta:
Re: Slackware Vs cloud
non credo ci siano incompatibilita', sono quelle due piccole patch che avevo girato anche a te qualche tempo fa (come dicevo ora sono nello slackpkg in -current).ZeroUno ha scritto:Per quanto riguarda slackpkg, chissà magari un giorno rivoluzionerà il cd di installazione.
Hai provato se la patch funziona bene anche con slackpkg+?
comunque la prossima settimana dovrei riuscire a fare una nuova installazione di -current e provero' tutto.
il primo post che buttai giu' sul fare, in modo molto semplice, virtual container con lxc su Slackware risale ormai a tre anni faOpenvz è una soluzione che viene usata anche per vendere virtual machine a basso prezzo (l'ho provato da un hosting che ne dava uno in demo gratuito per 3 mesi e che lo vendeva per pochi spicci).
Me lo sono installato anche su un virtual server centos per farci macchine virtuali slackware (non supportate dal provider).
Se tutto questo ora si può fare facilmente anche con slackware è fantastico.
http://slackware.ponce.cc/blog/2011/07/ ... ontainers/
http://slackware.ponce.cc/blog/2012/11/ ... ware-14-0/
http://slackware.ponce.cc/blog/2013/02/ ... m-staging/
http://slackware.ponce.cc/blog/2014/03/ ... -1current/
ora che questa roba e' in -current e quindi verra' testata (ad esempio per farci degli ambienti per compilare i pacchetti) dovrebbe essere piu' facile mantenerla.
l'unica cosa che credo verra' trovata complicata da chi la vuole provare, sara' l'utilizzo della rete nei virtual container (ma e' spiegata, spero decentemente, nel primo post che ho fatto al riguardo sul mio blog).
- conraid
- Staff

- Messaggi: 13526
- Iscritto il: gio 14 lug 2005, 0:00
- Nome Cognome: Corrado Franco
- Slackware: current64
- Desktop: kde
- Località: Livorno
- Contatta:
Re: Slackware Vs cloud
Anche io pensavo a chissà quale soluzione esoterica, poi qualche settimana fa ho provato il tutto con i tuoi pacchetti ed il tuo post proprio per creare un ambiente pulito dove compilare ed è stato tutto anche fin troppo semplice 
- ZeroUno
- Staff

- Messaggi: 5325
- Iscritto il: ven 2 giu 2006, 14:52
- Nome Cognome: Matteo Rossini
- Slackware: current
- Kernel: slack-current
- Desktop: ktown-latest
- Distribuzione: 01000000-current
- Località: Roma / Castelli
- Contatta:
Re: Slackware Vs cloud
Ho appena fixato e caricato slackpkg+ per aggiungerci $ROOT e $CONF, come su slackpkg nuovo.
Ho provato a creare un container minimale e poi:
# ROOT=/var/lib/lxc/current/ installpkg slackpkg+-1.3.2-noarch-1mt.txz
# ROOT=/var/lib/lxc/current/ CONF=/var/lib/lxc/current/etc/slackpkg /usr/doc/slackpkg+-1.3.2/setupmultilib.sh
e mi ha fatto boottare una macchina multilib senza battere ciglio.
Ma lxc consente di installare container a 32bit su una piattaforma a 64bit?
slackpkg su questo punto è un po' carente; io di solito ho un chroot a 32bit su una a 64 per compilare.
Il problema è che slackpkg per valorizzare PKGMAIN e altro usa uname -m e non verifica se corrisponde alla installazione fatta, quindi bisogna esportare ARCH=i386 per farlo funzionare. slackpkg+ invece vede la versione del pacchetto installato aaa_elflibs
Ho provato a creare un container minimale e poi:
# ROOT=/var/lib/lxc/current/ installpkg slackpkg+-1.3.2-noarch-1mt.txz
# ROOT=/var/lib/lxc/current/ CONF=/var/lib/lxc/current/etc/slackpkg /usr/doc/slackpkg+-1.3.2/setupmultilib.sh
e mi ha fatto boottare una macchina multilib senza battere ciglio.
Ma lxc consente di installare container a 32bit su una piattaforma a 64bit?
slackpkg su questo punto è un po' carente; io di solito ho un chroot a 32bit su una a 64 per compilare.
Il problema è che slackpkg per valorizzare PKGMAIN e altro usa uname -m e non verifica se corrisponde alla installazione fatta, quindi bisogna esportare ARCH=i386 per farlo funzionare. slackpkg+ invece vede la versione del pacchetto installato aaa_elflibs
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg
Codice: Seleziona tutto
1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111- ponce
- Iper Master

- Messaggi: 2792
- Iscritto il: mer 5 mar 2008, 16:45
- Nome Cognome: Matteo Bernardini
- Slackware: slackware64-current
- Kernel: 5.8.16
- Desktop: lxde
- Località: Pisa
- Contatta:
Re: Slackware Vs cloud
si, e' indicato nel secondo articolo linkato sopra (basta passare la variabile arch a lxc-create)ZeroUno ha scritto:Ma lxc consente di installare container a 32bit su una piattaforma a 64bit?
http://slackware.ponce.cc/blog/2012/11/ ... ware-14-0/
pero' devi comunque specificare ARCH=i486 quando fai i pacchetti nel container risultante, visto che anche gli SlackBuild fanno il check usando uname, e il kernel su cui gira il container e' a 64bit (se usi sbopkg, per non starlo a specificare tutte le volte basta aggiungerlo in /etc/sbopkg/sbopkg.conf): e' quasi sicuro pero' che dal container a 32bit avrai problemi a fare pacchetti che contengano moduli del kernel (o che comunque siano specifici per l'architettura).
la cosa piu' simpatica e' che l'installato del container sembra piu' veloce e reattivo di quello della macchina che lo ospita (provare per credere
- ZeroUno
- Staff

- Messaggi: 5325
- Iscritto il: ven 2 giu 2006, 14:52
- Nome Cognome: Matteo Rossini
- Slackware: current
- Kernel: slack-current
- Desktop: ktown-latest
- Distribuzione: 01000000-current
- Località: Roma / Castelli
- Contatta:
Re: Slackware Vs cloud
Toglierei il "quasi".ponce ha scritto:e' quasi sicuro pero' che dal container a 32bit avrai problemi a fare pacchetti che contengano moduli del kernel o che usino i kernel-headers (che sono specifici per l'architettura).
In verità una volta ho avuto anche problemi a compilare chromium da dentro un chroot, perchè nonostante usava il compilatore a 32bit sembra che per alcune cose si andava a prendere la dimensione del tipo di dati "int" dal kernel running, con le conseguenze che ti lascio immaginare (e con il relativo fallimento della compilazione)
beh, deve interagire con meno processi.la cosa piu' simpatica e' che l'installato del container sembra piu' veloce e reattivo di quello della macchina che lo ospita (provare per credere).
Considera che anni fa non credevo molto alla virtualizzazione per ambienti di produzione perchè è(/era) matematico che un processore virtualizzato non può spingere quanto uno reale, quindi ok per sviluppo e test (dal 2000 ho vmware workstation sul mio pc) ma fisiche per la produzione. Ora sto spingendo per trasformare tutte le macchine fisiche in virtuali.
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg
Codice: Seleziona tutto
1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111-
ilmich
- Master

- Messaggi: 1563
- Iscritto il: lun 16 lug 2007, 17:39
- Slackware: 14.2 64bit
- Kernel: 4.19.46
- Desktop: dwm
- Località: Roma
Re: Slackware Vs cloud
Ci sto giocando da poco e in realtà già sulla 14.1 (esperienza diretta) creare questi container è molto semplice.. il problema è che fino all'aggiornamento di oggi sulla current.. i container erano meno sicuri perchè venivano eseguiti come utente root e quindi dall'interno era possibile in qualche modo (che non ho ben capito) accedere al sistema host.ZeroUno ha scritto:Se tutto questo ora si può fare facilmente anche con slackware è fantastico.
adesso invece con i sub utenti e sub gruppi è possibile creare container che girano con privilegi limitati rispetto alla macchina 'reale'.
colgo l'occasione per ringraziare ponce perchè nessun'altro (a parte il citato Willing) si è preso la briga di scrivere in modo chiaro come utilizzare i container con slackware e soprattutto il template che ne genera una versione minimale.
grazie ancora!!!
- ponce
- Iper Master

- Messaggi: 2792
- Iscritto il: mer 5 mar 2008, 16:45
- Nome Cognome: Matteo Bernardini
- Slackware: slackware64-current
- Kernel: 5.8.16
- Desktop: lxde
- Località: Pisa
- Contatta:
Re: Slackware Vs cloud
in realta' avevo sistemato questo problema, settando delle protezioni di default impostate nei file di configurazione (tramite le capabilities): sono ancora attive nella configurazione di default dei container creati tramite il template.miklos ha scritto:il problema è che fino all'aggiornamento di oggi sulla current.. i container erano meno sicuri perchè venivano eseguiti come utente root e quindi dall'interno era possibile in qualche modo (che non ho ben capito) accedere al sistema host.
-
ilmich
- Master

- Messaggi: 1563
- Iscritto il: lun 16 lug 2007, 17:39
- Slackware: 14.2 64bit
- Kernel: 4.19.46
- Desktop: dwm
- Località: Roma
Re: Slackware Vs cloud
mmm.. interessante.. quindi in teoria potrei non aver bisogno di fare il backport dei pacchetti usciti oggi su current su una 14.1 per avere una sicurezza dei container miglioreponce ha scritto:in realta' avevo sistemato questo problema, settando delle protezioni di default impostate nei file di configurazione (tramite le capabilities): sono ancora attive nella configurazione di default dei container creati tramite il template.
- ponce
- Iper Master

- Messaggi: 2792
- Iscritto il: mer 5 mar 2008, 16:45
- Nome Cognome: Matteo Bernardini
- Slackware: slackware64-current
- Kernel: 5.8.16
- Desktop: lxde
- Località: Pisa
- Contatta:
Re: Slackware Vs cloud
se vuoi aggiornare a lxc-1.0.4 (usando quindi anche cgmanager e la sua dipendenza libnih) non guasta.
quello che, dal punto di vista della sicurezza, sicuramente devi aggiornare e' il kernel, visto che sono uscite delle CVE sui namespace, che sono usati dai container: se questi ultimi sono raggiungibili via rete e ci girano dei servizi esposti all'esterno, per precauzione ti conviene usare le ultime release dei vari branch del kernel.
quello che, dal punto di vista della sicurezza, sicuramente devi aggiornare e' il kernel, visto che sono uscite delle CVE sui namespace, che sono usati dai container: se questi ultimi sono raggiungibili via rete e ci girano dei servizi esposti all'esterno, per precauzione ti conviene usare le ultime release dei vari branch del kernel.
-
ilmich
- Master

- Messaggi: 1563
- Iscritto il: lun 16 lug 2007, 17:39
- Slackware: 14.2 64bit
- Kernel: 4.19.46
- Desktop: dwm
- Località: Roma
Re: Slackware Vs cloud
mmm.. in realtà a me quello che 'spaventa' un po' è il pacchetto shadow.. pero' da quello che mi sembra di capire dalle tue parole alla fine posso fare a meno dei sottogruppi & co e tenere aggiornato il resto usando i parametri che trovo sul tuo template.. giusto?!ponce ha scritto:se vuoi aggiornare a lxc-1.0.4 (usando quindi anche cgmanager e la sua dipendenza libnih) non guasta.
- ponce
- Iper Master

- Messaggi: 2792
- Iscritto il: mer 5 mar 2008, 16:45
- Nome Cognome: Matteo Bernardini
- Slackware: slackware64-current
- Kernel: 5.8.16
- Desktop: lxde
- Località: Pisa
- Contatta:
Re: Slackware Vs cloud
il pacchetto nuovo di shadow ti serve solo se vuoi far girare i container da utente (io non ho ancora testato questa modalita', lo ha fatto Chris).
puoi usare il template in -current eventualmente per creare nuovi container.
comunque, se i container che hai sono stati fatti usando il mio template (credo proprio di si' visto che non sono a conoscenza di altri
), dovrebbero gia' contenere nel loro file di configurazione la riga
puoi usare il template in -current eventualmente per creare nuovi container.
comunque, se i container che hai sono stati fatti usando il mio template (credo proprio di si' visto che non sono a conoscenza di altri
Codice: Seleziona tutto
lxc.cap.drop = sys_module mknod mac_override mac_admin sys_time setfcap setpcap-
ilmich
- Master

- Messaggi: 1563
- Iscritto il: lun 16 lug 2007, 17:39
- Slackware: 14.2 64bit
- Kernel: 4.19.46
- Desktop: dwm
- Località: Roma
Re: Slackware Vs cloud
ho seguito il tuo suggerimento.. aggiornando giusto slackpkg e lxc tramite slackbuild preso dalla current e funziona alla perfezione out of the box!!!
grazie mille per lo splendido lavoro
grazie mille per lo splendido lavoro