Pagina 1 di 2

Slackware Vs cloud

Inviato: sab 12 lug 2014, 11:56
da ZeroUno
Slackware mira al cloud ?

a/shadow-4.2.1-i486-1.txz: Upgraded.
This adds support for subuid and subgid needed for unprivileged containers.
ap/lxc-1.0.3-i486-1.txz: Upgraded.
This adds a template for for lxc-create to create a minimal Slackware
container using slackpkg. For example, this will create a container
named "current":
lxc-create -n current -t slackware

Re: Slackware Vs cloud

Inviato: sab 12 lug 2014, 15:04
da ponce
no, e' che ha inserito in -current (dopo piu' di due anni, mai perdere la speranza! :) ) le cose che abbiamo fatto io e Chris Willing per LXC: sono dei virtual container tipo OpenVZ, non cloud (nelle varie soluzioni cloud open viene usato principalmente KVM).
con le modifiche che gli ho mandato per slackpkg ora questo, insieme al template per lxc che ho scritto, puo' anche essere usato in pratica come un'alternativa a debootstrap, perche' si puo' lanciare specificando di installare i pacchetti in una ROOT di sistema alternativa (come facevano gia' i pkgtools -ma slackpkg no) e si puo' specificare con la variabile CONF una directory alternativa che contiene i file di configurazione (facendo l'override rispetto a quella di sistema, /etc/slackpkg).

Re: Slackware Vs cloud

Inviato: dom 13 lug 2014, 14:37
da ZeroUno
Openvz è una soluzione che viene usata anche per vendere virtual machine a basso prezzo (l'ho provato da un hosting che ne dava uno in demo gratuito per 3 mesi e che lo vendeva per pochi spicci).
Me lo sono installato anche su un virtual server centos per farci macchine virtuali slackware (non supportate dal provider).
Se tutto questo ora si può fare facilmente anche con slackware è fantastico.



Per quanto riguarda slackpkg, chissà magari un giorno rivoluzionerà il cd di installazione.
Hai provato se la patch funziona bene anche con slackpkg+?


Purtroppo è un po' di tempo che il pc lo uso solo per lavoro (purtroppo?! ;)) quindi non ho più potuto continuare lo sviluppo (avevo qualche modifica da farci) ma se il nuovo slackpkg introduce qualche incompatibilità allora un po' di tempo c'è lo spendo.

Re: Slackware Vs cloud

Inviato: dom 13 lug 2014, 14:50
da ponce
ZeroUno ha scritto:Per quanto riguarda slackpkg, chissà magari un giorno rivoluzionerà il cd di installazione.
Hai provato se la patch funziona bene anche con slackpkg+?
non credo ci siano incompatibilita', sono quelle due piccole patch che avevo girato anche a te qualche tempo fa (come dicevo ora sono nello slackpkg in -current).
comunque la prossima settimana dovrei riuscire a fare una nuova installazione di -current e provero' tutto.
Openvz è una soluzione che viene usata anche per vendere virtual machine a basso prezzo (l'ho provato da un hosting che ne dava uno in demo gratuito per 3 mesi e che lo vendeva per pochi spicci).
Me lo sono installato anche su un virtual server centos per farci macchine virtuali slackware (non supportate dal provider).
Se tutto questo ora si può fare facilmente anche con slackware è fantastico.
il primo post che buttai giu' sul fare, in modo molto semplice, virtual container con lxc su Slackware risale ormai a tre anni fa :)
http://slackware.ponce.cc/blog/2011/07/ ... ontainers/
http://slackware.ponce.cc/blog/2012/11/ ... ware-14-0/
http://slackware.ponce.cc/blog/2013/02/ ... m-staging/
http://slackware.ponce.cc/blog/2014/03/ ... -1current/
ora che questa roba e' in -current e quindi verra' testata (ad esempio per farci degli ambienti per compilare i pacchetti) dovrebbe essere piu' facile mantenerla.
l'unica cosa che credo verra' trovata complicata da chi la vuole provare, sara' l'utilizzo della rete nei virtual container (ma e' spiegata, spero decentemente, nel primo post che ho fatto al riguardo sul mio blog).

Re: Slackware Vs cloud

Inviato: dom 13 lug 2014, 15:48
da conraid
Anche io pensavo a chissà quale soluzione esoterica, poi qualche settimana fa ho provato il tutto con i tuoi pacchetti ed il tuo post proprio per creare un ambiente pulito dove compilare ed è stato tutto anche fin troppo semplice :-)

Re: Slackware Vs cloud

Inviato: dom 13 lug 2014, 17:19
da ZeroUno
Ho appena fixato e caricato slackpkg+ per aggiungerci $ROOT e $CONF, come su slackpkg nuovo.

Ho provato a creare un container minimale e poi:
# ROOT=/var/lib/lxc/current/ installpkg slackpkg+-1.3.2-noarch-1mt.txz
# ROOT=/var/lib/lxc/current/ CONF=/var/lib/lxc/current/etc/slackpkg /usr/doc/slackpkg+-1.3.2/setupmultilib.sh

e mi ha fatto boottare una macchina multilib senza battere ciglio.

Ma lxc consente di installare container a 32bit su una piattaforma a 64bit?

slackpkg su questo punto è un po' carente; io di solito ho un chroot a 32bit su una a 64 per compilare.
Il problema è che slackpkg per valorizzare PKGMAIN e altro usa uname -m e non verifica se corrisponde alla installazione fatta, quindi bisogna esportare ARCH=i386 per farlo funzionare. slackpkg+ invece vede la versione del pacchetto installato aaa_elflibs

Re: Slackware Vs cloud

Inviato: dom 13 lug 2014, 18:24
da ponce
ZeroUno ha scritto:Ma lxc consente di installare container a 32bit su una piattaforma a 64bit?
si, e' indicato nel secondo articolo linkato sopra (basta passare la variabile arch a lxc-create)

http://slackware.ponce.cc/blog/2012/11/ ... ware-14-0/

pero' devi comunque specificare ARCH=i486 quando fai i pacchetti nel container risultante, visto che anche gli SlackBuild fanno il check usando uname, e il kernel su cui gira il container e' a 64bit (se usi sbopkg, per non starlo a specificare tutte le volte basta aggiungerlo in /etc/sbopkg/sbopkg.conf): e' quasi sicuro pero' che dal container a 32bit avrai problemi a fare pacchetti che contengano moduli del kernel (o che comunque siano specifici per l'architettura).

la cosa piu' simpatica e' che l'installato del container sembra piu' veloce e reattivo di quello della macchina che lo ospita (provare per credere :D ).

Re: Slackware Vs cloud

Inviato: dom 13 lug 2014, 21:21
da ZeroUno
ponce ha scritto:e' quasi sicuro pero' che dal container a 32bit avrai problemi a fare pacchetti che contengano moduli del kernel o che usino i kernel-headers (che sono specifici per l'architettura).
Toglierei il "quasi".

In verità una volta ho avuto anche problemi a compilare chromium da dentro un chroot, perchè nonostante usava il compilatore a 32bit sembra che per alcune cose si andava a prendere la dimensione del tipo di dati "int" dal kernel running, con le conseguenze che ti lascio immaginare (e con il relativo fallimento della compilazione)
la cosa piu' simpatica e' che l'installato del container sembra piu' veloce e reattivo di quello della macchina che lo ospita (provare per credere :D ).
beh, deve interagire con meno processi.

Considera che anni fa non credevo molto alla virtualizzazione per ambienti di produzione perchè è(/era) matematico che un processore virtualizzato non può spingere quanto uno reale, quindi ok per sviluppo e test (dal 2000 ho vmware workstation sul mio pc) ma fisiche per la produzione. Ora sto spingendo per trasformare tutte le macchine fisiche in virtuali.

Re: Slackware Vs cloud

Inviato: lun 14 lug 2014, 14:12
da ilmich
ZeroUno ha scritto:Se tutto questo ora si può fare facilmente anche con slackware è fantastico.
Ci sto giocando da poco e in realtà già sulla 14.1 (esperienza diretta) creare questi container è molto semplice.. il problema è che fino all'aggiornamento di oggi sulla current.. i container erano meno sicuri perchè venivano eseguiti come utente root e quindi dall'interno era possibile in qualche modo (che non ho ben capito) accedere al sistema host.
adesso invece con i sub utenti e sub gruppi è possibile creare container che girano con privilegi limitati rispetto alla macchina 'reale'.

colgo l'occasione per ringraziare ponce perchè nessun'altro (a parte il citato Willing) si è preso la briga di scrivere in modo chiaro come utilizzare i container con slackware e soprattutto il template che ne genera una versione minimale.
grazie ancora!!!

Re: Slackware Vs cloud

Inviato: lun 14 lug 2014, 14:15
da ponce
miklos ha scritto:il problema è che fino all'aggiornamento di oggi sulla current.. i container erano meno sicuri perchè venivano eseguiti come utente root e quindi dall'interno era possibile in qualche modo (che non ho ben capito) accedere al sistema host.
in realta' avevo sistemato questo problema, settando delle protezioni di default impostate nei file di configurazione (tramite le capabilities): sono ancora attive nella configurazione di default dei container creati tramite il template.

Re: Slackware Vs cloud

Inviato: lun 14 lug 2014, 14:34
da ilmich
ponce ha scritto:in realta' avevo sistemato questo problema, settando delle protezioni di default impostate nei file di configurazione (tramite le capabilities): sono ancora attive nella configurazione di default dei container creati tramite il template.
mmm.. interessante.. quindi in teoria potrei non aver bisogno di fare il backport dei pacchetti usciti oggi su current su una 14.1 per avere una sicurezza dei container migliore :-k

Re: Slackware Vs cloud

Inviato: lun 14 lug 2014, 15:25
da ponce
se vuoi aggiornare a lxc-1.0.4 (usando quindi anche cgmanager e la sua dipendenza libnih) non guasta.

quello che, dal punto di vista della sicurezza, sicuramente devi aggiornare e' il kernel, visto che sono uscite delle CVE sui namespace, che sono usati dai container: se questi ultimi sono raggiungibili via rete e ci girano dei servizi esposti all'esterno, per precauzione ti conviene usare le ultime release dei vari branch del kernel.

Re: Slackware Vs cloud

Inviato: lun 14 lug 2014, 17:15
da ilmich
ponce ha scritto:se vuoi aggiornare a lxc-1.0.4 (usando quindi anche cgmanager e la sua dipendenza libnih) non guasta.
mmm.. in realtà a me quello che 'spaventa' un po' è il pacchetto shadow.. pero' da quello che mi sembra di capire dalle tue parole alla fine posso fare a meno dei sottogruppi & co e tenere aggiornato il resto usando i parametri che trovo sul tuo template.. giusto?!

Re: Slackware Vs cloud

Inviato: lun 14 lug 2014, 17:23
da ponce
il pacchetto nuovo di shadow ti serve solo se vuoi far girare i container da utente (io non ho ancora testato questa modalita', lo ha fatto Chris).

puoi usare il template in -current eventualmente per creare nuovi container.
comunque, se i container che hai sono stati fatti usando il mio template (credo proprio di si' visto che non sono a conoscenza di altri ;) ), dovrebbero gia' contenere nel loro file di configurazione la riga

Codice: Seleziona tutto

lxc.cap.drop = sys_module mknod mac_override mac_admin sys_time setfcap setpcap

Re: Slackware Vs cloud

Inviato: lun 14 lug 2014, 20:43
da ilmich
ho seguito il tuo suggerimento.. aggiornando giusto slackpkg e lxc tramite slackbuild preso dalla current e funziona alla perfezione out of the box!!!
grazie mille per lo splendido lavoro :)