Repository 32bit  Forum
Repository 64bit  Wiki

Slackware Vs cloud

Se avete problemi con l'installazione e la configurazione di Slackware postate qui. Non usate questo forum per argomenti generali... per quelli usate Gnu/Linux in genere.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Slackware, se l'argomento è generale usate il forum Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Slackware Vs cloud

Messaggioda ZeroUno » sab lug 12, 2014 10:56

Slackware mira al cloud ?

a/shadow-4.2.1-i486-1.txz: Upgraded.
This adds support for subuid and subgid needed for unprivileged containers.
ap/lxc-1.0.3-i486-1.txz: Upgraded.
This adds a template for for lxc-create to create a minimal Slackware
container using slackpkg. For example, this will create a container
named "current":
lxc-create -n current -t slackware
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg
Codice: Seleziona tutto
1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111
Avatar utente
ZeroUno
Staff
Staff
 
Messaggi: 4414
Iscritto il: ven giu 02, 2006 13:52
Località: Roma / Castelli
Nome Cognome: Matteo Rossini
Slackware: current
Kernel: slack-current
Desktop: ktown-latest
Distribuzione: 01000000-current

Re: Slackware Vs cloud

Messaggioda ponce » sab lug 12, 2014 14:04

no, e' che ha inserito in -current (dopo piu' di due anni, mai perdere la speranza! :) ) le cose che abbiamo fatto io e Chris Willing per LXC: sono dei virtual container tipo OpenVZ, non cloud (nelle varie soluzioni cloud open viene usato principalmente KVM).
con le modifiche che gli ho mandato per slackpkg ora questo, insieme al template per lxc che ho scritto, puo' anche essere usato in pratica come un'alternativa a debootstrap, perche' si puo' lanciare specificando di installare i pacchetti in una ROOT di sistema alternativa (come facevano gia' i pkgtools -ma slackpkg no) e si puo' specificare con la variabile CONF una directory alternativa che contiene i file di configurazione (facendo l'override rispetto a quella di sistema, /etc/slackpkg).
Ultima modifica di ponce il sab lug 12, 2014 14:41, modificato 3 volte in totale.
Avatar utente
ponce
Master
Master
 
Messaggi: 1513
Iscritto il: mer mar 05, 2008 16:45
Località: Pisa
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 3.18-rc2
Desktop: lxde

Re: Slackware Vs cloud

Messaggioda ZeroUno » dom lug 13, 2014 13:37

Openvz è una soluzione che viene usata anche per vendere virtual machine a basso prezzo (l'ho provato da un hosting che ne dava uno in demo gratuito per 3 mesi e che lo vendeva per pochi spicci).
Me lo sono installato anche su un virtual server centos per farci macchine virtuali slackware (non supportate dal provider).
Se tutto questo ora si può fare facilmente anche con slackware è fantastico.



Per quanto riguarda slackpkg, chissà magari un giorno rivoluzionerà il cd di installazione.
Hai provato se la patch funziona bene anche con slackpkg+?


Purtroppo è un po' di tempo che il pc lo uso solo per lavoro (purtroppo?! ;)) quindi non ho più potuto continuare lo sviluppo (avevo qualche modifica da farci) ma se il nuovo slackpkg introduce qualche incompatibilità allora un po' di tempo c'è lo spendo.
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg
Codice: Seleziona tutto
1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111
Avatar utente
ZeroUno
Staff
Staff
 
Messaggi: 4414
Iscritto il: ven giu 02, 2006 13:52
Località: Roma / Castelli
Nome Cognome: Matteo Rossini
Slackware: current
Kernel: slack-current
Desktop: ktown-latest
Distribuzione: 01000000-current

Re: Slackware Vs cloud

Messaggioda ponce » dom lug 13, 2014 13:50

ZeroUno ha scritto:Per quanto riguarda slackpkg, chissà magari un giorno rivoluzionerà il cd di installazione.
Hai provato se la patch funziona bene anche con slackpkg+?

non credo ci siano incompatibilita', sono quelle due piccole patch che avevo girato anche a te qualche tempo fa (come dicevo ora sono nello slackpkg in -current).
comunque la prossima settimana dovrei riuscire a fare una nuova installazione di -current e provero' tutto.
Openvz è una soluzione che viene usata anche per vendere virtual machine a basso prezzo (l'ho provato da un hosting che ne dava uno in demo gratuito per 3 mesi e che lo vendeva per pochi spicci).
Me lo sono installato anche su un virtual server centos per farci macchine virtuali slackware (non supportate dal provider).
Se tutto questo ora si può fare facilmente anche con slackware è fantastico.

il primo post che buttai giu' sul fare, in modo molto semplice, virtual container con lxc su Slackware risale ormai a tre anni fa :)
http://slackware.ponce.cc/blog/2011/07/ ... ontainers/
http://slackware.ponce.cc/blog/2012/11/ ... ware-14-0/
http://slackware.ponce.cc/blog/2013/02/ ... m-staging/
http://slackware.ponce.cc/blog/2014/03/ ... -1current/
ora che questa roba e' in -current e quindi verra' testata (ad esempio per farci degli ambienti per compilare i pacchetti) dovrebbe essere piu' facile mantenerla.
l'unica cosa che credo verra' trovata complicata da chi la vuole provare, sara' l'utilizzo della rete nei virtual container (ma e' spiegata, spero decentemente, nel primo post che ho fatto al riguardo sul mio blog).
Avatar utente
ponce
Master
Master
 
Messaggi: 1513
Iscritto il: mer mar 05, 2008 16:45
Località: Pisa
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 3.18-rc2
Desktop: lxde

Re: Slackware Vs cloud

Messaggioda conraid » dom lug 13, 2014 14:48

Anche io pensavo a chissà quale soluzione esoterica, poi qualche settimana fa ho provato il tutto con i tuoi pacchetti ed il tuo post proprio per creare un ambiente pulito dove compilare ed è stato tutto anche fin troppo semplice :-)
Avatar utente
conraid
Staff
Staff
 
Messaggi: 12022
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current

Re: Slackware Vs cloud

Messaggioda ZeroUno » dom lug 13, 2014 16:19

Ho appena fixato e caricato slackpkg+ per aggiungerci $ROOT e $CONF, come su slackpkg nuovo.

Ho provato a creare un container minimale e poi:
# ROOT=/var/lib/lxc/current/ installpkg slackpkg+-1.3.2-noarch-1mt.txz
# ROOT=/var/lib/lxc/current/ CONF=/var/lib/lxc/current/etc/slackpkg /usr/doc/slackpkg+-1.3.2/setupmultilib.sh

e mi ha fatto boottare una macchina multilib senza battere ciglio.

Ma lxc consente di installare container a 32bit su una piattaforma a 64bit?

slackpkg su questo punto è un po' carente; io di solito ho un chroot a 32bit su una a 64 per compilare.
Il problema è che slackpkg per valorizzare PKGMAIN e altro usa uname -m e non verifica se corrisponde alla installazione fatta, quindi bisogna esportare ARCH=i386 per farlo funzionare. slackpkg+ invece vede la versione del pacchetto installato aaa_elflibs
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg
Codice: Seleziona tutto
1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111
Avatar utente
ZeroUno
Staff
Staff
 
Messaggi: 4414
Iscritto il: ven giu 02, 2006 13:52
Località: Roma / Castelli
Nome Cognome: Matteo Rossini
Slackware: current
Kernel: slack-current
Desktop: ktown-latest
Distribuzione: 01000000-current

Re: Slackware Vs cloud

Messaggioda ponce » dom lug 13, 2014 17:24

ZeroUno ha scritto:Ma lxc consente di installare container a 32bit su una piattaforma a 64bit?

si, e' indicato nel secondo articolo linkato sopra (basta passare la variabile arch a lxc-create)

http://slackware.ponce.cc/blog/2012/11/ ... ware-14-0/

pero' devi comunque specificare ARCH=i486 quando fai i pacchetti nel container risultante, visto che anche gli SlackBuild fanno il check usando uname, e il kernel su cui gira il container e' a 64bit (se usi sbopkg, per non starlo a specificare tutte le volte basta aggiungerlo in /etc/sbopkg/sbopkg.conf): e' quasi sicuro pero' che dal container a 32bit avrai problemi a fare pacchetti che contengano moduli del kernel (o che comunque siano specifici per l'architettura).

la cosa piu' simpatica e' che l'installato del container sembra piu' veloce e reattivo di quello della macchina che lo ospita (provare per credere :D ).
Avatar utente
ponce
Master
Master
 
Messaggi: 1513
Iscritto il: mer mar 05, 2008 16:45
Località: Pisa
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 3.18-rc2
Desktop: lxde

Re: Slackware Vs cloud

Messaggioda ZeroUno » dom lug 13, 2014 20:21

ponce ha scritto:e' quasi sicuro pero' che dal container a 32bit avrai problemi a fare pacchetti che contengano moduli del kernel o che usino i kernel-headers (che sono specifici per l'architettura).

Toglierei il "quasi".

In verità una volta ho avuto anche problemi a compilare chromium da dentro un chroot, perchè nonostante usava il compilatore a 32bit sembra che per alcune cose si andava a prendere la dimensione del tipo di dati "int" dal kernel running, con le conseguenze che ti lascio immaginare (e con il relativo fallimento della compilazione)

la cosa piu' simpatica e' che l'installato del container sembra piu' veloce e reattivo di quello della macchina che lo ospita (provare per credere :D ).

beh, deve interagire con meno processi.

Considera che anni fa non credevo molto alla virtualizzazione per ambienti di produzione perchè è(/era) matematico che un processore virtualizzato non può spingere quanto uno reale, quindi ok per sviluppo e test (dal 2000 ho vmware workstation sul mio pc) ma fisiche per la produzione. Ora sto spingendo per trasformare tutte le macchine fisiche in virtuali.
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg
Codice: Seleziona tutto
1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111
Avatar utente
ZeroUno
Staff
Staff
 
Messaggi: 4414
Iscritto il: ven giu 02, 2006 13:52
Località: Roma / Castelli
Nome Cognome: Matteo Rossini
Slackware: current
Kernel: slack-current
Desktop: ktown-latest
Distribuzione: 01000000-current

Re: Slackware Vs cloud

Messaggioda miklos » lun lug 14, 2014 13:12

ZeroUno ha scritto:Se tutto questo ora si può fare facilmente anche con slackware è fantastico.
Ci sto giocando da poco e in realtà già sulla 14.1 (esperienza diretta) creare questi container è molto semplice.. il problema è che fino all'aggiornamento di oggi sulla current.. i container erano meno sicuri perchè venivano eseguiti come utente root e quindi dall'interno era possibile in qualche modo (che non ho ben capito) accedere al sistema host.
adesso invece con i sub utenti e sub gruppi è possibile creare container che girano con privilegi limitati rispetto alla macchina 'reale'.

colgo l'occasione per ringraziare ponce perchè nessun'altro (a parte il citato Willing) si è preso la briga di scrivere in modo chiaro come utilizzare i container con slackware e soprattutto il template che ne genera una versione minimale.
grazie ancora!!!
ho visto cose che voi astemi non potete immaginare
miklos
Linux 3.x
Linux 3.x
 
Messaggi: 1273
Iscritto il: lun lug 16, 2007 16:39
Località: Roma
Slackware: 14.1 64bit
Kernel: 3.16.3
Desktop: openbox 3.5.2

Re: Slackware Vs cloud

Messaggioda ponce » lun lug 14, 2014 13:15

miklos ha scritto:il problema è che fino all'aggiornamento di oggi sulla current.. i container erano meno sicuri perchè venivano eseguiti come utente root e quindi dall'interno era possibile in qualche modo (che non ho ben capito) accedere al sistema host.

in realta' avevo sistemato questo problema, settando delle protezioni di default impostate nei file di configurazione (tramite le capabilities): sono ancora attive nella configurazione di default dei container creati tramite il template.
Avatar utente
ponce
Master
Master
 
Messaggi: 1513
Iscritto il: mer mar 05, 2008 16:45
Località: Pisa
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 3.18-rc2
Desktop: lxde

Re: Slackware Vs cloud

Messaggioda miklos » lun lug 14, 2014 13:34

ponce ha scritto:in realta' avevo sistemato questo problema, settando delle protezioni di default impostate nei file di configurazione (tramite le capabilities): sono ancora attive nella configurazione di default dei container creati tramite il template.
mmm.. interessante.. quindi in teoria potrei non aver bisogno di fare il backport dei pacchetti usciti oggi su current su una 14.1 per avere una sicurezza dei container migliore :-k
ho visto cose che voi astemi non potete immaginare
miklos
Linux 3.x
Linux 3.x
 
Messaggi: 1273
Iscritto il: lun lug 16, 2007 16:39
Località: Roma
Slackware: 14.1 64bit
Kernel: 3.16.3
Desktop: openbox 3.5.2

Re: Slackware Vs cloud

Messaggioda ponce » lun lug 14, 2014 14:25

se vuoi aggiornare a lxc-1.0.4 (usando quindi anche cgmanager e la sua dipendenza libnih) non guasta.

quello che, dal punto di vista della sicurezza, sicuramente devi aggiornare e' il kernel, visto che sono uscite delle CVE sui namespace, che sono usati dai container: se questi ultimi sono raggiungibili via rete e ci girano dei servizi esposti all'esterno, per precauzione ti conviene usare le ultime release dei vari branch del kernel.
Avatar utente
ponce
Master
Master
 
Messaggi: 1513
Iscritto il: mer mar 05, 2008 16:45
Località: Pisa
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 3.18-rc2
Desktop: lxde

Re: Slackware Vs cloud

Messaggioda miklos » lun lug 14, 2014 16:15

ponce ha scritto:se vuoi aggiornare a lxc-1.0.4 (usando quindi anche cgmanager e la sua dipendenza libnih) non guasta.
mmm.. in realtà a me quello che 'spaventa' un po' è il pacchetto shadow.. pero' da quello che mi sembra di capire dalle tue parole alla fine posso fare a meno dei sottogruppi & co e tenere aggiornato il resto usando i parametri che trovo sul tuo template.. giusto?!
ho visto cose che voi astemi non potete immaginare
miklos
Linux 3.x
Linux 3.x
 
Messaggi: 1273
Iscritto il: lun lug 16, 2007 16:39
Località: Roma
Slackware: 14.1 64bit
Kernel: 3.16.3
Desktop: openbox 3.5.2

Re: Slackware Vs cloud

Messaggioda ponce » lun lug 14, 2014 16:23

il pacchetto nuovo di shadow ti serve solo se vuoi far girare i container da utente (io non ho ancora testato questa modalita', lo ha fatto Chris).

puoi usare il template in -current eventualmente per creare nuovi container.
comunque, se i container che hai sono stati fatti usando il mio template (credo proprio di si' visto che non sono a conoscenza di altri ;) ), dovrebbero gia' contenere nel loro file di configurazione la riga
Codice: Seleziona tutto
lxc.cap.drop = sys_module mknod mac_override mac_admin sys_time setfcap setpcap
Avatar utente
ponce
Master
Master
 
Messaggi: 1513
Iscritto il: mer mar 05, 2008 16:45
Località: Pisa
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 3.18-rc2
Desktop: lxde

Re: Slackware Vs cloud

Messaggioda miklos » lun lug 14, 2014 19:43

ho seguito il tuo suggerimento.. aggiornando giusto slackpkg e lxc tramite slackbuild preso dalla current e funziona alla perfezione out of the box!!!
grazie mille per lo splendido lavoro :)
ho visto cose che voi astemi non potete immaginare
miklos
Linux 3.x
Linux 3.x
 
Messaggi: 1273
Iscritto il: lun lug 16, 2007 16:39
Località: Roma
Slackware: 14.1 64bit
Kernel: 3.16.3
Desktop: openbox 3.5.2

Prossimo

Torna a Slackware

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite