Virtual ve virtualu je hnus, tohle resi obycejny chroot pro danou aplikaci.
Odesláno ze Samsung Mobile.
<div>-------- Původní zpráva --------</div><div>Od: Tomáš Volf volf.tomas@gmail.com </div><div>Datum:17. 06. 2015 15:53 (GMT+01:00) </div><div>Komu: community-list@lists.vpsfree.cz </div><div>Předmět: [vpsFree.cz: community-list] Virtualizace ve VPS </div><div> </div>Ahoj, da se ve VPS provozovat nejaka virtualizace? Napriklad dalsi openvz container? Ted mi nejde ani tak o potencionalni virtualizaci pro jine architektury/kernely, ale spise o izolaci jednotlivych "programu" do samostatnych containeru.. Tedy napriklad, aby wordpress bezel sam, izolovany i se svoji databazi ve svem kontejneru a v pripade bugu se utocnik nikam nedostal. Nasli by se i dalsi aplikace..
Snazil jsem se neco googlit, ale nekde tvrdi, ze to v openvz nejde, nekde, ze jo, takze mi to moc nepomohlo.
Takze abych to shrnul: Lze momentalne ve VPS provozovat nejakou virtualizaci (openvz, lxc, docker, ...)?
Diky, Tomas Volf _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Umysl byl, ze to umozni hezkou vzajemnou izolaci.. navic nektere veci jsem mel dost problem v chrootu rozbehat, tohle by to melo docela hezky resit. Nevim, mozna je to prehnane :) ale chtel jsem si to zkusit a napadlo mne, ze na toto by to mohlo byt docela fajn pouziti. Navic to potencionalne umozni docela snadnou migraci veci nekam jinam.
2015-06-17 16:13 GMT+02:00 Ondrej Flidr ondrej.flidr@seznam.cz:
Virtual ve virtualu je hnus, tohle resi obycejny chroot pro danou aplikaci.
Odesláno ze Samsung Mobile.
-------- Původní zpráva -------- Od: Tomáš Volf Datum:17. 06. 2015 15:53 (GMT+01:00) Komu: community-list@lists.vpsfree.cz Předmět: [vpsFree.cz: community-list] Virtualizace ve VPS
Ahoj, da se ve VPS provozovat nejaka virtualizace? Napriklad dalsi openvz container? Ted mi nejde ani tak o potencionalni virtualizaci pro jine architektury/kernely, ale spise o izolaci jednotlivych "programu" do samostatnych containeru.. Tedy napriklad, aby wordpress bezel sam, izolovany i se svoji databazi ve svem kontejneru a v pripade bugu se utocnik nikam nedostal. Nasli by se i dalsi aplikace..
Snazil jsem se neco googlit, ale nekde tvrdi, ze to v openvz nejde, nekde, ze jo, takze mi to moc nepomohlo.
Takze abych to shrnul: Lze momentalne ve VPS provozovat nejakou virtualizaci (openvz, lxc, docker, ...)?
Diky, Tomas Volf _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Proč by to měl být hnus? Co vím, tak je to dokonce ve vývoji pro plnou virtualizaci včetně hardwarové podpory. A z chrootu se dá utéct, z kontejneru jen tak ne.
Ondrej Flidr wrote:
Virtual ve virtualu je hnus, tohle resi obycejny chroot pro danou aplikaci.
Odesláno ze Samsung Mobile.
<div>-------- Původní zpráva --------</div><div>Od: Tomáš Volf <volf.tomas@gmail.com> </div><div>Datum:17. 06. 2015 15:53 (GMT+01:00) </div><div>Komu: community-list@lists.vpsfree.cz </div><div>Předmět: [vpsFree.cz: community-list] Virtualizace ve VPS </div><div> </div>Ahoj, da se ve VPS provozovat nejaka virtualizace? Napriklad dalsi openvz container? Ted mi nejde ani tak o potencionalni virtualizaci pro jine architektury/kernely, ale spise o izolaci jednotlivych "programu" do samostatnych containeru.. Tedy napriklad, aby wordpress bezel sam, izolovany i se svoji databazi ve svem kontejneru a v pripade bugu se utocnik nikam nedostal. Nasli by se i dalsi aplikace..
Snazil jsem se neco googlit, ale nekde tvrdi, ze to v openvz nejde, nekde, ze jo, takze mi to moc nepomohlo.
Takze abych to shrnul: Lze momentalne ve VPS provozovat nejakou virtualizaci (openvz, lxc, docker, ...)?
Diky, Tomas Volf _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
A LXC a Docker už jsou v nových jádrech dostatečně bezpečné? Např. kdysi šlo udělat různé triky (http://blog.bofh.it/debian/id_413) a vylámat se.
On 17.6.2015 16:41, Jirka Bourek wrote:
Proč by to měl být hnus? Co vím, tak je to dokonce ve vývoji pro plnou virtualizaci včetně hardwarové podpory. A z chrootu se dá utéct, z kontejneru jen tak ne.
Ondrej Flidr wrote:
Virtual ve virtualu je hnus, tohle resi obycejny chroot pro danou aplikaci.
Odesláno ze Samsung Mobile.
<div>-------- Původní zpráva --------</div><div>Od: Tomáš Volf <volf.tomas@gmail.com> </div><div>Datum:17. 06. 2015 15:53 (GMT+01:00) </div><div>Komu: community-list@lists.vpsfree.cz </div><div>Předmět: [vpsFree.cz: community-list] Virtualizace ve VPS </div><div> </div>Ahoj, da se ve VPS provozovat nejaka virtualizace? Napriklad dalsi openvz container? Ted mi nejde ani tak o potencionalni virtualizaci pro jine architektury/kernely, ale spise o izolaci jednotlivych "programu" do samostatnych containeru.. Tedy napriklad, aby wordpress bezel sam, izolovany i se svoji databazi ve svem kontejneru a v pripade bugu se utocnik nikam nedostal. Nasli by se i dalsi aplikace..
Snazil jsem se neco googlit, ale nekde tvrdi, ze to v openvz nejde, nekde, ze jo, takze mi to moc nepomohlo.
Takze abych to shrnul: Lze momentalne ve VPS provozovat nejakou virtualizaci (openvz, lxc, docker, ...)?
Diky, Tomas Volf _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Zrovna o tom Snajpa přednášel na nedávno proběhlém CryptoFest(u) (záznam[1]) a z toho co jsem vyrozumněl, tak Docker je asi lepší než nic, ale spíš si na tu bezpečnost jen hraje, než-li by se na to dalo rozumně spolehnout. Nicméně osobní zkušenost nemám.
[1] https://blog.vpsfree.cz/prednaseli-jsme-na-konferenci-cryptofest-video/
On Wed, 2015-06-17 at 23:20 +0200, Jan Hrach wrote:
A LXC a Docker už jsou v nových jádrech dostatečně bezpečné? Např. kdysi šlo udělat různé triky (http://blog.bofh.it/debian/id_413) a vylámat se.
On 17.6.2015 16:41, Jirka Bourek wrote:
Proč by to měl být hnus? Co vím, tak je to dokonce ve vývoji pro plnou virtualizaci včetně hardwarové podpory. A z chrootu se dá utéct, z kontejneru jen tak ne.
Ondrej Flidr wrote:
Virtual ve virtualu je hnus, tohle resi obycejny chroot pro danou aplikaci.
Odesláno ze Samsung Mobile.
<div>-------- Původní zpráva --------</div><div>Od: Tomáš Volf < volf.tomas@gmail.com> </div><div>Datum:17. 06. 2015 15:53 (GMT+01:00) </div><div>Komu: community-list@lists.vpsfree.cz </d iv><div>Předmět: [vpsFree.cz: community-list] Virtualizace ve VPS </div><div> </div>Ahoj, da se ve VPS provozovat nejaka virtualizace? Napriklad dalsi openvz container? Ted mi nejde ani tak o potencionalni virtualizaci pro jine architektury/kernely, ale spise o izolaci jednotlivych "programu" do samostatnych containeru.. Tedy napriklad, aby wordpress bezel sam, izolovany i se svoji databazi ve svem kontejneru a v pripade bugu se utocnik nikam nedostal. Nasli by se i dalsi aplikace..
Snazil jsem se neco googlit, ale nekde tvrdi, ze to v openvz nejde, nekde, ze jo, takze mi to moc nepomohlo.
Takze abych to shrnul: Lze momentalne ve VPS provozovat nejakou virtualizaci (openvz, lxc, docker, ...)?
Diky, Tomas Volf _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
community-list@lists.vpsfree.cz
-
Jan Hrach -
Jirka Bourek -
Ondrej Flidr -
Silvestr Hašek -
Tomáš Volf