Portál AbcLinuxu, 3. května 2025 17:21

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Vložit další komentář
4.1.2005 02:50 Daniel Smolik | skóre: 15 | blog: marvin
Rozbalit Rozbalit vše UML super vecicka
Odpovědět | Sbalit | Link | Blokovat | Admin
Zdavim, UML je super rozbehl jsem si ho i na woodym akorat je potreba zkompilovat novejsi uml-utils. Je by me zajimalo zda nekdo nerozbehl uwoodyho to je dsitribuce zalozena na uClibc (www.uclibc.org). Snazil jsem se ale nikdy mi nenabehl jejich root fs. Dan
4.1.2005 09:07 Roman Vasicek
Rozbalit Rozbalit vše Typo
Odpovědět | Sbalit | Link | Blokovat | Admin
s/&nsbp;/ /
4.1.2005 09:33 Robert Krátký | skóre: 94 | blog: Robertův bloček
Rozbalit Rozbalit vše Re: Typo
Díky. Opraveno.
4.1.2005 09:22 Dan Horák | skóre: 21
Rozbalit Rozbalit vše Xen
Odpovědět | Sbalit | Link | Blokovat | Admin
Uz nejakou dobu existuje projekt Xen (http://www.cl.cam.ac.uk/Research/SRG/netos/xen/index.html), ktery by mel byt nejvykonnejsim resenim pro soucasny a bezpecny beh vice OS na jednom HW. Je to neco podobneho jako je system VM pro mainframy.
4.1.2005 12:42 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Xen
O Xen vim, pokud najdu trochu casu, napisu o nem clanek.
-- Nezdar není hanbou, hanbou je strach z pokusu.
4.1.2005 10:44 llook | skóre: 8 | blog: l'blog | Prágl
Rozbalit Rozbalit vše bezpečnost
Odpovědět | Sbalit | Link | Blokovat | Admin
> "prakticky neexistuje cesta ven do hostitelského systému"

A co teoreticky? Vypadá to hodně dobře, ale zajímalo by mě, jestli to opravdu je tak bezpečný, jak se tváří. To by se pak dalo využít podobně jako Jail v BSD systémech, například k pronajímání prostoru na serveru s neomezenou možností CGI skriptování apod.

Ale jinak super článek. Je s podivem, jak srozumitelně lze tuto tématiku podat.
10 REM Dej si pauzu... 20 FOR DELAY=1 TO 5000 : NEXT DELAY
4.1.2005 14:21 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: bezpečnost
Prave kvuli pronajimani prostoru na serveru jsem se zacal UML zabyvat.

Jsem ted v praci, takze nemuzu moc reagovat. Vecer se pokusim reakce precist a odpovedet.
-- Nezdar není hanbou, hanbou je strach z pokusu.
4.1.2005 19:37 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
Rozbalit Rozbalit vše Re: bezpečnost
taky sem se tim pred urcitou dobou (rok,dva zpet) zabyval a propad vykonu u UML byl docela znat... z tohoto pohledu by mohl byt velmi zajimavy solaris 10...
Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.
4.1.2005 18:11 Honza Houštěk | skóre: 18
Rozbalit Rozbalit vše Re: bezpečnost
Mira separace je u UML podstatne vetsi, nez u BSD jailu. Je treba si uvedomit, ze hostitelsky system pouziva vlastni kernel. Pokud bych mel na Linuxu najit neco blizsihu jailum, byl by to spis vserver.
6.1.2005 21:17 core
Rozbalit Rozbalit vše Re: bezpečnost
Na pronajimani prostoru mi prijde lepsi Linux-VServer http://www.linux-vserver.org/, to je BSD jailu podobne jeste vic. Jen tam doladit CPU limity (v devel verzi uz je).
4.1.2005 11:45 petr_p
Rozbalit Rozbalit vše Bezpecnost a la chroot?
Odpovědět | Sbalit | Link | Blokovat | Admin
Velmi pekny clanek. Jen mi uteklo par detailu:

UML podpora je primo ve vanilla jadre? Neni potreba nejaky patch?

Co bezpecnost? Pri nastavovani sitoveho rozhrani uvnitr UML si UML jadro dokazalo spustit procesy v hostitelskem systemu. To mi neprijde zrovna nejlepsi.

Jestli jsou moje predpoklady spravne, tak UML je dobre akorat tak na to, kdyz chci vice paralelnich systemu. Ale jako bezpecnosti opatreni je to na nic (neco jako chroot(2)).
4.1.2005 13:39 megi
Rozbalit Rozbalit vše Re: Bezpecnost a la chroot?
Je v řadě 2.6.x. Jináč bezpečnost výrazně vylepší SKAS patche zde:

http://uml.tuxrocks.com/Patches/ http://www.user-mode-linux.org/~blaisorblade/patches/skas3-2.6/

O co jde: http://user-mode-linux.sourceforge.net/skas.html
Stanislav Brabec avatar 4.1.2005 14:02 Stanislav Brabec | skóre: 45 | Praha
Rozbalit Rozbalit vše dd a
Odpovědět | Sbalit | Link | Blokovat | Admin
Lepší dd je: 
dd if=/dev/zero of=/home/uml/debian.img bs=1M count=0 seek=4096
Váš dd udělá 4097MB, poslední MB je fyzicky alokovaný.

Napadá mne, zdali by se nedal sloučit UML s vícevrstevnými root FS, používanými u live CD. Ušetřil by se tím prostor na disku a vyřešil by se upgrade mnoha UML - zákazníci by dostali pronajatý server na vícevrstevném souborovým systému. Ten by byl pouze ke čtení (např. přes NFS), a na něm by byla vrstva pro zápis, takže zákazník by měl právo zápisu, ale provedené změny by se ukládaly pouze lokálně. Samozřejmě /home a /tmp, a možná části /var nebo /srv, by byly čistě lokální.
4.1.2005 14:14 megi
Rozbalit Rozbalit vše Re: dd a
Tohle už funguje "out of box". Jmenuje se to COW (copy on write).
Nikola Ciprich avatar 5.1.2005 22:08 Nikola Ciprich | skóre: 23 | blog: NiX_blog | Palkovice
Rozbalit Rozbalit vše Re: dd a
cow je super vec, ale neni to tak jednoduche - presneji nejde pomoci cow vyresit ty upgrady: pokud uz jednou mate vytvoreny cow soubor, nesmi se menit master soubor
Did you ever touch the starlight ? Dream for a thousand years? Have you ever seen the beauty Of a newborn century?
4.1.2005 14:19 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: dd a
presne tohle je COW jak pise kolega predemnou, pokud zadam jadru pri spousteni udb0=/home/uml/debian_cow.img,/home/uml/debian.img tak debian.img je spolecny pro vsechny system, je jen pro cteni, debian_cow.img je prave ten soubor kam se zapisuji zmeny
-- Nezdar není hanbou, hanbou je strach z pokusu.
4.1.2005 16:03 Digero
Rozbalit Rozbalit vše Re: dd a
Tohle by se mi hodilo na livecd, kde bych mohl sehnat podrobnejsi info? Moc jsem toho nevygoogloval :(
4.1.2005 17:45 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: dd a
tusim, ze iSteve to pouziva na sve live distribuci, koukni se jak to tam ma udelane: deadcd
-- Nezdar není hanbou, hanbou je strach z pokusu.
5.1.2005 00:29 Digero
Rozbalit Rozbalit vše Re: dd a
Tak podle FAQ to nepouziva, neda se to pouzit na komprimovany loop back fs :(
8.1.2005 10:52 iSteve
Rozbalit Rozbalit vše Re: dd a
COW[loop/links] nepouzivam, pouzivam UnionFS Duvodu je nekolik, hlavni jsou:
a) Cowloop (nasledovnik cowlinks, coz byl dost bastl) umoznuje zatim jenom jeden mountpoint.
b) Cowloop je na device layeru, tudiz filesystem musi bejt RW, coz squash nebo iso neni. Da se to obejit (image ext2 v squashi nebo tak), ale neni to nejlepsi reseni.
c) UnionFS je vyrazne, _vyrazne_ flexibilnejsi
UnionFS taky budu pouzivat pro system modulu.
4.1.2005 14:33 ondrej
Rozbalit Rozbalit vše 32bit uml na 64 jadre
Odpovědět | Sbalit | Link | Blokovat | Admin
Doteraz som neprisiel na to ako spravit 32bit UML linux na 64bit jadre. (rozne chyby pri kompilacii, s gcc a cross compilerom) Posledne som to skusal pri jadre 2.6.5. Viete niekto ako na to?
4.1.2005 14:58 Jiří Unčovský
Rozbalit Rozbalit vše Re: 32bit uml na 64 jadre
Nejde, port UML pro AMD64 nejenze neexistuje, ale i kdyby se ti UML podarilo zkompilovat jako i386 aplikaci, tak syscall uname v UML bude hlasit stale amd64, takze musis zmenit bud volani syscallu uname nebo zajistit ze syscall uname bude vracet info o i386 a to v zdrojovem kodu UML, ale protoze "linux" je staticky linkovany program, tak nejde pretizit syscally pres LD_PRELOAD, ale jen trasovat procesy UML pomoci ptrace a pak po volani syscallu uname modifikovat. Nahodou takovy program jsem si napsal, takze ho muzu vystavit.
4.1.2005 16:31 ondrej
Rozbalit Rozbalit vše Re: 32bit uml na 64 jadre
Ano to viem, ze neexistuje port pre amd64. Existuje linux32 co spravi zopar zazrakov a uname vracia i686. Prikaz `make memuconfig ...` prebehne v poriadku. Chyby nastanu az pri samostatnej kompilacii alebo uz pri znasilnovani ndis wrapperu tak aby sa dal skompilovat v UML. Neviem spravit cross kompilaciu v x86_64 do i686 :(

Nuz co, Broadcom je uz dalsia firma ktorej uz nedam ani cent.
Jiří Svoboda avatar 5.1.2005 09:33 Jiří Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
Rozbalit Rozbalit vše Re: 32bit uml na 64 jadre
Sice off-topic, ale prave neuveritelne potize s kompilaci a crosskompilaci me primely k navratu (doufam docasnemu) k 32 bitum.
Namatkove:
64 bitovy 'mplayer' jde sice zkompilovat a bezi, ale neumi pouzivat win codecy (obcas jsou potreba). 32 bitovy nejde vubec zkompilovat (pres linux32).
'e-uae' se pod 64 bity zkompiluje, ale pri spousteni segfaultuje, pod 32 bity opet nejde ani zkompilovat...
5.1.2005 09:10 digri | skóre: 12 | blog: digri
Rozbalit Rozbalit vše super clanek
Odpovědět | Sbalit | Link | Blokovat | Admin
moc pekne, strucne a prakticky napsany clanek, diky :-)
28.3.2006 13:52 JimiK | skóre: 15
Rozbalit Rozbalit vše Re: Virtuální linuxový server - User Mode Linux
Odpovědět | Sbalit | Link | Blokovat | Admin
Prosím o radu. Nevím, proč mi

INIT: Entering runlevel: 2
Starting system log daemon: syslogd.
Starting kernel log daemon: klogd.
Starting MTA: exim4.
Starting internet superserver: inetd.
Starting deferred execution scheduler: atd.
Starting periodic command scheduler: cron.
INIT: Id "2" respawning too fast: disabled for 5 minutes
INIT: Id "3" respawning too fast: disabled for 5 minutes
INIT: Id "4" respawning too fast: disabled for 5 minutes
INIT: Id "5" respawning too fast: disabled for 5 minutes
INIT: Id "1" respawning too fast: disabled for 5 minutes
INIT: Id "6" respawning too fast: disabled for 5 minutes
INIT: no more processes left in this runlevel
INIT: Id "2" respawning too fast: disabled for 5 minutes
INIT: Id "4" respawning too fast: disabled for 5 minutes
INIT: Id "3" respawning too fast: disabled for 5 minutes
INIT: Id "5" respawning too fast: disabled for 5 minutes
INIT: Id "1" respawning too fast: disabled for 5 minutes
INIT: Id "6" respawning too fast: disabled for 5 minutes

prosím, kde bych mohl mít chybu? :(
Stanislav Brabec avatar 28.3.2006 15:22 Stanislav Brabec | skóre: 45 | Praha
Rozbalit Rozbalit vše Re: Virtuální linuxový server - User Mode Linux
V inittabu (/etc/inittab). Skripty spouštěné odtud by neměly samy od sebe často končit.
30.3.2006 19:57 JimiK | skóre: 15
Rozbalit Rozbalit vše Re: Virtuální linuxový server - User Mode Linux
Už jsem na to přišel :) Takže tato chybová hláška vyskakuje, když nechám přimontovaný image FS a spustím UML.
30.3.2006 20:05 JimiK | skóre: 15
Rozbalit Rozbalit vše Re: Virtuální linuxový server - User Mode Linux
Odpovědět | Sbalit | Link | Blokovat | Admin
Hojda, zajímalo by mě, jestli lze v UML pracovat přímo se síťovkou hostitelského systému. Mám více síťových karet v pc a rád bych přímo s jednou z nich, která je připojena do jiného segmetu sítě dělal určité pokusy. Děkuji za každou radu

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.