Форум Сайтостроение Администрирование серверов

Критическая уязвимость в OpenVZ и возможность получения рута на ноде

1 234
P
На сайте с 16.03.2009
Offline
144
poiuty
#31
esetnod:
У меня pts тогда отваливались в некоторых контейнерах, т.е. rw в устройство не работало, сейчас не знаю как там дела.

Не ловил такое. Если снова поймаете - пожалуйста, отправьте репорт в багзилу.

Glueon
На сайте с 26.07.2013
Offline
172
Glueon
#32
poiuty:
Есть. VE_STOP_MODE=suspend

А оно понимает какие ноды надо будет включить или ориентируется исключительно по параметру ON_BOOT?

---------- Добавлено 08.11.2014 в 22:19 ----------

WapGraf:
Но если параметр не указан, ведь именно suspend идет по умолчанию.

У меня всегда просто stop делал ....

Есть много IP-сетей в аренду под прокси, парсинг, рассылки (optin), vpn и хостинг. Телега: @contactroot ⚒ ContactRoot команда опытных сисадминов (/ru/forum/861038), свой LIR: сдаем в аренду сети IPv4/v6 (/ru/forum/1012475).
[Удален]
#33

Glueon, аналогично.

Просто процитировал документацию.

RAS
На сайте с 27.11.2005
Offline
126
RAS
#34

Для Proxmox проще: 

echo "deb http://download.proxmox.com/debian wheezy pvetest" > /etc/apt/sources.list.d/pve-test.list

apt-get update

apt-get install --only-upgrade proxmox-ve-2.6.32
Администрируем сервера, впс, вдс. Ускоряем загрузку сайтов - DLE, Word Press, Joomla, Modx... Настраиваем безопасность. Ручная чистка rootkit/malware/вирусов. (/ru/forum/867860) Разработка - shell/bash/sh/python/perl.
P
На сайте с 16.03.2009
Offline
144
poiuty
#35
Glueon:
А оно понимает какие ноды надо будет включить или ориентируется исключительно по параметру ON_BOOT?.

По ONBOOT="yes" - конечно же.

VE_STOP_MODE=suspend в глобальном конфиге /etc/vz/vz.conf

MIRhosting.com
На сайте с 18.10.2006
Offline
203
MIRhosting.com
#36

Кстати сказать, Cloud Server патч был аж 28 октября.

http://kb.sp.parallels.com/en/123303

Андрей Нестеренко, MIRhosting Облачная платформа для DevOps (https://mirhosting.com/paas)
Pavel.Odintsov
На сайте с 13.05.2009
Offline
169
Pavel.Odintsov
#37
MIRhosting.com:
Кстати сказать, Cloud Server патч был аж 28 октября.
http://kb.sp.parallels.com/en/123303

Ога, а для опенвз 3 недели рожали.

Решение по обнаружению DDoS атак для хостинг компаний, дата центров и операторов связи: FastNetMon (https://fastnetmon.com)
1 234

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий