ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
* [Sysadmins] OVZ и apt-get dist-upgrade
@ 2007-04-09 16:33 ABATAPA
  2007-04-09 18:00 ` Eugene Prokopiev
                   ` (2 more replies)
  0 siblings, 3 replies; 14+ messages in thread
From: ABATAPA @ 2007-04-09 16:33 UTC (permalink / raw)
  To: sysadmins

	Доброго дня!
Кто как обновляет VE-сервера? "Внесением" конфигурации apt "внутрь" 
и "расшариванием" репозитария? Или?.. 
-- 
ABATAPA


^ permalink raw reply	[flat|nested] 14+ messages in thread
* Re: [Sysadmins] OVZ и apt-get dist-upgrade
  2007-04-09 16:33 [Sysadmins] OVZ и apt-get dist-upgrade ABATAPA
@ 2007-04-09 18:00 ` Eugene Prokopiev
  2007-04-10  2:02   ` Денис Смирнов
  2007-04-10  6:27   ` ABATAPA
  2007-04-09 21:51 ` Michael Shigorin
  2007-04-10  9:04 ` Konstantin A. Lepikhov
  2 siblings, 2 replies; 14+ messages in thread
From: Eugene Prokopiev @ 2007-04-09 18:00 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

ABATAPA пишет:
> 	Доброго дня!
> Кто как обновляет VE-сервера? "Внесением" конфигурации apt "внутрь" 
> и "расшариванием" репозитария? Или?.. 

да. а какие еще могут быть варианты? ;) ну не считая вариантов с unionfs :)

-- 
С уважением, Прокопьев Евгений


^ permalink raw reply	[flat|nested] 14+ messages in thread
* Re: [Sysadmins] OVZ и apt-get dist-upgrade
  2007-04-09 16:33 [Sysadmins] OVZ и apt-get dist-upgrade ABATAPA
  2007-04-09 18:00 ` Eugene Prokopiev
@ 2007-04-09 21:51 ` Michael Shigorin
  2007-04-10  6:28   ` ABATAPA
  2007-04-10  9:04 ` Konstantin A. Lepikhov
  2 siblings, 1 reply; 14+ messages in thread
From: Michael Shigorin @ 2007-04-09 21:51 UTC (permalink / raw)
  To: sysadmins

On Mon, Apr 09, 2007 at 08:33:19PM +0400, ABATAPA wrote:
> Кто как обновляет VE-сервера? "Внесением" конфигурации apt
> "внутрь" и "расшариванием" репозитария? Или?.. 

Угу, mount --bind локального зеркала, например.
Action scripts описаны в PDF и на freesorce.info.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 14+ messages in thread
* Re: [Sysadmins] OVZ и apt-get dist-upgrade
  2007-04-09 18:00 ` Eugene Prokopiev
@ 2007-04-10  2:02   ` Денис Смирнов
  2007-04-10  6:02     ` Eugene Prokopiev
  2007-04-10  6:27   ` ABATAPA
  1 sibling, 1 reply; 14+ messages in thread
From: Денис Смирнов @ 2007-04-10  2:02 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

[-- Attachment #1: Type: text/plain, Size: 550 bytes --]

On Mon, Apr 09, 2007 at 10:00:26PM +0400, Eugene Prokopiev wrote:

>> 	Доброго дня!
>> Кто как обновляет VE-сервера? "Внесением" конфигурации apt "внутрь" 
>> и "расшариванием" репозитария? Или?.. 
EP> да. а какие еще могут быть варианты? ;) ну не считая вариантов с unionfs :)

Например отдельный ve с репозиторием и nginx на его раздачу :)

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------
ЗАКОН ЛИНЧА
 Когда события принимают крутой оборот, все смываются.

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 14+ messages in thread
* Re: [Sysadmins] OVZ и apt-get dist-upgrade
  2007-04-10  2:02   ` Денис Смирнов
@ 2007-04-10  6:02     ` Eugene Prokopiev
  0 siblings, 0 replies; 14+ messages in thread
From: Eugene Prokopiev @ 2007-04-10  6:02 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Денис Смирнов пишет:
> On Mon, Apr 09, 2007 at 10:00:26PM +0400, Eugene Prokopiev wrote:
> 
> 
>>>	Доброго дня!
>>>Кто как обновляет VE-сервера? "Внесением" конфигурации apt "внутрь" 
>>>и "расшариванием" репозитария? Или?.. 
> 
> EP> да. а какие еще могут быть варианты? ;) ну не считая вариантов с unionfs :)
> 
> Например отдельный ve с репозиторием и nginx на его раздачу :)

я примерно это и понял под расшариванием :)

да, есть еще mount -o bind в HN - теоретически дешевле, но на практике 
нужно же еще обновлять не только VE, живущие в этом HN

-- 
С уважением, Прокопьев Евгений



^ permalink raw reply	[flat|nested] 14+ messages in thread
* Re: [Sysadmins] OVZ и apt-get dist-upgrade
  2007-04-09 18:00 ` Eugene Prokopiev
  2007-04-10  2:02   ` Денис Смирнов
@ 2007-04-10  6:27   ` ABATAPA
  1 sibling, 0 replies; 14+ messages in thread
From: ABATAPA @ 2007-04-10  6:27 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Понедельник 09 апреля 2007, Eugene Prokopiev написал:
> . а какие еще могут быть варианты? ;) ну не считая вариантов с unionfs :)
Наученный работать с apt vzpkg или его аналог, например.

-- 
ABATAPA


^ permalink raw reply	[flat|nested] 14+ messages in thread
* Re: [Sysadmins] OVZ и apt-get dist-upgrade
  2007-04-09 21:51 ` Michael Shigorin
@ 2007-04-10  6:28   ` ABATAPA
  2007-04-10  7:16     ` Eugene Prokopiev
  0 siblings, 1 reply; 14+ messages in thread
From: ABATAPA @ 2007-04-10  6:28 UTC (permalink / raw)
  To: sysadmins

Вторник 10 апреля 2007, Michael Shigorin написал:
> Action scripts описаны в PDF и на freesorce.info.
 Можно точнее?
-- 
ABATAPA


^ permalink raw reply	[flat|nested] 14+ messages in thread
* Re: [Sysadmins] OVZ и apt-get dist-upgrade
  2007-04-10  6:28   ` ABATAPA
@ 2007-04-10  7:16     ` Eugene Prokopiev
  0 siblings, 0 replies; 14+ messages in thread
From: Eugene Prokopiev @ 2007-04-10  7:16 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

ABATAPA пишет:
> Вторник 10 апреля 2007, Michael Shigorin написал:
> 
>>Action scripts описаны в PDF и на freesorce.info.
> 
>  Можно точнее?

# pwd
/etc/vz/conf

# cat 105.mount
#!/bin/bash

. /etc/sysconfig/vz
. $VE_CONFFILE

mount -o bind /d1 $VE_ROOT/var/lib/pgsql-root/var/lib/pgsql/data

# cat 105.umount
#!/bin/bash

. /etc/sysconfig/vz
. $VE_CONFFILE

umount $VE_ROOT/var/lib/pgsql-root/var/lib/pgsql/data


-- 
С уважением, Прокопьев Евгений



^ permalink raw reply	[flat|nested] 14+ messages in thread
* Re: [Sysadmins] OVZ и apt-get dist-upgrade
  2007-04-09 16:33 [Sysadmins] OVZ и apt-get dist-upgrade ABATAPA
  2007-04-09 18:00 ` Eugene Prokopiev
  2007-04-09 21:51 ` Michael Shigorin
@ 2007-04-10  9:04 ` Konstantin A. Lepikhov
  2007-04-10  9:16   ` Eugene Prokopiev
  2007-04-10  9:18   ` Peter Volkov
  2 siblings, 2 replies; 14+ messages in thread
From: Konstantin A. Lepikhov @ 2007-04-10  9:04 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Hi ABATAPA!

Monday 09, at 08:33:19 PM you wrote:

> 	Доброго дня!
> Кто как обновляет VE-сервера? "Внесением" конфигурации apt "внутрь" 
> и "расшариванием" репозитария? Или?.. 
можно сделать обертку на apt (типа vzapt, которая был обновляла пакеты
внутри VE из HN), но это чревато дырками в безопасности (см. примеры в
util-vserver). Поэтому пока либо mount --bind внутрь VE, либо обновлять VE
"изнутри" через внешний репозиторий.

-- 
WBR et al.


^ permalink raw reply	[flat|nested] 14+ messages in thread
* Re: [Sysadmins] OVZ и apt-get dist-upgrade
  2007-04-10  9:04 ` Konstantin A. Lepikhov
@ 2007-04-10  9:16   ` Eugene Prokopiev
  2007-04-10 10:09     ` Konstantin A. Lepikhov
  2007-04-17 15:00     ` Ivan Fedorov
  2007-04-10  9:18   ` Peter Volkov
  1 sibling, 2 replies; 14+ messages in thread
From: Eugene Prokopiev @ 2007-04-10  9:16 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Konstantin A. Lepikhov пишет:
> Hi ABATAPA!
> 
> Monday 09, at 08:33:19 PM you wrote:
> 
> 
>>	Доброго дня!
>>Кто как обновляет VE-сервера? "Внесением" конфигурации apt "внутрь" 
>>и "расшариванием" репозитария? Или?.. 
> 
> можно сделать обертку на apt (типа vzapt, которая был обновляла пакеты
> внутри VE из HN), но это чревато дырками в безопасности

как я себе представляю, эта обертка должна выглядеть примерно так:

for every VE; do
     vzctl exec $VE "apt-get update && apt-get upgrade"
done

какие тут нарушения безопасности?

-- 
С уважением, Прокопьев Евгений



^ permalink raw reply	[flat|nested] 14+ messages in thread
* Re: [Sysadmins] OVZ и apt-get dist-upgrade
  2007-04-10  9:04 ` Konstantin A. Lepikhov
  2007-04-10  9:16   ` Eugene Prokopiev
@ 2007-04-10  9:18   ` Peter Volkov
  2007-04-10 10:43     ` Konstantin A. Lepikhov
  1 sibling, 1 reply; 14+ messages in thread
From: Peter Volkov @ 2007-04-10  9:18 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

[-- Attachment #1: Type: text/plain, Size: 657 bytes --]

В Втр, 10/04/2007 в 13:04 +0400, Konstantin A. Lepikhov пишет:
> можно сделать обертку на apt (типа vzapt, которая был обновляла пакеты
> внутри VE из HN),но это чревато дырками в безопасности (см. примеры в
> util-vserver).

Константин, а не могли бы вы пояснить, что вы имеете ввиду. Что-то поиск
в гугле ответа на вопрос, как может обёртка вокруг apt скомпрометировать
систему, я не нашёл...

-- 
Peter.

[-- Attachment #2: Эта часть сообщения подписана цифровой подписью --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 14+ messages in thread
* Re: [Sysadmins] OVZ и apt-get dist-upgrade
  2007-04-10  9:16   ` Eugene Prokopiev
@ 2007-04-10 10:09     ` Konstantin A. Lepikhov
  2007-04-17 15:00     ` Ivan Fedorov
  1 sibling, 0 replies; 14+ messages in thread
From: Konstantin A. Lepikhov @ 2007-04-10 10:09 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Hi Eugene!

Tuesday 10, at 01:16:17 PM you wrote:

> Konstantin A. Lepikhov пишет:
> > Hi ABATAPA!
> > 
> > Monday 09, at 08:33:19 PM you wrote:
> > 
> > 
> >>	Доброго дня!
> >>Кто как обновляет VE-сервера? "Внесением" конфигурации apt "внутрь" 
> >>и "расшариванием" репозитария? Или?.. 
> > 
> > можно сделать обертку на apt (типа vzapt, которая был обновляла пакеты
> > внутри VE из HN), но это чревато дырками в безопасности
> 
> как я себе представляю, эта обертка должна выглядеть примерно так:
> 
> for every VE; do
>      vzctl exec $VE "apt-get update && apt-get upgrade"
> done
> 
> какие тут нарушения безопасности?
нет я рассматриваю другой вариант, когда apt запускается из HN и в
качестве базы RPM ему предлагается база внутри VE (как это было
реализовано в vserver). Тогда некий злоумышленник может свалить apt в HN,
подсунув ему кривую базу.

-- 
WBR et al.


^ permalink raw reply	[flat|nested] 14+ messages in thread
* Re: [Sysadmins] OVZ и apt-get dist-upgrade
  2007-04-10  9:18   ` Peter Volkov
@ 2007-04-10 10:43     ` Konstantin A. Lepikhov
  0 siblings, 0 replies; 14+ messages in thread
From: Konstantin A. Lepikhov @ 2007-04-10 10:43 UTC (permalink / raw)
  To: sysadmins

Hi Peter!

Tuesday 10, at 01:18:31 PM you wrote:

> В Втр, 10/04/2007 в 13:04 +0400, Konstantin A. Lepikhov пишет:
> > можно сделать обертку на apt (типа vzapt, которая был обновляла пакеты
> > внутри VE из HN),но это чревато дырками в безопасности (см. примеры в
> > util-vserver).
> 
> Константин, а не могли бы вы пояснить, что вы имеете ввиду. Что-то поиск
> в гугле ответа на вопрос, как может обёртка вокруг apt скомпрометировать
> систему, я не нашёл...
http://www.nongnu.org/util-vserver/doc/lt2004/main-en.pdf - см. Раздел
Security.

-- 
WBR et al.


^ permalink raw reply	[flat|nested] 14+ messages in thread
* Re: [Sysadmins] OVZ и apt-get dist-upgrade
  2007-04-10  9:16   ` Eugene Prokopiev
  2007-04-10 10:09     ` Konstantin A. Lepikhov
@ 2007-04-17 15:00     ` Ivan Fedorov
  1 sibling, 0 replies; 14+ messages in thread
From: Ivan Fedorov @ 2007-04-17 15:00 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Eugene Prokopiev пишет:

>>> 	Доброго дня!
>>> Кто как обновляет VE-сервера? "Внесением" конфигурации apt "внутрь" 
>>> и "расшариванием" репозитария? Или?.. 
>> можно сделать обертку на apt (типа vzapt, которая был обновляла пакеты
>> внутри VE из HN), но это чревато дырками в безопасности
> 
> как я себе представляю, эта обертка должна выглядеть примерно так:
apt-get -o RPM::RootDir=/path/to/vz/privatedir install PKG


^ permalink raw reply	[flat|nested] 14+ messages in thread
end of thread, other threads:[~2007-04-17 15:00 UTC | newest]

Thread overview: 14+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-04-09 16:33 [Sysadmins] OVZ и apt-get dist-upgrade ABATAPA
2007-04-09 18:00 ` Eugene Prokopiev
2007-04-10  2:02   ` Денис Смирнов
2007-04-10  6:02     ` Eugene Prokopiev
2007-04-10  6:27   ` ABATAPA
2007-04-09 21:51 ` Michael Shigorin
2007-04-10  6:28   ` ABATAPA
2007-04-10  7:16     ` Eugene Prokopiev
2007-04-10  9:04 ` Konstantin A. Lepikhov
2007-04-10  9:16   ` Eugene Prokopiev
2007-04-10 10:09     ` Konstantin A. Lepikhov
2007-04-17 15:00     ` Ivan Fedorov
2007-04-10  9:18   ` Peter Volkov
2007-04-10 10:43     ` Konstantin A. Lepikhov

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git